最新 追記

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 1682   昨日: 1295

2010年07月02日

最近のWinnyネットワークでの異常事態について

5月21日から、Winnyネットワークに対して、ランダムIPアドレスの偽キーが散布されるようになり、その状態が6月下旬まで続いていた。他の件で忙しかったので調べていなかったが、6月25日から無視できないレベルの量の偽キーが投入され、6月27日に通常に戻ったものの、7月1日から2日にかけて再び大量の偽キーが投入された(図1)。

グラフ
図1: 最近のWinnyネットワーク観測でのノード数

偽キーの散布元がどこかはまだ調べていない。

最初は、またどこか大学の実験が配慮を欠いた*1結果かなと思っていたが、このところの大量の偽キーの内容を見てみたところ、どうも、まともな実験ではないように思えてきた。

2ちゃんねるのダウンロードソフト板を見に行ってみたところ、以下のスレッドで、この影響を受けたWinny利用者らがいろいろ書いていた。

偽キー散布の目的はまだ不明。

*1 ランダムなIPアドレスは、実在するアドレスも生じるのだから、そのような行為は正当な実験としては不適切。

本日のリンク元 TrackBack(0)

2010年07月03日

祝!! docomoの「FirstPass」終了のお知らせ

docomoから「FirstPass」を終了するとの知らせが出た。これは歓迎されるべきことである。

「FirstPass」の何が悪いかについては、2003年に何度か日記に書いた。

当時はまだブログを始めたばかりで遠慮がちに書いていたので、今読んでみると、読者層によってはわかりにくいものになっている。「FirstPass」の何が悪いのか、以下に改めて端的に書いておく。

「FirstPass」は、SSL(TLS)のクライアント認証を携帯電話に初めて導入したものであったが、これは、インターネット標準としてのSSLでは想定されていなかった、特殊な利用形態のものであった。

通常のSSLクライアント認証では、図1のように、サービス提供サイトが、そのサイト用のクライアント証明書を、そのサイトのユーザ達に対して発行する。証明書のcommon name欄には、そのサイトで通用するローカルID(ユーザ名だったり、顧客番号だったり)が記載され、SSL接続でクライアント認証が成功するとWebアプリケーション側でこのローカルIDを取得できるようになり、これによって接続中のユーザを識別してサービスを提供する。

概念図
図1: 通常のSSLクライアント認証
サイトAがユーザ1〜3用のクライアント証明書を発行

インターネットには複数のサイトがあり、通常、それぞれのサイトは独立にSSLクライアント認証を使用するので、図2のように、各サイトがそれぞれのユーザ達に別々の証明書を発行することになり、ユーザの視点からすれば、接続先のサイトごとにそのサイト用のクライアント証明書を使用することになる。

概念図
図2: 通常のSSLクライアント認証
サイトA〜Cがそれぞれのユーザにクライアント証明書を発行

これが、SSLクライアント認証の通常の想定された利用形態である。

ところが、2003年にdocomoが開始した「FirstPass」なるサービスは、この常識をひっくり返し、docomoが代表して発行する1枚のクライアント証明書(これを「FirstPass」と呼んでいる)を、すべてのケータイサイトで共用しようというものであった(図3)。

概念図
図3: 「FirstPass」の特殊なSSLクライアント認証の利用形態
携帯電話事業者が発行する証明書を各サイトが共用する

ユーザ視点からすると、証明書は1枚だけ持っており、どのサイトでもその証明書を提示することになる。証明書のcommmon nameにはその携帯電話用に割り当てられた番号が記されており、これが全Webサイトで共用される「グローバル共通ID」となる。

このようなサービスが広く普及し、どのサイトに行っても「FirstPass」証明書の提示を求められるようになると、「日本のインターネットが終了する日」に書いたのと同様の問題が生じる*1。つまり、ケータイIDのプライバシー問題と同様の問題を「FirstPass」は抱えていた。

このようなサービスが広く普及することなく近々終了するというのは、めでたいことである。

2003年当時、日本では、セキュリティ研究者でさえ、ケータイIDなど「共通ID」がもたらすプライバシーの問題について無頓着であった。このことについて2003年8月24日の日記「セキュリティ研究者はプライバシーを理解しているのか」に書いている。「FirstPass」は「モバイルITフォーラム」での研究成果を実用化したものと思われ、元の研究成果は以下の情報処理学会研究会報告で読むことができる。

この論文は、「加入者のプライバシー保護」を検討しているが、「リアルの世界で利用者個人を特定する情報(実名、電話番号、住所)が隠蔽される」という点を考慮しているだけで「プライバシー保護」と称し、提案手法として、「加入者契約と一対一に対応し匿名性を持つIDを定め「モバイルID」と呼ぶこととした」と、要するに、EZ番号やiモードIDと同等のものを証明書のcommon nameに記載することを提案していた。

この研究会では、私も現場にいたので、発表に対して質問をしたし、発表が終わった後も発表者のうちの3名と直接議論した。そのときの様子は「セキュリティ研究者はプライバシーを理解しているのか」に書いている。

もうこんなことを言う研究者はいないと思う。今だにこういうことを言い出す研究者がいたら、「セキュリティ研究者としての見識を疑う」と皆で糾弾してよいと思う。今回の「FirstPass」廃止も、心ある社内の研究者なり技術者の意見が影響した結果であればよいのだが。

なお、今回の「FirstPass終了のお知らせ」には次のことが書かれている。

※1 「FirstPass オリジナル証明書機能」については、各企業が発行するクライアント証明書を携帯電話にダウンロードできる端末の機能となりますので、「FirstPass」のサービス終了に関わらず、引き続きご利用いただけます。

