クリックすると同じ画面が表示され、消えなくなる不正なプログラムのアドレスをインターネットの掲示板に書き込んだとして、13歳の女子中学生が兵庫県警に補導されました。
ブラウザでアラート(ポップアップのダイヤログ)が表示されて、消そうとしても消えないプログラム。
そのプログラムが入ったサイトのURLを掲示板に書き込んで中学1年生の女子生徒が補導されました。
このニュースは、ツイッターでも物議を醸しています。
「この程度のいたずらサイトをのURLを貼っただけで警察が動くのか」
「犯罪は犯罪」
などと色んな意見があります。
程度の差で、犯罪か否かはぼくには分かりませんが、「これで警察が来るならオレもやばいんじゃね?」と感じた人はいるだろうと思う。
以下は、太古の昔の自作サイト運営者だったぼくが思うところを書いていきます。
許してあげていいと思う
まずはじめにぼくの意見を言うと、
「許してあげていいんじゃないか」
です。
そもそもこの程度のもので大人が寄ってたかって「犯罪に手を染めた・・・」とか恥ずかしくて見てられないってのが正直なところ。
いたずらサイトは特にブラウザをクラッシュさせるでもなくダイヤログを表示していただけ
13歳で警察が動くほどの不正プログラムを使って補導されるとかロックやん!
将来有望なハカーだな。
なんてことを考えながら、事件の詳細を追ってみたら、なんてことはないJavaScriptのアラートループだった。
プログラムに疎い人のために端的に説明します。
普段スマホやPCのブラウザで見るWebページはhtmlというテンプレートとJavaScriptというプログラムでできています。
プログラムはその中でループ処理というものを作ることができて、ループ回数は自分で決めます、今回のように無限に動き続けるものも作れます。
問題のページにはfor(;;)という構文が使われていたそうです。
プログラム構文についてはここでは語りませんが、これは後に続くプログラムをずっと繰り返すという意味です。
Qiitaでプログラムの添削をしている人もいました。面白いです。
で、この繰り返しでalertという命令を使ってポップアップウィンドウの表示を繰り返していました。
alertは開発現場では結構使います。
モーダル(他の操作ができなくなる)なので、慣れない人はPCぶっ壊れた?!と焦ることもあるかもしれません。
が、forによる繰り返しもalertの表示もごくごく一般的なもので、これだけではブラウザやOSの虚弱性を突けるものではありません。
無限に繰り返して、CPUを大量に使ってクラッシュするかと言われれば、都度alertで処理がストップするためそんなこともありません。
つまり、作成者に悪意があったとしても、「こんなん出てきたらちょっとビビるかなw」程度のイタズラ的なものでしかなく。
拡散した女子生徒においても、「イタズラとして面白い」ぐらいの認識でいたわけです。
今回のようにちょっとしたプログラムでも逮捕、補導されるとあっては、オープンな場でプログラムを学習しようという意欲的な層も萎縮してしまうのではと思う次第。
仕事で開発しているプログラムだって、意図せずとも無限ループに近い状態に陥ってしまうことはあると思います。無限ループするものを作ったからアウトだったら今頃逮捕者続出です。
中高のころ自作サイトを作って遊んでいたぼく、時代が違えばぼくが補導されてた
ぼくは高校生のときに自作サイトにハマりました。
自作サイトにはまっていた高校生時代
当時ぼくはアスガルドというネットゲームでギルドマスターをやっていました。
ギルドメンバーが自由に話せる憩いの場が欲しい。
そう思ったぼくは、HTMLの教本を買ってきて慣れない手つきでせっせとサイト作り。
こういう経緯でサイト作ってた人って割といると思います。
(画像はhttps://neo-himeism.net/よりお借りしました)
背景は黒、フリー素材サイトで拾ってきた月や十字架のイラストを添えて、
「あなたは◯人目のお客様です」
