現実はずっと想像の上を行く―― Anonymousの胎動、再び：セキュリティ・ダークナイト（15）（3/3 ページ）

大山鳴動してアカウントも消えただけ

　結局のところ、このオペレーションは大きな成果が上がるわけでもなく、根拠すらない情報が飛び交っただけに終わった。これに関連してメディアにコメントを求められたが、情報の信憑性のないところから始まったオペレーションであったため、「警戒レベルは現在のところ低いが、用心は必要」とコメントした。

　ここまで実情を読んでいただければお分かりのように、このオペレーションは、つまるところ、このコメントのようにしか表現できないものだ。ただ、どのような理由であれ、多くのリソースやスキルを持った参加者が1人でも参加すれば、オペレーションの危険度、成果が大きく変わるのも事実である。

　常に言えることなのだが、相手がアノニマスでも、あるいは国家規模の組織であったとしても、またその時期がいつであったとしても、「ターゲットにされたから何か対策する」というものではない。大切なのは、あらかじめターゲットにされることを想定し、「侵入されないためにどうするか」「侵入されたときにどうするか」「どのような体制で臨むか」を定め、いざというときに身動きが取れる準備を整えておくことだ。

　なお言い忘れたが、筆者が一連のやり取りを交わしたTwitterアカウントは、現在存在していない。存在していないターゲットをダウンさせたと主張し、情報の根拠も示さなかったオペレーションの主要アカウントは、最後には自分までもいなくなってしまったのである。

動き再燃？ OpFunKillが活動開始

　こうして、OpKillingBayはいったん終了したように見えた。厳密には、上記の通り、主要参加者と考えられるアカウントがなくなったり、つぶやかなくなったり、あまり支持を得られることなく自然消滅といったところだった…… しかし、最近また動きが再燃しつつある。

　OpKillingBayに似ていて、しかも範囲の広いオペレーション「OpFunKill」というものがある。

　範囲が広いというのは、OpKillingBayがイルカなどの海洋生物に焦点を当てているのに対して、OpFunKillは動物全般にフォーカスしている点だ（ただし、Twitterで見ていると、OpKillingBayとOpFunKillのハッシュタグが同時に付けられていたり、片方しかなかったりと統一されているわけではない。ここでは便宜的にOpFunKillと記載することにする）。

　OpFunKillは、2014年初めに「トロフィーハンティング」^（注2）に抗議し、ナミビア共和国政府への攻撃を宣言している。同時にアメリカの狩猟団体、ダラス・サファリ・クラブが、ナミビアのクロサイ1頭分の狩猟許可証をダラスコンベンションセンターで競売にかけたことに対する抗議として、彼らのサイトにDoS攻撃を行い、ダウンさせたと主張している。

特定のサイトがダウンしているかどうかを判定するサイトで調査を行い、ダラスコンベンションセンターのWebサイトがダウンさせていることを知らせるために、アノニマスが掲載したスクリーンショット

　OpFunKillでは、彼らの意思に反する多くの国、組織がターゲットとされているのだが、その1つとして、OpKillingBayでもターゲットにされた和歌山県（太地町）もリストアップされている。2014年1月19日ごろから、小規模ながら攻撃も発生しているようだ。

　攻撃のターゲットとなっているのは「太地町立くじらの博物館」で、筆者が確認できただけでも、3度ほどWebサイトにアクセスできない状態が発生した。

OpFunKillで「太地町立くじらの博物館」のサイトをダウンさせたと主張した際に掲載されたスクリーンショット

　おそらくこの攻撃が発生したきっかけは、2014年1月17日に太地町沖で白いバンドウイルカの子供（推定1歳）が追い込み漁の際に捕獲され、「太地町立くじらの博物館」に引き取られたことだろう。

　また、つい先日、キャロライン・ケネディ駐日米国大使が、

といったツイートを投稿したことが国内でも話題となった。この件も多少影響しているのかもしれない（なお、このツイートに対する和歌山県知事のメッセージは、和歌山県のサイト「知事からのメッセージ」で読むことができる）。