報道発表資料:「FirstPass」(ファーストパス)のサービス終了, NTTドコモ, 2010年6月30日

「となりますので」のあたりがファミレス用語で意味がわかりにくいが、要するに、「FirstPass オリジナル証明書機能」というのは、普通のインターネット標準のSSLクライアント認証のことのようだ。もはや「FirstPass」という名称とは無縁のものである。これが利用できるのは一部の携帯電話端末に限られているようで、いつから始まったのか把握していなかったが、調べてみたところ、2006年秋冬モデルのFOMA 903iシリーズかららしい。

当然ながら世界標準のWindows MobileやiPhoneなどでは、そうした普通のSSLクライアント認証を利用できるようになっているわけで、最初からこういう方向へ進むのが正しい。

ただ、「FirstPass」の当初の目的が、ケータイIDとIPアドレス制限による「かんたんログイン」のセキュリティ上の脆弱さを課題と認識した上での、その解決策だったとすれば、今回の廃止を残念とする声もあるかもしれない*2。しかし、それについては、cookieで実現すればよいのであって、SSLを使ってcookieを送信するように構築した場合の安全性はSSLクライアント認証とたいして違わない*3

追記

ちなみに、「FirstPass」と同時期に開始されたauの同様のサービス「Security Pass」は、まだ廃止の知らせは出ていない。せっかくなので、証明書を取得してみた。

写真 写真 写真 写真 写真 写真 写真 写真
図4: auの「Security Pass」を使用してみた様子

こんな感じで、1契約(1端末?)に1枚の証明書が発行される。もう一度取得しようとすると、図5のように、「既に有効な証明書を取得済みです。」となって取得できない。期限が切れるころに再取得ができるだろうが、同じcommon nameの証明書が発行されるのだろう。

写真
図5: 1枚の証明書しか取得できない様子

そして、取得した証明書の内容を確認してみたところ、図6のように表示された。

写真 写真 写真
図6: 証明書の内容を表示した様子

「CN=J182……」の部分が私に割り当てられたグローバル共通IDであり、「J」に続く9桁の数字になっていた。全桁を掲載すると今後この番号で私だと特定されるようになってしまうので、赤で塗りつぶしている。

*1 「日本のインターネットが終了する日」で、ケータイIDの問題がケータイ以外の一般のPCにまで波及する虞れを示したが、その技術的実現手段の可能性として、すべてのWebサイトがSSLクライアント認証を要求するようになって、使用する証明書として行政機関等によって「1人1枚」が保証されたものを用いることが、法的に強制されるか、自然発生的にほとんどのサイト運営者がそうするようになるというシナリオが考えられる。

*2 「オリジナル証明書機能」は、証明書を格納できる枚数に上限があり、5枚までとかなり少ないようなので、あらゆるWebサイトで使用するという使い方は望めない。

*3 サーバが発行したセキュアなランダムIDをブラウザにcookieで覚えさせておく方式であっても、通信がSSLで行われれば盗聴によりそれが漏れることはなく、他の脆弱性がなければセッションハイジャックも起きないので、それで安全と言うこともできる。端末からcookieが漏れる可能性を想定するなら、クライアント証明書の秘密鍵が漏れる場合も想定することになり、その場合に、秘密鍵を耐タンパーデバイスに格納していることや、PINの入力を必要とするなどの点において、その分の安全性が高いと言うことはできる。

本日のリンク元 TrackBack(1)

2010年07月10日

岡崎図書館事件について その1

5月26日にこんな報道があった。

  • 図書館HPにアクセス3万3000回 愛知県警 業務妨害容疑、38歳を逮捕, 朝日新聞2010年5月26日朝刊

    県警生活経済課と岡崎署によると、容疑者は、4月2日から15日にかけて、岡崎市中央図書館のホームページに、計約33,000回のアクセスを繰り返し、ホームページを閲覧しにくい状態にしたという疑いがある。(略)

    同課によると、容疑者は1回ボタンを押すだけで、1秒に1回程度の速度でアクセスを繰り返せるプログラムを作っていたという。容疑者は同図書館の利用者だったが、目立ったトラブルは確認されていないといい、動機を調べている。

  • 図書館にサイバー攻撃, 読売新聞2010年5月26日朝刊

    県警は25日、インターネット関連会社社長を偽計業務妨害容疑で逮捕した。(略)

    調べに対し、アクセスしたことは認めているが、動機については話していないという。

これを見て直ちに「おかしい」と思った。おかしいと思った人はかなりいたようで、「連続アクセスしただけで逮捕?こわすぎる」などと、Twitter界隈でかなり話題になっていたし、スラッシュドットジャパンの記事でも話題になっていた。しかし、そのときは、「背景に報道されていない何かがあるかもしれないから、それがわかるまでは何とも言えないね」という論調で騒ぎは終息していった。

地元の中日新聞ならもっと詳しいかもと思い、中日新聞を購読している実家に内容の確認を依頼したところ、以下のように、「HP制作の情報収集に必要だった」という供述が伝えられており、ますますこれはおかしいと思った。

  • HPダウンさせ図書館業務妨害 岡崎、容疑の男逮捕, 中日新聞2010年5月26日朝刊

    インターネットを通じた大量の信号送信で愛知県岡崎市の図書館のコンピューターを停止させたとして県警生活経済課と岡崎署は25日、業務妨害の疑いで、ホームページ(HP)制作会社役員を逮捕した。(略)

    岡崎署によると、自動的に1秒間に10回の信号を送る自作のプログラムを使用。容疑者は「HP制作の情報収集に必要だった。業務を妨害するつもりはなかった」と否認しているという。(略)

