閲覧できなくなっていたNHK神戸放送局の記事と、削除されていたスマイリーキクチ氏のツイートへのリンクをWebアーカイブのものに変更しました。(2019/05/09)
NHK神戸放送局は3月4日夜、クリックすると同じ画面が表示され、消えなくなる不正なプログラムのアドレスをインターネットの掲示板に書き込んだとして、13歳の女子中学生が兵庫県警に補導
されたことを報じました。
報道によると、県警に対し生徒は「以前、自分が困ったことがあり、誰かがクリックすれば、おもしろいと思った
」と動機を話したとのこと。併せて、同様の容疑で男性二人も家宅捜査をうけたとのことです。
報道について、ネットの危険性などについて講演活動を行っているというスマイリーキクチ氏(太田プロダクション所属)は「…中1の少女が簡単にネット犯罪に手を染めてしまう。もうゲーム感覚なんでしょうね。この現実を大人がどのように受け止めればよいのか…
」と深刻なトーンでツイートしています。
私はスマイリーキクチ氏のツイートとこれへのリプライを目にしたことで、この妙な事件を知ることとなりました。果たして兵庫県警による捜査、NHK神戸放送局によるこの報道をもたらした“不正プログラム”とはどんなものだったのでしょうか?ネット社会と生徒の抱える闇に迫ります。
クリックの先に待っていた罠…
生徒がリンクを書き込んだのは、Webチャットサービス「ミナコイチャット」内に開設されたとあるチャットルームとされています。
このルーム内の昨年5月24日の書き込みにある j5qr.qr.ai を開くと、不正なプログラムの記述されているという n41050z.web.fc2.com/burakura.html に転送(302リダイレクト)されます。現在このルームは削除されていて、その内容はGoogleのキャッシュで確認できるのみです。
以上のurlで検索すると、クリックした場合の対処方法に関する記事が複数見つかります。ざっと見たところ最も古いものは2014年9月のもので、4年前には既に存在していたことがうかがえます。
j5qr.qr.ai はどんなWebサイトなのか?
j5qr.qr.ai へのリンクが投稿されたチャットルームところで“不正なプログラム”へ転送を行う j5qr.qr.ai は、どのようなWebサイトなのでしょうか?Wikipedia によると .ai はイギリス領アンギラに割り当てられた国別トップレベルドメインです。続いて ar.ai を開くとAndroid用スキャンアプリ「QR Droid」のWebサイトが現れました。
先の j5qr.qr.ai はこのアプリを介して生成されたもののようで、例えば h4dr.qr.ai をWebブラウザのアドレスバーに打ち込むとYouTubeのコンテンツに転送されました。どうやらアプリユーザーが任意に短縮urlを作成できるサービスが提供されているようです。
また、不正なプログラムが記述されていたとされるWebサイト n41050z.web.fc2.com はFC2社提供の無料ホームページスペースサービスを利用して開設されています。
urlを貼ったところ兵庫県警による補導や家宅捜索、NHK神戸放送局の報道に至った恐るべき不正プログラムの実態は…!?
さて、いよいよ不正プログラムが記述されているとされる n41050z.web.fc2.com/burakura.html を開きます。
通常、信用のおけないページはあらかじめ JavaScript を無効にしておく、Chrome などのメジャーでオープンソースなブラウザは使用しない、仮想環境でページを開く、そもそもWebブラウザを使わないでダウンロードする、などの予防策を実施します。
私もそのつもりだったのですが、うっかりポチっとWindows用TwitterクライアントからEdgeブラウザで開いてしまいました。OSやWebブラウザの脆弱性を利用する不正なプログラムが記述されていた場合、この時点でシステムを乗っ取られてしまうこともあり得る、危険なうっかりさんです。
案の定、延々とダイアログが表示されること。これを止めるとページ内のプログラムがWebブラウザを遅くしている旨の警告メッセージが表示されました。このメッセージに従ってプログラムを停止します。
それではいよいよ“不正なプログラム”とされているものを見ていきます。それは想定の範囲にキッチリ収まるものでした。
不正プログラムのコードは…!?
次に示したものが n41050z.web.fc2.com/burakura.html の HTML の全てになります。但し、FC2側で挿入していると判断できるコードを除いてあります。
兵庫県警が捜査し、NHK神戸放送局が報じた不正なプログラムの実態は、Web開発のごくごく初心者でも読み解けるような極めてシンプルなものでした。もちろん、OSやWebブラウザの脆弱性を利用していると疑われる点は全く見当たりません。
県警の捜査活動と、NHK神戸放送局の報道姿勢に不信感だけが残りました。補導と家宅捜査に遭った3人の名誉と損害の回復についてだけ続報を期待します。
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>無題</title>
<SCRIPT LANGUAGE="JavaScript">
for ( ; ; ) {
window.alert(" ∧_∧ ババババ\n( ・ω・)=つ≡つ\n(っ ≡つ=つ\n`/ )\n(ノΠU\n何回閉じても無駄ですよ~ww\nm9(^Д^)プギャー!!\n byソル (@0_Infinity_)")
}
</SCRIPT>
</head>
<body />
</html>
上記 HTML そのものに関するより詳しい解説は、技術系の記事が集まるQiitaにイチオカ氏によって投稿された『危険なプログラム何回閉じても無駄ですよと無限にアラートを出すサイトのコードを添削してみた。』を一読ください。
また本記事執筆中の5日19時ころ、不正なプログラムを含むと報道されたWebページにはアクセス出来なくなっていました。このWebサイトを作成したとするソル氏のTwitterプロフィール欄には「2014年頃から載せてた大したブラクラではないのに2019年の今になって騒がれるの謎過ぎる
」とのテキストがありました。
執筆後記、堀内ゆいレポーターの見た闇
私の目には、兵庫県警とNHK神戸放送局がいうところの“不正プログラム”に相当するものは存在しませんでした。
県警の捜査能力の低さ、当局発表をそのまま配信する担当記者のリテラシーの低さ、ネットの危険性に関する講演活動をしているという識者の残念さ。不勉強な大人達による闇だけが広がっていました。そしてこれらを問題視するネット世論には、希望を感じました。
Webページを作成したソル氏は凡そ不正プログラムを作成したとはいえません。window.alert() はWeb開発のデバッグ局面でしばしば使われます。このデバッグ用コードが誤って削除されずにリリースされた場合にも、報道にあった同じ画面が表示され、消えなくなる
状況は発生しえます。勿論、そのようなページのリンクを拡めたことが補導や家宅捜査にまで及ぶとは到底理解できません。
そうそう、ソル氏のページはWeb開発の初学者が習いたての際に書きそうな可愛らしいものでした。2000年前後の個人Webサイト全盛時代にみたようなノスタルジックな感覚が沸きました。
まとめサイトのようですからネット取材だけの記事は好まないのですが、13歳の生徒さんがあまりにも不憫でしたから本日の昼から執筆に取り掛かりました。ここまでのご高覧ありがとうございます。それでは、ネットサーファーの皆様、ごきげんよう。