「キリ番を踏んだ方はBBSよりお知らせください」(右から左へスクロールする虹色文字)
なんていう口から色んなものが出そうなものを作った経験は誰しもあるはずです。
サイトは今のようなインタラクティブなものではなく、見よう見まねで作った来訪カウンターやBBS。ちょっと凝ってIFrameで画面分割とか。
あとは仲の良いギルドさんのサイトの相互バナーが並んだものでした。
これが、ぼくとWebの馴れ初めです。
その後、サイト作りへの熱は加熱し、色んなサイトを訪問してはパクれるアイデアをパクリ、ネットで身に付けた断片的な知識で無料レンタルサーバーの制約と戦っていました。
オマエのサイト重くね?って言われてページに不具合があることに気付いたり、凝ったことやろうとしてウィンドウがぶっ壊れるとかもありました。
今回の不正プログラムとは、故意の有無では異なりますが、自サイトがバグったときの実質的な動きは似たようなもんです。それでも頑張って調べ調べ作って公開していました。
これが補導に繋がるような不正プログラムと呼ばれるのが納得いかないのです。
故意とはいえ、Flash全盛時代のどっきりFlashみたいなもんじゃないのか
ぼくの世代はネット文化の各全盛期を生き延びてきたので、同じぐらいの年齢の方ならFlash全盛期も知ってると思います。
Flashは、Webページに埋め込んで複雑なアニメーションが表現できるってんで一時期猫も杓子もFlashとなった時代があったんです。
おもしろFlashまとめサイトなんかも乱立していて、2ch系のキャラクターがFlashで動くものなんかめっちゃ流行りました。
(おもしろフラッシュ総合サイトより引用)
そんな愛すべき無益なFlash達の中に、ドッキリFlashというジャンルもあって、ブラクラ風のものから、トラウマ系までたくさんの種類がありました。
間違い探しの画像でディスプレイに注目を集め、しばらくしたら怖い画像と音がドーンッて来るやつとか、知らないですかね?
んで、自分がやられたら、他人に試して反応を見たくなるんですよ。ぼくも友達に面白いサイトがあるって誘導して、びっくりさせて楽しんだことがあります。
今回の、面白そうだからイタズラしてやろーってのはこれと同レベルだと思うんです。
今やったら事案になるんですかね。
おわりに
プログラムにハマる理由って、作ったものを仲間に見せてびっくりさせたいとかあると思うんですよ。
ぼくもそうだったけど、「こんなすげぇもん作ったよ!」って公開して、ネットゲームのギルドメンバーから反応が貰えるのが何よりもモチベーションだったから。
ちょっといたずらプログラムを配布しただけで警察が来るような世の中にはなってほしくないです。
どこまでがOKでどこからがNGなのか線引きが曖昧すぎる。
これで警察に補導されるんなら、時代が違えばぼくが公開していたたまにバグるサイトとか、狭い範囲とは言え拡散したドッキリサイトとかもモノとしてはグレーなんじゃないかと思ってしまう。
ネットを見ていると、技術に明るい人は「この程度で・・・」といった擁護側で、逆に技術に疎く、JavaScriptを見たこともない人たちは辛辣な意見が多く感じる。得体の知れないモノが怖いってのはあるんだろうと思う。
今回の件で、将来ギーク候補の幾人かは自宅でPC取り上げられたんじゃないかと思うと胸が痛いです。
Coinhive事件もそうですが、どんなプログラムが不正に当たるのか誰も分かってないですから、自サイトでオリジナルのJavaScript動かしてたら突然逮捕・・・なんて、そんなリスキーなこと家族に、まして子供にやらせたくないですからね。
日々、ネット上の炎上ニュースは世を騒がせています。
もちろん、本当に悪い事件はあるしそこは断罪して欲しい。
しかし同時に、ちょっと過敏になりすぎて息苦しくない・・・?って感じることも多くなりました。好きなことも言えないできない勉強できない。そんな言いたいことも言えないポイズンな世の中にはなって欲しくないなと思う限りです。