一方、この件について岡崎警察署に電話したという人が「意見のある方は岡崎署へどうぞ」とtweetしていた*1ので、翌日(訂正)翌々日の朝、私も電話してみることにした。

市民からのこうした問い合わせや意見に、はたして警察署が相手をしてくれるものだろうかと不安になりながらも電話したところ、意外にも、非常に真摯に丁寧に対応してくださった。捜査中なので個別案件について答えられないとのことだったが、以下のように私の言いたいことを受け入れてくださり、上層部に伝えて善処してくださるとのことだった。


私:情報セキュリティの研究をしている者ですが、26日の朝日新聞報道で、岡崎市立図書館のホームページに集中的にアクセスして閲覧しにくくしたということで、業務妨害罪の疑いで逮捕という実名報道がありましたが、技術者の観点からすれば、連続してアクセスするソフトウェアを作って使うということは、通常よくすることであって、たしかにちょっとミスをすれば過大な負荷を先方にかけてしまうこともあるかもしれないですが、それによって逮捕されるとなると、これはちょっと恐ろしい話で、今後の産業の発展に萎縮効果が出るのではないかと懸念するのですが、いかがでしょうか。

警:まだ捜査中ですので、捜査の内容をお伝えすることはできないですので、報道で発表のとおり、そこまでしかお伝えすることはできないですけども、はい。

私:はい。……。

警:闇雲にただサーバが機能が低下したからということで逮捕したわけではないものですから、そこまでに至るものというのはまだお話でいないですけども。

私:はははー。何かあるんですね?

警:そういうことです。

私:なるほど。

警:通常、高木さんがおっしゃる通りなんですよね。そういった可能性というのは非常にあると思うんですよ。ただそれだけをもってですね、逮捕するということはできないと思うんですよね。

私:そうですよねー。

警:裁判官の許可も当然必要ですし。

私:業務妨害罪は、過失罰の規定はあるんでしたかね。

警:ないですね。

私:ないですよねー。報道からすると、過失でやってしまってもこのように逮捕されてしまうのかなという感じがそうとう世間で広がってしまっていて、こわいこわいという話が出ているのですね。産業の萎縮につながりかねないと思うのですよ。その観点でこれはかなり問題のあるケースで、過去にも事例がなかったと思うのですけども。このような不安感を与える事案というのはなかったと思うのですよね。

警:過去にですが、ケースバイケースで細かいところまではわかりませんが、サーバが負荷がかかって停止に追い込まれたということで同じような業務妨害という起訴事例はあるんですね。

私:でもそのときは、何か嫌がらせするとか何か恨みがあってというようなケースで、最初に報道される時点で、そういった情報も出ていたと思うのですね。

警:はいはい。

私:でも今回何もなくて、ただ連続してアクセスするプログラムを作っていたという報道が大半で、ごく一部の報道では、情報を必要としていたのでそういうものを作ったという供述で、業務妨害の意図は否認しているという報道も出ておりましたが。

警:はいはい。

私:過去に前例がないと申したのは、通常はなるほどと思う、恨みがあったとか嫌がらせをしていたといった点も合わせて報道されていたと思うのですね、かつてあった事例としては。そういうものがないこういう形で出るというのは今回が初だと思うんですよね。

警:報道の方がですね。

私:でも、報道が出るというのはこれ警察の発表次第ですよね。

警:そうですね。

私:つまりそちらで発表されたその時点で、たしかに故意でもって業務妨害をしている*2というのを疑わせるのに十分なだけのポイントというのが、発表になかったのかなと。報道されてないということは。そういう状況でこういうのを流すというのはよくないのではないでしょうか。

警:不安を煽るということですね。

私:はい。産業の発展に対して萎縮を招くと。ただでさえGoogleのような検索サービスとかをやるにあたって、アメリカに全部取られてしまって日本企業が世界で勝てないという状況がある中で、こういうケースでいきなり逮捕で実名報道となるということが繰り返されていれば、誰もそういったリスクをとった産業の新しい……マッシュアップとかいうのですよ最近、プログラムで自動的にいろんなところから情報を集めてきて何か構築して、より発展的なサービスを提供するというのは、マッシュアップなどと呼ばれて海外では頻繁に行われているのですが、そういったものをやろうとすること自体、リスクと考えてしまって産業の発展を阻害しかねないと、思います。

警:はい。

私:何がいけなかったかといえば、何らかの、そちらでは確信を持っていらっしゃる、業務妨害の意図を持ってやったと思われる何らか、その点が公表しないまま報道された、しかも実名報道で。という点が今までにない事態だと思います。

警:新聞の、報道のあり方ですね。

私:報道は、警察発表に基づいてですよね。

警:もちろんです。もちろん、はい。それが不安感を煽るし、産業の萎縮を、発展を阻害するということですね。

私:はい。

警:わかりました。

私:記者に対する発表で、肝心なポイントである確かに業務妨害でやっていると思われるポイント、そこをしっかり付けた上で今回発表されたのでしょうか。記者がそこを抜かして書いちゃったのであれば、報道の責任でしょうけども。記者に伝えるにあたってそのポイントを発表されたのですか。

警:同じ組織内で恐縮ですが私は一捜査員でして、発表は警察の上層部が検討の上マスコミ発表しているものですから、こういった意見が多々ありますよと、実は高木さんだけじゃないのですねお電話頂いているのは。組織の上層部に上げまして今後検討していかなければいけないのかなと思います。ただ、捜査自体は、故意という部分は認められるという情報を持っておりますので、それはそれで進めていきますけども。報道の発表のし方について産業の今後の発展が阻害される、萎縮するのではないかという、不安感を煽っているという方がたくさんみえるということは上層部に伝えたいと思います。

