IT業界が警察の動きに対して、こうした警戒を示すのは初めてではない。最近の事例として、今回の件で多くの人が口にした「Coinhive事件」と「Wizard Bible事件」について触れておく。
「Coinhive事件」は2018年に起き、同年6月末までに16人が逮捕・書類送検された事件だ。仮想通貨のマイニングプログラムを、Webサイトに組み込んだことが問題視された(参照:
「仮想通貨マイニング(Coinhive)で家宅捜索を受けた話」Doocts)。
同件の仮想通貨は、コンピュータの計算時間に応じて通貨を受け取れる仕組みを採用している。その計算を、Webページを開いたサイト利用者に行わせて運営費を捻出する。そうしたサービスをCoinhiveは提供しており、逮捕・書類送検された人たちは同システムを利用していた(Coinhiveは2019年3月8日にサービスを終了した)。
こうした仕組みは、Webサイトに広告を掲載する以外の方法で運営費を賄う手段として注目されていた。その矢先に、利用者が警察によって犯罪者と見なされたのである。Webサイト閲覧者の意図に反する動作をさせたというのが逮捕の理由である。
しかし現実的な問題として、Web広告のプログラムとどのように線引きをするのか。Web広告によっては、CPU使用率が100%近くになるものもある。画面を覆い、操作を著しく妨害するものもある。そうしたものとの違いは何なのか。新しい技術の芽を摘む暴走として、IT業界は警察を非難した。
「Wizard Bible事件」は、2017年に起きた出来事だ。『Wizard Bible』は、IPUSIRON氏が運営する「Security Akademeia」で公開されていたWebマガジンだ。セキュリティやハッキング、クラッキング関係の記事が掲載されていたアンダーグラウンドメディアだった(参照:
「Wizard Bibleを運営していたIPUSIRONさんが伝えたかったこと」はてな村定点観測所、
「Wizard Bibleのアーカイブ」)。
2017年11月に、「Wizard Bibleの内容が反社会的でありその一部が不正指令電磁的記録提供にあたる」としてIPUSIRON氏の自宅が家宅捜査された。問題となった部分は、トロイの木馬についてコード付きで解説している記事だ。実際に読んでみたが基本的な通信プログラムだった。
寄稿者が、前年にフィッシングサイトの開設をしたとして逮捕されていたことが遠因だという話もある。過去の行動に問題があるから、現在の行動に問題がなくても、過剰に反応した。そうした面もあったのかもしれない。
いずれにしろ、問題のない記事が原因で、Webマガジンを運営していたIPUSIRON氏の自宅が家宅捜査され、50万円の罰金が命じられて、5ヶ月にわたりデジタル機器が押収された。
こうしたことの積み重ねが、IT業界の警察に対する信頼を失わせて、警戒感を募らせている。
ブラクラとは何なのか? そしてWebブラウザの仕組みの変遷
さて、IT業界の警察に対する反応について触れたが、本事件で何度もネットに名前が出てきた「ブラクラ」(ブラウザクラッシャー)についても触れておく。ブラクラは、Webページの表示を契機として、WebブラウザやOSの操作に妨害を加えたり、実害を与えたりするものだ。
広義には、怖い画像やグロテスクな画像で驚かせたり不快にさせたりする「精神的ブラクラ」と呼ばれるものも含む。
ブラクラには、無数のページを連続的に表示したり、アラートを出し続けたり、延々とCPU時間を使うといった迷惑なものもある。また、OSのバグを利用してOSを異常終了させたり、フロッピーディスクドライブに連続アクセスしてハードウェアを壊したりするものも過去には存在した。
ブラクラは、Internet Explorer全盛期に流行っていたが最近では下火だ。それはWebブラウザが進化する過程でバグが修正され、こうした攻撃に使われていた仕様は変更されていったからだ。
たとえば、Webページを連続で表示しようとすれば、Webブラウザが異常な動作としてブロックする。CPUの連続使用時間が長くなれば、「異常なので終了しますか?」といった内容のダイアログが表示される。
また、タブ表示するブラウザが普及していく過程で、タブ毎に別のプロセスで動作するWebブラウザが登場した。そして問題が起きても、そのタブだけを終了させればよくなった。また、ローカルのファイルにアクセスできないようにセキュリティも厳しくなった。
Webブラウザ自体も、最新の脆弱性に素早く対応するために、自動アップデートが主流になった。
その結果、過去のブラクラのほとんどは実害がなくなった。今残っているものは、ほとんどジョークサイトだ(当時もほとんどがジョークサイトだったのだが)。