無限ループアラート事件について思うこと
うぇい。
おもしろい(おもしろくないし洒落にならん)事件があったので記事書くぞ〜〜〜〜。
無限ループアラート事件
NHKのニュースでこんなのがありました。
クリックすると同じ画面が表示され、消えなくなる不正なプログラムのアドレスをインターネットの掲示板に書き込んだとして、13歳の女子中学生が兵庫県警に補導されました。
無限にalertを出すプログラムを見つけて、それを拡散したら*1補導された。という事件がありました。
は?
はい。何をいっているんだ?という方もいらっしゃると思いますが、僕もよくわかりません。
トレンドもこの話題で占拠されてます。
技術者各位の皆さんにはこれは明らかにおかしいだろ。という方が多いかと思われますが、
10代らしく罪の意識に乏しい事例です。 不正プログラム書き込み疑い補導|NHK 兵庫県のニュース https://t.co/fU0ApcUVWr
— ITジャーナリスト 高橋暁子 (@akiakatsuki) March 4, 2019
消えなくなる不正プログラムのアドレスをネットの掲示板に書き込んだとして、愛知県刈谷市に住む中学1年生の13歳の女子生徒を補導。中1の少女が簡単にネット犯罪に手を染めてしまう。もうゲーム感覚なんでしょうね。この現実を大人がどのように受け止めればよいのか。。。https://t.co/ljSHkllPno
— スマイリーキクチ (@smiley_kikuchi) 2019年3月4日
(自称)ITジャーナリストの方や、デマでとても苦しんだ方ですらちゃんと見ていないあたりなんなのか。という感じですが、
まあそういう感じで今回補導や書類送検された方に対してバッシングのようなことをしている人もいます。
今回のこの件で気になる点がいくつかあるので書いていこうと思います。
何がだめ?
Coinhiveの件でも書きましたが何がダメなのでしょうか。
今回のは「何度消しても無駄だぜ」のような煽り的なメッセージがあったので、まあそういうイタズラサイトなんだなっていうのがわかります。
が
それで補導・書類送検するのはおかしくないですか?
実害がほぼゼロ*2なのに何で補導なのかまじでわからない。
しかも重要なのが、この3人はプログラムを書いたわけではなく、アドレスを掲示板に書いただけです。
つまり、
Aさん「壁に落書きしてやろ〜〜〜〜〜⤴」 Bさん・Cさん・Dさん「あそこに落書きがある〜。」 Bさん「うわ〜やだな〜。みんなに知らせて、どうにかしてもらおう。」 Cさん「かっこいいじゃん。みんなに知らせて、みんなで見よう。」 Dさん「おもしろいな〜〜〜。みんなに共有しよう。」 警察「B、C、D、お前ら落書きの場所をみんなに教えたな?全員逮捕だ。」
みたいな感じ。
落書き(迷惑行為)をした人物には一切触れず、ただ拡散しただけの人たちを捕まえるというのはなんなんでしょうか。
大体落書きして、そんな力強く逮捕だみたいなの見たこと無いんだけど。まず注意からしない?普通。
また他のニュース記事では家宅捜索とあります。
正気?こんな程度の低いこと*3で家宅捜索されるの?気が狂ってるでしょ。(暴言)
俺もお前らのホームページで意図していないJSが動いてたから家宅捜索すんぞマジで。
悪いとして作者は?
何度も言うようにこの補導や家宅捜索された人たちはあくまで拡散した人たちです。
"不正プログラム"*4を作った人ではありません。
本気でこれが"不正プログラム"だと信じて疑わないなら作者を攻めるべきです。
なぜそれをしないのでしょうか?
レベル的にできないんだったら日本のサイバー捜査(笑)って感じだし、もしあえてしていないのであれば何をしたいの。点数稼ぎかな?
Coinhive事件でもそうですが、作者にたいしてなんのアクションもとっていないように見えるのはなんなんでしょうか。点数稼ぎかな?
点数稼ぎかな?
悪いとしてなにが?
悪いとしましょう。一旦。これは"不正プログラム"です。
ではなにを持ってして"不正プログラム"でしょうか。
今回のコードはマジで程度が低い。14文字くらいで実現できる。*5
また実際に動いていたコードもTwitterにスクショとかで上がってますが、複雑な計算をCPUを食い荒らしてマイニングするぞ〜とかは無いし、個人情報を抜くとかも無い。
ただ14文字くらいでできるコードがあるだけ。
では"不正プログラム"の要件は何でしょうか。
無限ループがあれば?それは無いでしょうね。多分。それだったらいろんなプログラムが"不正"となってしまいますね。
アラートがでる?それも無いでしょうね。編集中ですが前の画面に戻ってもいいですか?とかも"不正"になってしまいます。
たくさんアラートがでる?それだったらエラー項目が沢山あって延々にアラートがでちゃうプログラムも"不正"ですね。
無限にアラートがでる?それだったらバグで無限にでるようになっても"不正"ですね?
バグだったらセーフ?それだったら今回のもバグなんじゃないですか?ちゃんと検証しましたか?
はて?
本当に"容疑"を認めているのか
この記事が全てですが、正直なにも信用ならんなぁという気持ちしか無い。
僕が中1のときにこんなのやられたら泣きながらハイハイいって反省してます。認めます。しか言えない。
今回の事件でこういうのがあったかどうかは謎ですが、Coinhiveの一件で実際にあることが完全にわかったのと、ITに疎いとああやって攻めるしかできないんだなぁという印象がついてしまって、「どうせ今回もおなじようなことしたんだろ」と個人的には思ってしまいました。
大体なんの容疑だよ。
まとめ
はい。
今回はCoinhive事件と違い、画面にでてくるもので事件となりました。
で、多くの人がTwitterで書いていたのですが、バグで無限ループアラートを起こしてしまった場合、どうなるのでしょうか。
そのバグを発見して掲示板に「このサイト見てみwwwwwww」とリンクをつけたら、そのリンクを書いた人はどうなるのでしょうか。
誰がどう判断するのでしょうか。
これは偏見なのですが、プログラムを学んだことのある人の多くが無限ループをやったことがあると思っていて、中には今回の事件のようなイタズラ的なものを作ったことがある人もいるでしょう。
その人達は全員"不正プログラム"を作った犯罪者なのでしょうか?
おかしくないでしょうか?
というかこんなんことやるくらいなら悪質な広告(例えばウィルスに感染していますとか)を出してる奴らを先になんとかしろ。そっちのが実害あんぞ。ふざけんな。
とまあブチギレなんですが、Coinhive事件同様、日本のITというかWeb業界を揺るがす事件が起きてしまったなあ、やばいな、もうおわりだなあという気持ちです。
本気で海外移住考えたほうが良いのでは?(日本脱出だよね