私:はい。朝日新聞の記事では「目立ったトラブルは確認されてないといい」ということになっていて、なんら故意でやったわけでもないかのように報道されていて、何か発表のし方に問題があったように思うのですけどもね。

警:わかりました。その点も踏まえまして。

私:はい。是非ご検討頂きたいと思います。

警:わかりました。はい、わかりました。

私:どうもありがとうございます。

警:どうもありがとうございました。


「何かある」とのことだったので、結果を待つしかないと首を長くしていたところ、不起訴処分になったことが、6月19日、元被疑者ご本人からの説明サイトによって明らかにされた。

曰く、「事件について説明しなければ、ネット上で起こった『謎の事件』としてうやむやになってしまう」「ネット社会の発展に何も活かされませんし、マイナスの貢献にもなりかねません」ということから、事件について説明することにしたのだという。

これによると、「何かある」で私が想像していたような背景というのは、結局何もなかったということになる。日々の新着図書を確認できるようにすることを目的として、新着図書のページを1日1回巡回して、差分をとるためのアクセスだった。

(つづく)

DoS等で業務妨害罪とされた過去の報道事例

上で、前例がないと述べている点、過去の報道を調べてみた。

2001年10月、アドレス詐称の迷惑メール送信で大量のエラーメールを発生させたとされた事例
  • アドレス拝借し迷惑メール15万通 サーバーパンク、業務妨害 男性逮捕/大阪, 大阪読売新聞2001年10月4日朝刊

    メール転送サービス会社のメールアドレスを無断使用し、「iモード」の出会い系サイト勧誘の迷惑メールを不特定多数に送信、あて先不明で返送されたエラーメールを同社のサーバーに大量に蓄積させたとして、大阪府警生活安全特捜隊などは(略)容疑者(22)を偽計業務妨害の疑いで逮捕した。エラーメールは約十五万通にのぼり、同社はコンピューターを一時停止、十二時間かけて削除したという。(略)容疑者が送信したのは、無作為に電話番号を抽出したメールアドレス。最近、電話番号のアドレスから英文字や番号の組み合わせに変更する人が増えており、約一割分の二万通しか着信しなかった。(略)容疑者は、自分のアドレスを使って同様の迷惑メール約一万通を送信、大半があて先不明で返送されたことがあり、この時、エラーメールの処理に困ったことから、府警は、他人のアドレスを無断使用することを思いついたとみている

  • 迷惑メールで逮捕 業務妨害容疑 勝手に発信元設定 大阪府警, 朝日新聞2001年10月4日朝刊

    不特定多数の携帯電話に勝手に宣伝のメールを送信していた業者が、発信元を自分と無関係な会社に勝手に設定し、この会社の業務を混乱させたとして、大阪府警は(略)容疑者(22)を偽計業務妨害の疑いで逮捕した。(略)「出会い系サイト」を宣伝するメールの発信元を大阪市中央区の転送サービス会社に勝手に設定し、メールアドレスに約17万通を自動発送。受信者が実在しないエラーメール約15万通を発信元に返送させ、同社のメール転送業務を妨害した疑い。(略)容疑者は宣伝のために迷惑メールを送っていたが、多量のエラーメールを受け取らずに済まそうと、以前利用していた転送サービス会社のアドレスを勝手に使ったという。

2001年10月、掲示板へ大量データ送信で掲示板がダウンしたとされた事例
  • 大量データ送信でHPが一時中止 業務妨害容疑で捜査, 朝日新聞2001年10月23日朝刊

    インターネットの掲示板を利用して情報を有料配信するホームページ「1ch.tv」のコンピューターに、インターネットを通じて自動的に大量のデータを送り続け、コンピューターの処理能力を低下・停止させるソフトが、ネット上で配布されていることが22日、わかった。一時、インターネットサービスが中止に追い込まれたことから、警視庁高井戸署は偽計業務妨害の疑いで捜査を始めた。(略)同署と同社によると、ソフトは、毎秒4メガビット(約50万文字分)のデータをこのホームページのコンピューターに送り続けることができ、だれでもダウンロードできる。8日以降、数十件のデータ送信があった。データ送信が集中するとコンピューターが誤作動するおそれがあるという。

  • 掲示板に攻撃受け、警視庁に被害届––サイト運営会社, 毎日新聞2001年10月23日朝刊

    (略)大量にメッセージを送り付けられて顧客へのサービスが一部できなくなったとして警視庁高井戸署に被害届を出した。米国などで新手のコンピューター犯罪として被害が深刻化している「サービス拒否攻撃」と言われ、同署は偽計業務妨害に当たる可能性もあるとみて調べている。(略)この掲示板にサービス拒否攻撃を仕掛けるためのソフトが8日、兵庫県川西市の男性名義のホームページに掲載され、このソフトを利用したと見られる集中アクセスが発生。このため、同社は14〜18日の午前0〜9時、掲示板への書き込みができるサービスを停止した。(略)

2002年5月、大量のメール送信で県警Webサイトダウンとされた事例
  • 和歌山県警のホームページに不正メール 威力業務妨害容疑で捜査を始める, 大阪読売新聞2002年4月27日朝刊

    和歌山県警のホームページ(HP)に、大量の情報を含む不正メールが送られ、電子メールの送受信機能がダウンしていることがわかり、県警は二十六日、何者かが故意にメール機能を停止させようとしたとみて威力業務妨害容疑で捜査を始めた。

