「いたずらURL」補導にCoinhive事件、“警察や法律を頼れない時代”に私たちがすべきこと:ITりてらしぃのすゝめ(3/3 ページ)
サイバー犯罪が増える中、「これは犯罪なのか?」というグレーゾーンにまで警察が踏み込んできている。私たちにできることは何があるのだろうか。
現状、ITに限らず多くの事象は、法律違反である「クロ」、問題のない行為である「シロ」の間に、緩衝地帯としての「グレーゾーン」が存在します。このグレーゾーンのエリアは排除すべきものではなく、文字通りの緩衝地帯として運用でカバーする部分になります。
もし新たな法律でグレーだった部分がクロになってしまうと、多くの人は萎縮し、行動を制限されると感じることになるでしょう。今回の事例でいえば、Webサービスの提供者、開発者がそう感じています。そしてクロを取り締まる立場である警察が、いたずらレベルのものまで捜査する――こんな状態を、喜ぶ人はいるのでしょうか。
実はいます。詐欺師です。
彼らはグレーゾーンとクロのギリギリ手前の線の、違法ではない部分をついてサイバー攻撃をしてきます。しかしそれはグレーゾーンなので、警察が踏み込まない可能性もあります。もちろん、いたずらURLと明確な意図を持ったサイバー攻撃を、警察は「同じグレーゾーン」とは判断しないと信じていますが、この“法律は運用次第”な状態を一体誰が喜べるのでしょうか?
根拠はないけど「捕まったのだから犯罪だ」というコメントをしている人も、それがいつか自分たちの首を絞めることにつながるかもしれません。そうなったときには遅いのです。
「適切に怖がる」ことの重要性
そうならないために、どうしたらいいでしょうか。警察を含む“普通の人たち”が、地道に知識を付けていくことが重要といえます。なぜ知識が必要なのでしょうか。それは「適切に怖がる」ことをできるようになるためです。
最初に取り上げたセクストーションスパムも、文面だけを見たら恐怖におののいてしまいますが、ITのことをほんの少しでも知っていれば、文面に書かれているPCの遠隔操作がいかに難しいかが分かるはず。
女子中学生が「不正プログラム書き込み疑い補導」という見出しがでてきたとしても、その記事内にある文言を読めば「大した内容じゃないのでは?」と判断ができるはず。知識を付ければ、私たちがどれだけ怖がればいいのか、どこを怖がればいいのかが分かるはずなのです。そのためには、私たちがITセキュリティの話を避けるのではなく、自分ごととして把握する努力が必要でしょう。
ほんの数年前ならば、そういうリテラシーをウイルス対策ソフト任せにすることもできました。しかし、スマートフォンの台頭によって、コンピュータウイルスよりも、特にiOSでは「詐欺的手法」がメインになるなど、新しい脅威が続々と登場しています。
私たちは未知の脅威がやってくると、「とにかく最大限に怖がる」とともに「誰かにその判断をしてほしい」とも思うのです。その誰かこそが「警察」「法律」となってほしいところですが、残念ながらその警察も適切に怖がることができず、セキュリティベンダーに頼っているのが現状です(良しあしはありますが)。法律もまだIT時代に即したものにはなっていません。だからこそ、私たち一人一人が、少しずつリテラシーを付け、まずは「適切に怖がれる」ことが必要です。
最後になりますが、その第一歩として、2010年に起こった「Librahack事件」を題材にしたフィクション小説「鼠と竜のゲーム」をお勧めしておきます。Librahack事件から10年近くが経過していますが、状況はあまり好転していないのかもしれません。
関連記事
- 「ブラクラ」補導、不当か妥当か ネットリテラシーと大衆化のジレンマ
アラートが繰り返し表示されるサイトのURLを貼る行為がいわゆる「コンピュータ・ウイルスに関する罪」に当たるのか、中学生への補導が適切だったのか、議論が続いている。ネット上の議論と記者の見解をまとめた。 - 「いたずらURL貼って補導」がIT業界の萎縮をまねく理由
JavaScriptのループ機能を使った“ブラクラ”のURLを書き込んだ3人が摘発されて物議を醸している。今回の事件で本当に注目すべき問題は何なのか。同じく問題視されている改正著作権法の共通点についてもまとめたい。 - 「何回閉じても無駄ですよ〜」ブラクラURLを掲示板に貼っただけで補導、「やり過ぎ」と物議
「何回閉じても無駄ですよ〜」と書かれたポップアップが繰り返し表示されるサイトのURLを掲示板に書き込んだとして、13歳の女子中学生が補導。「ブラクラのURLを貼っただけで補導や家宅捜索とは、行き過ぎだ」とネットで物議をかもしている。 - 「ループURL貼って補導」「Coinhive逮捕」に、“JavaScriptの父”ブレンダン・アイク氏も苦言
JavaScriptのループ機能を使った“ブラクラ”のURLを書き込んだ3人が摘発され物議。昨年には、JavaScriptを使った仮想通貨採掘プログラム「Coinhive」設置者が逮捕された。これらの事件について“JavaScriptの父”ブレンダン・アイク氏が意見を述べ注目を集めている。 - 「マイニングツールを明示せずに設置、犯罪になる可能性」 警察庁の注意喚起、ネット上で波紋
警察庁は、Webサイト運営者が閲覧者に対し、マイニングツールを設置していることを明示せずに設置した場合、犯罪になる可能性があるとの注意喚起を出した。マイニングツールが、刑法が定める「ウイルス」にあたるのか、ネット上で波紋を呼んでいる。 - 話題の「Coinhive」とは? 仮想通貨の新たな可能性か、迷惑なマルウェアか
「Coinhive」というサービスが注目を集めている。「仮想通貨の新たな可能性を示している」などと期待する声から、「ただのマルウェアだ」と批判する声もあり、賛否両論が渦巻いている。一体どんなサービスなのか。
Copyright © ITmedia, Inc. All Rights Reserved.