　また、国内の海洋生物に関係する組織のサイトを改ざんしたように見せかけたと宣言するツイートなども現れた。

　ここで「見せかけた」と表現したのには理由がある。実際に改ざんされたわけではなく、サイトに存在していたクロスサイトスクリプティング（XSS）の脆弱性を用いて、自身の用意した任意のタグを挿入したに過ぎないからだ。正確に説明するならば、改ざんはされてはいないが、クロスサイトスクリプティングの脆弱性が存在することを（脆弱性を修正する猶予も与えず、勝手に）公表した、ということになるだろう。

　2014年1月22日19時前に、このOpFunKill関連で初の、日本の組織に対するリークがあった。リークされた情報は、メール会員番号、メールアドレス、パスワード（平文）だった（実際にそのサイトの脆弱性を利用して情報が盗めるかどうかは確かめることができないため、真偽のほどは確約できない）。

　しかし、その被害に遭ったと思われるサイトは、筆者が見る限り「イルカの追い込み漁」と関係があるとはとうてい思えないものだった。イルカの追い込み漁に対する抗議という大義を掲げつつ、それと無関係の組織であったとしても「日本の組織である」というだけで見境なく攻撃が行われる可能性がある、やっかいな展開になりそうである。だが……

　今後、このオペレーションがどのように進んでいくのか分からない。2013年末のOpKillingBayのようになるかもしれないし、ならないかもしれない。前述したように、どこでどうなるか分からないため、しばらくウオッチしていこうと思う。

　次回は、筆者が脅迫を受けた際に助け船を出してくれた日本のアノニマスに、再びインタビューする機会を得たので、その内容をお伝えしたい。

【1月26日追記】「日銀サイトをダウンさせた」？ 主張を検証したら……

　この記事を公開した後も、筆者はOpFunKillのウオッチを継続している。現状では、前述のとおりOpFunKillとOpKillingBayのハッシュタグが混在しており、範囲の広いOpFunKillの中にOpKillingBayがある、もしくはOpFunKillの中でイルカなどの海洋生物に関するものがOpKillingBayとも呼ばれているような状態である。

　そのせいかどうか分からないが、OpFunKillに参加していると思われるアカウントの中に、OpKillingBayと似たような主張を掲げるものを幾つか見かけた。

　例えば、「Bank Of Japan」つまり、日本銀行のサイトをダウンさせたとツイートしているユーザー（グループ）がいる。証拠としてそのツイートと共にアップされた画像は、以下の通りだ（このツイートには、オペレーションのハッシュタグは添えられていないが、関連の深いアカウントなので取り上げた）。

　これは「Down For Everyone Or Just Me」というサイトの画像だ。チェックしたいURLを入力すると、そのサイトがダウンしているか否か、問い合わせた結果を表示してくれる。

　この画面には「down」と表示されている。このため一見、「日本銀行」のサイトをダウンさせたかのように見えるだろう。しかし、そうではない。「日本銀行」のサイトのアドレスは「boj.or.jp」ではなく「www.boj.or.jp」で、「www.」なしではそもそもアクセスできない。

　同じタイミングで筆者が、このサイトで「www.boj.or.jp」について調査してみた結果は、以下のようにもちろん「down」ではなかった。

　また、「www.」ありとなしのアドレスについて、IPアドレスを引けるかどうか問い合わせた結果は以下の通りである。

　このように、「www.boj.or.jp」ではIPアドレスを引くことができるが、「boj.or.jp」では引けない、そもそもアクセスできないことがお分かりいただけるだろう。まるでどこかで見たような状況とそっくりである。2013年11月の出来事を思い出しつつ、もうしばらくウオッチを続けようと思う。

　また、OpKillingBayでご一緒させていただいた@nofrillsさんが、この記事を受けてブログを書かれていた。筆者と違った観点でのウオッチも含まれており、とても参考になるのでぜひ紹介したい。

　OpFunKill関連でまた何か動きがあれば、更新してお知らせしたいと考えている。更新の際には筆者のツイッターアカウント（@ntsuji）で告知させていただく。何も起きない方がいいのだが……果てさてどうなるだろうか。