2003年10月、アドレス詐称の迷惑メール送信で大量のエラーメールを発生させたとされた事例
  • メール20万通滞留 偽計業務妨害容疑で出会い系宣伝の男逮捕, 朝日新聞2003年10月2日朝刊

    約20万通のメールをインターネット接続会社に滞らせメールの送受信を妨害したとして、警視庁は(略)容疑者(45)を偽計業務妨害の疑いで逮捕した。(略)不特定多数の携帯電話に自宅のパソコンから約300万通のメールを送信した。(略)容疑者は、自分で運営する出会い系やパチスロ必勝法の有料サイトを宣伝するためメールを送った。(略)大量の返信を受け取らずに済まそうと、送信者のアドレスを受信者と同じにした。このため、行き先を失ったメールが、サーバーにたまった。(略)ほかの利用者がメールを出しても相手に届くのに数時間かかる事態になった。

  • 宣伝メールを304万件送信 容疑の男逮捕/東京・巣鴨署, 東京読売新聞2003年10月2日朝刊

    (略)同社はこの間、五回にわたって(略)容疑者を強制退会させたが、そのたびに仮名で再入会していたという。

2005年4月、県庁に大量の出会い系勧誘メールを送信したとされた事例
  • 県にサイバー攻撃? でたらめメール1万2000件/福島, 朝日新聞2005年4月22日朝刊

    県庁のインターネットメールシステムに21日、でたらめなアドレスのメールが大量に送信され、同日夕方までメールの送受信などができなくなった。でたらめメールはこの日だけで計1万2千件以上にのぼり、県では「サイバー攻撃の可能性もある」と見ている。(略)同日午前4時ごろ、夜間監視システムがでたらめメールを感知。始業前に削除したが、午後1時半以降、再び大量のメールが送られてきたため、夕方にシステムが正常作動しなくなった。でたらめメールのあて先のアドレスは、県の正しいドメインに実在しない名前が付いているという。(略)午前中は1カ所から送られていたが、午後には複数の発信源から届いているという。(略)

  • 業務妨害容疑で4人送検 県庁に大量の出会い系勧誘メール/福島県 , 朝日新聞2006年7月19日朝刊

    県庁の管理するインターネットメールサーバーに発信元を偽った大量のメールを送り、送受信できなくさせたとして、福島署と県警生活安全企画課は18日までに、東京都内の出会い系サイト運営会社の元社長の男ら4人を、電子計算機損壊等業務妨害の疑いで福島地検に送検した。迷惑メールの発信者に対する同罪の適用は全国で初めてだという。(略)発信元を偽った出会い系サイトの広告メール1万5千通を2回に分けて県庁のサーバーに送信し、メールの送受信をできなくさせるなどの業務妨害をした疑い。(略)県は「サイバー攻撃の可能性もある」として被害届を提出していた。

    迷惑メールの発信者に対しては通常、偽計業務妨害罪を適用するが、同署は今回、迷惑メールによるサーバーダウンなどの被害が多発していることを受け、より罰則の重い、電子計算機損壊等業務妨害罪の適用に踏み切った。同罪はハッキングやコンピューターウイルスによるデータ破壊などに適用される。同署は「『大量にメールを送ったらサーバーがパンクするかもしれない』という未必の故意があった」としている。

  • 県庁サーバー停止事件 福島署を表彰=福島, 東京読売新聞2007年4月20日朝刊

    2005年4月に県庁のサーバーに大量の電子メールが送りつけられてシステムが停止し、都内の男ら4人が電子計算機損壊等業務妨害容疑で書類送検された事件で、福島署に警察庁生活安全局長賞が贈られ(略)県警生活安全部長から浦沢兼一署長に賞状が手渡された。(略)同種の事件で同容疑を適用して立件したのは全国初だった。

2005年7月、国外利用禁止のネットゲームへ大量の接続を不正中継したとされた事例
  • 人気ゲーム不正アクセス中継、容疑の中国人逮捕 香川県警, 朝日新聞大阪2005年7月20日朝刊

    人気オンラインゲーム「リネージュ2」のサーバーに中国からの大量の不正接続を中継して障害を発生させたとして、香川県警は(略)容疑者(26)を電子計算機損壊等業務妨害の疑いで逮捕した。(略)海外のパソコンからの接続を国内のサーバーに中継する「プロキシ(代理)サーバー」を自宅などに計30台設置。3月6日、中国からの大量の不正接続をゲーム運営会社(東京)のサーバーに中継して過剰な負担をかけ、業務を妨害した疑い。(略)「リネージュ2」は海外からの接続を禁止しているため、国内からの接続に見せかけようとしたとみられる。中国からの接続の大半は不正に入手した日本人のIDを使ったゲームへの参加とみられる。(略)容疑者は月100元(約1300円)の使用料で中国国内の約5千人にサーバーを使わせていた。(略)

  • 電通事業法違反容疑で元留学生を追送検 県警と坂出署=香川, 大阪読売新聞2005年9月17日朝刊

    国内からしか参加できないオンラインゲームに海外からも接続できるよう不正にサーバーを設置し障害を与えた業務妨害事件で、県警生活環境課と坂出署は(略)被告(26)を電気通信事業法違反(無届電気通信事業)の疑いで追送検した。(略)被告は総務大臣に届け出をしないまま昨年7月27日から今年5月22日と、6月2日から7月19日、インターネットにつなぐサーバー約30台を自宅などに設置し、中国人の利用者に人気ゲーム「リネージュ2」に通信させ、接続料を受け取るなどして事業を行った疑い。(略)

