ITmedia NEWS >
ニュース
» 2019年03月07日 20時47分 公開

「ブラクラ」補導、不当か妥当か ネットリテラシーと大衆化のジレンマ

アラートが繰り返し表示されるサイトのURLを貼る行為がいわゆる「コンピュータ・ウイルスに関する罪」に当たるのか、中学生への補導が適切だったのか、議論が続いている。ネット上の議論と記者の見解をまとめた。

[井上輝一,ITmedia]
問題になったとみられるサイト

 ポップアップが繰り返し表示されるサイトのURLを掲示板に書き込んだとして、兵庫県警が「不正指令電磁的記録供用未遂」の疑いで女子中学生を補導、成人の男性2人を家宅捜索した。このニュースをNHKなどが3月4日に伝えてから、ネット上では今回の行為がいわゆる「コンピュータ・ウイルスに関する罪」に当たるのか、中学生への補導が適切だったのか、議論が続いている。

 記者としては、正直に言って「ただのいたずら」という認識だ。後述するようにプログラム自体はシンプルなもので、「ウイルス罪」の供用を成立させるかも怪しい。

 しかし、ネット上の意見を見ていると「取り締まって当然」「知識がない人にとっては実害がある」という声も少なくない。

 本件をめぐってのネット上の議論を見ていくと、意見の違いには「議論の前提となる事件の内容」や、「ネットリテラシー」に対する習熟度の違いがあるように感じた。

そもそも「ブラクラ」なのか

 今回の事件が報道されるに当たり、掲示板に貼られたリンク先が「ブラクラ」だという認識が、一部メディアやネットユーザーの反応に見られた。

 ブラクラとは「ブラウザクラッシャー」の略だ。ブラウザのウィンドウなどを無限に開くコードをWebページに仕組むことで、当該Webページを開いたユーザー環境に負荷をかけたり、操作不能にしたりするものだ。

ブラクラを踏むと、このようにブラウザウィンドウが勝手に無限に生成される(画像は、手動でウィンドウを開いてブラクラを簡易的に再現したイメージ) かつて存在したブラクラサイト「You are an idiot」は現在ページだけ残っており、開いてもブラクラは発動しない

 しかし、実際に開いてみると分かるが、今回のページは一般的に「ブラクラ」と呼ばれるものとはかなり異なっている。

 今回のリンク先のページは「ポップアップを繰り返し表示する」というもの。JavaScriptというWebアプリ向けのプログラミング言語で、ユーザーに気付きを促す「アラートダイアログ」の表示を、特に抜け出す条件を定めない繰り返し構文(いわゆる無限ループ)で命令していた。

問題になったとみられるサイトの、アラートダイアログを生成するスクリプト。for文でアラートを繰り返す命令をしている

 アラートダイアログは1つのWebページに1つしか表示されないため、放っておいても悪質なブラクラのようにダイアログが無限に生成されることはない。

 そのため操作不能には陥らず、冷静に当該ページのタブを閉じれば他に影響も残らない。PC向けブラウザはもちろん、スマートフォンの「Chrome」や「Safari」でもタブを閉じるだけで対処できる。

 ダイアログの「閉じる」ボタンを押せば再びダイアログが生成されることから「ポップアップが繰り返し表示される」という表現は間違っていなくもないが、このような理由から、一般的に「ブラクラ」という言葉から想像できる、アプリやハードをクラッシュさせるような悪質性はないといっていい。

 よって、動作の実態を見た上での意見か、報道や伝聞からのみ受ける印象からの意見かでは、議論の前提が大きくずれてしまう。

「ウイルス罪」満たすか疑わしい

 「本件サイトのURLを書き込む行為を不正指令電磁的記録供用未遂とすることには疑問が残る」というのは、刑法や刑事訴訟法に詳しい慶応大法学部の亀井源太郎教授。

 自身のブログで、問題のプログラムを掲示板に貼る行為が刑法第168条の2にある「不正指令電磁的記録作成等」の成立要件を満たすのかを論じている。

 亀井教授は、同条1項1号の「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」の中でも「意図に反する」と「不正」に当たるかについて疑義があるとしている。

 不正指令電磁的記録に当たらない例として「ポップアップ広告」を挙げ、「意図」の基準について説明する。

 「通常、インターネットの利用に随伴するものであることに鑑みると、そのようなものとして一般的に認識すべきと考えられることから、(ポップアップ広告は)『意図に反する動作』には当たらない」(亀井教授)

 「意図は、PCやスマホの個別のユーザー……(中略)……の認識を基準とするのではなく、社会一般の認識を基準とする。社会一般からみて、ある動作が『意図に沿うべき』/『意図に反する』ものであるかが問われるのである」(同)

 このような認識基準から、「電子計算機に通常期待される動作は妨げられていない」(同)ため、実際にリンクを開いたユーザーの意図に反するとしても「意図」の要件を満たすか疑わしいとしている。

 また、「不正」についても「本件では、当該サイトを開いたPCやスマートフォン内のデータが消去される等の損害は生じない。社会生活上の活動が阻害されるとはいえないし、保護法益に対する侵害があるともいえない」(同)として、要件を満たすか疑わしいという意見だ。

