連載
» 2019年04月15日 05時00分 公開

セキュリティクラスタ まとめのまとめ 2019年3月版:「JavaScript」と「警察」は相性が悪いのか? (2/3)

[山本洋介山(メルカリ),@IT]

消せないダイアログのリンクを貼って1人が補導、4人が書類送検される

 2019年3月4日には不正プログラムを書き込んだという疑いで、兵庫県警に13歳の中学生が補導され、2人の成人が書類送検されたという報道がありました(その後別に2人が送検されたことも明らかになりました)。不正プログラムを書き込んだためという理由ですが、実際にやったことはJavaScriptでアラートが際限なく表示されるWebページのURLをSNSに書き込んだということでした。

 これに対してセキュリティクラスタでは、補導、書類送検を行った兵庫県警に対する批判が殺到しました。軽いいたずらにもならない程度のことで警察が対処するのはおかしいという意見や、そもそも犯罪にならないのではないかという意見、子どもなどセキュリティに詳しくない人ばかり逮捕して何の意味があるのか、警察のノルマを満たすために犯罪をでっち上げているのではないかという意見も多くTLに流れていました。

 この程度のJavaScriptプログラムでは操作が不可能になるといった被害は発生しないのではないかというツイートも多くあり、実際に試して簡単に回避できることを確かめていた人もいました。これに対しては「Internet Explorer」や「Android」のWebブラウザでは止められないことがあるという報告もありました。なお、JavaScriptの生みの親は、「この程度のものは止められる」と支持を表明しています。

 これに対して同じようなWebサイトを作成して「逮捕されよう」という動きも出てきました。世界中に支持が広がり、たくさんの人々が他の国の言語に翻訳して公開しています。

 この事件に深く関わっている兵庫県警にも落ち度がありました。県警のWebサイトには利用者への告知がないまま、「Google Analytics」などユーザーの意図しないJavaScriptが動作していることが指摘されたのです。データを取得していることをプライバシーポリシーに明記する必要があるGoogle Analyticsの規約にも違反していると指摘された後、こっそり削除していました。

 この事件やコインハイブ事件、「Wizard Bible」の摘発など、警察の不可解な行動により、セキュリティクラスタには不安が広がります。何をすると逮捕されるのか分からないため、勉強会の自粛や公開していたセキュリティレポート、詳細な報告(WriteUp)などの情報を非公開にする動きが出始めています(関連記事)。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。