2005年9月、国外利用禁止のネットゲームへ大量の接続を不正中継したとされた事例
  • ゲームサーバー、業務妨害の疑い 中国籍の男逮捕, 朝日新聞2005年9月11日朝刊

    長崎県警は10日、人気オンラインゲーム「リネージュ2」のサーバーに中国からの大量の不正接続を中継して障害を発生させたとして(略)容疑者(29)を電子計算機損壊等業務妨害の疑いで逮捕した。容疑を否認しているという。(略)容疑者は、海外のパソコンからの接続をインターネット経由で国内のサーバーに中継する「プロキシ(代理)サーバー」を自宅に設置。中国のゲーム愛好家から、日本国外からの接続が禁止されている同ゲームへの中継依頼を受け、7月28日夜、ゲーム運営会社(東京)のサーバーに大量の接続を中継し過剰な負担をかけて業務を妨害した疑い。(略)中国からの接続は、大半が不正入手したIDとパスワードを使ったものとみられる。

  • ネットゲーム大量の接続を不正中継容疑 東京のPC店経営者逮捕=長崎, 西部読売新聞2005年9月11日朝刊

    浦上署、対馬北署などは(略)容疑者(29)を電子計算機損壊等業務妨害の疑いで逮捕した。(略)容疑者は7月28日夜、人気オンラインゲーム「リネージュ2」に、中国からの大量の接続を不正に中継。ゲームを管理運営する会社のコンピューターに過度の負荷を与え、残像現象などを生じさせた疑い。同ゲームは国内からしか参加できない仕組み。(略)容疑者は中国の利用希望者の依頼を受けて中継していた。対馬市のゲーム利用者から「自分のIDとパスワードが使われ、管理するキャラクターアイテムが盗まれた」との相談を受け、捜査していた。

2006年4月、退職した会社に腹いせで大量のメールを受信させたとされた事例
  • 退社の腹いせ 受注メール1万6000通 経営者の名かたり注文, 産経新聞大阪2006年4月14日朝刊

    やめた会社への腹いせに経営者の名をかたり、インターネット取引でアダルトDVDなどを大量に発注、業者から殺到する受注メールで会社の業務を妨害したとして、奈良県警天理署は十三日、偽計業務妨害の疑いで(略)容疑者(三〇)を逮捕した。(略)容疑者は昨年十二月末、同社を自主退職しているが、勤務態度が悪いとして、事実上、解雇されたという。

2006年5月、通販サイトに大量の虚偽注文を送信したとされた事例
  • 「ユニクロ」に虚偽注文 ネット通じ数千回、長崎の容疑者逮捕, 朝日新聞2006年5月10日朝刊

    (略)インターネット通販サイトに注文を装ってアクセスを繰り返し、同社の業務を妨害したとして、警視庁は(略)容疑者(29)を電子計算機損壊等業務妨害の疑いで逮捕した。容疑を認めているという。(略)大量に注文したように装ったため、同社は4千着以上の在庫を抱えてしまい、単価を下げざるを得なくなったという。(略)容疑者は昨年7月から8月にかけて、自宅のパソコンから数千回にわたり同社の通販サイトにアクセスし、女性用タンクトップを大量に注文したように装った虚偽の情報を送信。同社の在庫管理を誤らせるなど業務を妨害した疑い。

2007年1月、国外利用禁止のネットゲームへ大量の接続を不正中継したとされた事例
  • ゲームに大量接続、業務妨害容疑 中国人を逮捕/熊本県, 朝日新聞2007年1月27日朝刊

    国外のユーザーにはアクセスが許されていないオンラインゲームのサーバーに、中国から大量の接続をさせ、障害を生じさせたとして(略)中国人留学生(略)=出入国管理法違反(資格外活動)の罪で起訴=を電子計算機損壊等業務妨害の疑いで逮捕した。(略)自宅に設置した3台のプロキシサーバー(代理サーバー)を通じ、中国の多数のパソコンからオンラインゲーム「リネージュ2」への接続を中継し、サーバーに過度の負担をかけた。その結果、3回計約1時間40分にわたり、保守のためにコンピューターの電源を切断させるなど、ゲーム運営会社(東京)の業務を妨害した疑い。

2007年6月、出会い系spam用のメールアドレス収集のため県警のWebサイトに大量アクセスしたとされた事例
  • 県警HPに大量アクセス 容疑の男、書類送検 1月30・31日で十数万回/島根県, 朝日新聞2007年6月21日朝刊

    県警のホームページ(HP)に大量にアクセスをして閲覧しにくくさせたとして、県警は(略)容疑者(51)を、電子計算機損壊等業務妨害の容疑で松江地検に書類送検した。(略)出会い系サイト運営会社に勤めていた(略)容疑者は、会員募集広告を送るため、様々なHPをたどって表にはあらわれないメールアドレスを収集する専用のソフトを使っていた。このソフトは特定の方法で作られたHPに入ると、自動的にアクセスを繰り返す仕組みになっており、県警HPに反応して大量アクセスが起こったという。(略)容疑者は昨年7月ごろにも、同じ方法で東京都内の新聞社のHPに大量アクセスを繰り返し、接続業者から警告を受けていた。(略)容疑者は「大量アクセスがあっても警告を受ける程度だと思い、ソフトの使用を続けた」と供述しているという。

  • 電子計算機損壊等業務妨害:県警、県のHPを閲覧困難に 容疑で男を書類送検/島根, 毎日新聞島根版2007年6月21日朝刊

    県警と松江署は20日、不具合が生じると大量アクセスするソフトと知りながら使い、県警のホームページ(HP)に十数万回アクセスし、県警と県の7機関のHPを閲覧困難にさせたとして(略)を電子計算機損壊等業務妨害容疑で松江地検に書類送検した。(略)閲覧を約2時間にわたって困難にさせた疑い。男は出会い系サイトの広告宣伝のメールを送るために、複数のHPからメールアドレスを収集できるソフトを使用していたが、プロバイダーか らソフトの不具合を警告されていたという。