立法時から条件曖昧 附帯決議の要請に反する

 Webページに埋め込むことで、ユーザー環境で仮想通貨をマイニングする「Coinhive」(コインハイブ)を利用したサイト管理者を警察が逮捕した、Coinhive事件を担当する電羊法律事務所の平野敬弁護士はねとらぼの取材に対し、「立法時から、この罪は要件が曖昧すぎるとして激しい議論が交わされていた」と指摘している。

 議論の結果、法案自体は修正されずに、「捜査等に当たっては、憲法の保障する表現の自由を踏まえ、ソフトウエアの開発や流通等に対して影響が生じることのないよう、適切な運用に努めること」などを求める附帯決議を付けて制定された。

 「こうしたささいないたずらまで刑法犯として摘発することは、附帯決議の要請に反するし、我が国のIT業界の萎縮を招きかねない」(平野弁護士)と摘発の正当性に疑問を呈している。

警察が動く=犯罪?

 このように、一部の法学者からは疑義が寄せられている上、古くからインターネットに慣れ親しんだ人たちからすれば「古典的ないたずら」程度のもの。未成年を補導までする必要はないという意見もある。

 未成年だから名前が報道されないとはいえ、警察に補導されたという事実は、心的ストレスの他、進学などの際に不利に働く可能性もあるかもしれない。

 一方で、警察の摘発をもって「ネット犯罪だ」と言い切り、批判を浴びたケースもある。

 中でも注目を浴びたのが、ネット上のデマから殺人犯扱いなどの不当な中傷を過去に受けた、お笑いタレントのスマイリーキクチ氏だ。

 スマイリーキクチ氏はTwitterで、「中1の少女が簡単にネット犯罪に手を染めてしまう。もうゲーム感覚なんでしょうね。この現実を大人がどのように受け止めればよいのか。。。」と本件について5日に発言。ネット犯罪であることを前提にしたツイートに対し、批判が殺到した。

 一般財団法人情報法制研究所の理事などを務める高木浩光氏は、キクチ氏の「ネット社会の今、誰しもが情報を発信できる。悪者に仕立て上げるなど容易だ」という過去の発言を引用し、「(補導された)この少女が(悪者に仕立て上げられた)被害者であることを理解してほしい」と諭した。

 しかし、その後キクチ氏が高木氏のツイートをスクリーンショットでモザイクを入れて引用し、「『ツイッターに犯罪ではないって書いてあった』は通じない。全ては自己責任」とツイートし再炎上。

 結局、6日昼にキクチ氏が「情報を発信すれば自己責任だということは重々承知しております。現状では兵庫県警と裁判所が事件として扱っていますが、今後検察や裁判で冤罪と認めた際に、お許しを頂けたら三名の方に直接謝罪に伺います。これが僕の気持ちです。表現を不快に思われた方々に深くお詫び申し上げます」と謝罪し、いったん収束した。

「ブラクラを踏んで電源を引き抜いていたあの頃」は今も続いている

 前述したように、法律的な観点からは「ウイルス罪」の成立要件に当てはまるか疑義があるとするものの、ネット上では「いたずらでも取り締まるべき」「(タブを閉じるほどの)知識がない人には実害がある」など、兵庫県警の動きを評価する声も少なくない。

 今回の不正プログラムの補導を不当と考えるか、妥当と考えるかで意見が分かれる一つの要因には、ネットリテラシーの習熟度の違いがあるように記者は感じている。

 確かに、ブラウザの操作方法を分かっている人や、かつて実際にブラクラやグロ画像などネット上のさまざまな「トラップ」を踏んできた人にとって、アラートダイアログ無限表示の対処はたやすい。少しプログラミングが分かれば、任意のサイトで問題になったものと同じダイアログを出すこともできる(あくまで自身の環境で実行できるだけで、他人の環境には干渉しない)。

問題のコードをITmedia上で動かしてみた

 しかし今や、PCはスマホを使う人々は、かつてブラクラを踏んでネットの怖さを学んできたような人たちばかりではないどころか、そうした経験がない人の方が多いだろう。

 ブロガーの上田啓太氏はITmedia PC USERの連載記事で、かつてブラクラを踏んだ自分を振り返り、「(当時は)電源コードを引っこ抜くという原始的な方法でなんとかした。(中略)何度も引っこ抜いていたらある日PCが起動しなくなった。当然だ。PCの負担が大きすぎる」と、ブラクラの間違った対処でPCが壊れてしまったことを告白している。

 今、ネットリテラシーに習熟しているユーザーでも、かつては習熟していない時期があったはずだ。

 知っていれば対処がたやすい事案でも、知らなければ不安で怖い。兵庫県警の動きを評価する声は、そんな不安を表したもののように記者には思える。

 記者の考えを繰り返すが、本件のアラートダイアログの繰り返しなど、そもそも不正指令電磁的記録に当たらず、補導や家宅捜索も不当だと考えている。

 しかし、かつての自分がそうであったように、「ブラクラ(未満)程度のことを不安に思う声」を軽視しては、議論もすれ違ったままだ。ネット上の行為で何が許され、許されないのかは、さまざまな人の状況を考慮しながら話し合っていく必要があると思う。

Copyright © ITmedia, Inc. All Rights Reserved.