  • 県警HP大量接続 容疑で男を書類送検 メール収集ソフト誤作動=島根, 大阪読売新聞2007年6月21日朝刊

    (略)容疑者は昨年7〜9月にも数回、東京都内の新聞社のHPで同様の障害を起こし、接続業者から注意されたが、「(また使っても)注意だけだろう」と使用をやめなかったという。収集ソフトは米国のメーカーが作ったもので、使用は規制されていない。

2008年5月、DoS攻撃による恐喝が相次いでいるとの報道
  • 企業サイトにサイバー恐喝相次ぐ 感染PC数万台から攻撃 損失3億円も, 東京読売新聞2008年5月31日朝刊

    企業のウェブサイトにアクセスを集中させて閲覧不能にし、攻撃を止める代わりに金を要求する新手の恐喝事件が相次いでいる。ウイルス感染させたパソコンを大量に使うのが特徴で、東京都内の大手企業ではサイトの閲覧が1週間ストップさせられ、3億円以上の損失を被った。(略)

    「御社のサイトはまだアクセス不可能な状態ですか。問題があるので修復してあげます。修理費は48万円。メンテナンス費用を払わないと、常時、攻撃されるかも知れません」。無視すると攻撃は1週間続いた。(略)

    通信記録を調べたところ、サイトには1秒間に最大6ギガ・バイトのアクセスが殺到。最大数万台のパソコンが同時にアクセスした計算で、容量が1ギガ・バイトだった同社の通信回線はたちまちパンクした。(略)

2008年7月、県庁のWebサイトに大量のデータが送信されたとされた事例
  • 福岡県のHPにサイバー攻撃、一時閲覧不能に, 西部読売新聞2008年7月31日朝刊

    福岡県のホームページが29、30日に一時、閲覧できなくなり、同県は大量のデータを一斉に送りつけるサイバー攻撃を受けたとみて、県警博多署に被害届を出すことを決めた。(略)県のホームページへのアクセスは1日平均約8000件だが、1秒間に最大約100万件のアクセスが集中した。どこからアクセスしてきたか特定できていないという。

2009年10月、無届け電気通信事業でネットゲームへの接続を不正中継したとされた事例
  • 無届けネットサーバー ゲーム中継点用か 中国人容疑者逮捕=埼玉, 東京読売新聞2009年10月28日

    無届けでインターネットのサーバーを運営したとして、浦和東署などは(略)容疑者(28)を電気通信事業法違反(無届け事業)容疑で逮捕した。(略)中国の客から利用料金などを受け取って、無届けでネット接続事業を運営していた疑い。(略)日本国外からの接続が制限されている人気オンラインゲームに、中国国内からアクセスする“中継点”としてサーバーを設置したとみている。(略)

2010年1月、無届け電気通信事業でネットゲームへの接続を不正中継したとされた事例
  • 不法サーバー設置、オンラインゲームに接続容疑 周南署が逮捕/山口県, 朝日新聞2010年1月20日朝刊

    インターネットで参加する日本のオンラインゲームに海外から接続できるサーバーを国に無届けで開設したとして周南署は(略)容疑者(34)を電気通信事業法違反と偽計業務妨害の疑いで逮捕した。容疑を認めているという。(略)海外の利用者からの接続を禁止している東京都の企業が運営するオンラインゲームに接続を中継し、日本国内からの通信と偽装させて同社のゲーム運営を妨げた疑いが持たれている。(略)

  • 偽計業務妨害:オンラインゲーム不正、山口県警が逮捕, 毎日新聞西部2010年1月20日朝刊

    オンラインゲームへのアクセスを不正に中継し、ゲーム会社の業務を妨害したとして山口県警は(略)容疑者(34)を電気通信事業法違反(無届け)と偽計業務妨害容疑で逮捕した。(略)容疑は、09年7月から同10月にかけ、会社内に無届けでサーバー4台を設置し、中国などの利用者から東京都のゲーム会社が運営するオンラインゲームへの接続を約3万3000回にわたり中継。日本の利用者から「自分のIDが不正取得され、ゲーム内のアイテムなどを盗まれた」と苦情が寄せられるなど、ゲーム会社の業務を妨害したとしている。(略)

2010年2月、無届け電気通信事業でネットゲームへの接続を不正中継したとされた事例
  • 無届けでネット事業 容疑の留学生を逮捕=埼玉, 東京読売新聞2010年2月16日朝刊

    浦和東署と県警生活安全企画課サイバー犯罪対策センターは(略)容疑者(27)を電気通信事業法違反(無届け事業)容疑で逮捕した。(略)バナー広告による収入で月に約100万円を稼いでいたという。(略)海外からは接続できない日本国内のオンラインゲームなどに接続する中継点になっていたとみられ、大半が中国からのアクセスだったという。(略)

2010年6月、無届け電気通信事業でネットゲームへの接続を不正中継したとされた事例
  • サーバー違法設置の疑い ゲーム不正売買温床か 愛知県警、中国人書類送検, 朝日新聞2010年6月2日朝刊

    日本のオンラインゲームへのアクセスが規制されている中国からの通信を中継するため、無届けでサーバーを設置したとして、愛知県警は(略)女(30)を電気通信事業法違反の疑いで、津市在住の知人の男(47)を同幇助(ほうじょ)の疑いで名古屋地検に書類送検し、発表した。(略)生活経済課は、サーバーが中国を中心としたアイテムの不正売買ビジネスの温床になっていた可能性があるとみている。(略)中継手数料として、中国の利用者13人から、月に計約28万円を得ていたという。

これらの報道を見るといずれも違和感がない。違和感がないのは、どの事例でも、警告されてもやめなかったとか、制限されている機能を回避したとか、何かを偽装したとか、他の迷惑行為の手段としているとか、腹いせにやったとか、明らかに通常の手段でない大量データ送信など、犯罪とされるのが納得できる背景がちゃんとわかるように報道されている。

それらと違い、今回の岡崎市立中央図書館の事件では、そういった犯罪性をうかがわせる要素が何一つ示されていなかった。

ただ、過去にもそうした背景が十分に書かれていない、違和感の残る記事が1つあった。

  • 大量アクセスでHPダウン、女を逮捕 山形署、電子計算機損壊等業務妨害の疑い, 山形新聞, 2008年9月4日

    (略)ホームページ(HP)に対して大量のデータを送り付けてサービスを不能にする「攻撃」を繰り返し、HPのサービス運用を停止させたとして、山形署は4日、電子計算機損壊等業務妨害の疑いで(略)飲食業パート店員の女(32)を逮捕した。同容疑での逮捕は県内初という。

    調べでは、女は今年5月29日午前から翌30日午後にかけて、自宅のパソコンを使い、タウン情報を紹介するHPに計3万数千回アクセスデータを送信。この間、断続的に同HPに接続できなくなるなどサービス運用を停止させ(略)

    女は、短時間に大量のアクセス操作ができるコンピューターソフトを使ったとみられ、攻撃で同社のサーバーコンピューターは容量オーバーになり、機能が停止。復旧した後、女は再び攻撃を繰り返していた。調べに対し、容疑を認めているといい「HPの掲載内容に不満があった」などとする趣旨の供述をしているという。捜査当局は、刑事責任能力の有無について慎重に調べている。(略)

どういうソフトを用いたのかが不明だ。1日半で3万数千件ならば、数秒間隔でアクセスする通常のWebクローラでも合致してしまう。「掲載内容に不満があった」というけれども、「細い回線でアクセスしているのにページが細切れで全体を読むのに不便なサイトだから『波乗野郎』を使った」というケースだって当てはまってしまう。

これについてはもう少し調べたい。

(追記)「波乗野郎」の配布が、2008年4月より後の2009年までの間で中止されたようだが、どういう経緯なのだろうか。

山形の事件は悪意ある攻撃であったことを確認(21日追記)

上記の山形新聞が伝えている事件について、記事に被害者として掲載されている会社(ホスティング等を事業としている)に取材して、事実関係を確認した。

それによると、攻撃のためのツールが使用されたものであり、加害者とは会って話もしており、悪意によるものであったと認識しているとのこと。被害の内容は1秒間に数百回アクセスしてくるものであり、巡回ソフトを使用したというようなものではないとのことだった。

*1 ちなみに、その電話した方に「どんな結論でしたか?」と尋ねたところ、「なぜ逮捕が不当である可能性が高いのか検索サイトのクローリングを例に説明したところ電話に出た方は納得したようでした。」とのことだった。私の電話はそれの翌日(訂正)翌々日ということになる。

*2 この時点では、私は、業務妨害罪の成立要件について正しく理解していなかった。業務妨害罪は目的犯ではないという意味で、業務妨害の意図がなくても業務妨害罪にあたる場合があるらしい。それは納得。言いたかったことを今言いなおすと、「故意でもってサーバを停止させ」ていたかどうかということ。電話を繰り返しかけ続ける業務妨害では、電話をかければ先方の電話ベルが必ず鳴るので、業務妨害の意図がなくても、電話をかけ続ける行為の故意によって犯罪の要件が満たされるのだろうが、Webの連続アクセスでは、連続アクセスする行為が故意であっても、その先で何かが起きる(電話のベルが鳴るに相当)とは限らない。それを発生させる故意(発生の予見や認識とその認容)が要件となるはず。

本日のリンク元 TrackBacks(4)

最新 追記

最近のタイトル

2024年11月11日

2024年07月28日

2024年07月27日

2024年07月07日

2024年04月07日

2024年04月01日

2024年03月23日

2024年03月19日

2024年03月16日

2024年03月13日

2024年03月11日

2023年03月27日

2022年12月30日

2022年12月25日

2022年06月09日

2022年04月01日

2022年01月19日

2021年12月26日

2021年10月06日

2021年08月23日

2021年07月12日

2020年09月14日

2020年08月01日

2019年10月05日

2019年08月03日

2019年07月08日

2019年06月25日

2019年06月09日

2019年05月19日

2019年05月12日

2019年03月19日

2019年03月16日

2019年03月09日

2019年03月07日

2019年02月19日

2019年02月11日

2018年12月26日

2018年10月31日

2018年06月17日

2018年06月10日

2018年05月19日

2018年05月04日

2018年03月07日

2017年12月29日

2017年10月29日

2017年10月22日

2017年07月22日

2017年06月04日

2017年05月13日

2017年05月05日

2017年04月08日

2017年03月10日

2017年03月05日

2017年02月18日

2017年01月08日

2017年01月04日

2016年12月30日

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|03|04|05|06|07|10|12|
2018|03|05|06|10|12|
2019|02|03|05|06|07|08|10|
2020|08|09|
2021|07|08|10|12|
2022|01|04|06|12|
2023|03|
2024|03|04|07|11|
最新 追記