2003年04月の記事一覧 | 正しい？HP作成・利用法

「後戻りできない嘘の上塗り」発動予告

　一つの嘘をきっかけに嘘を重ね、その嘘を真実にするために更なる嘘を重ねる。後戻りできないほどに嘘を重ね、気付いたときには誰もその『真実』を信用しようとは思わなくなっていた。はじめまして！ ○○さん（****.ne.jp）　できれば、私もそうしたいのです。いままでのｈｐ暦でもずうとそうしてきました。わたしの前のｈｐはメチャクチャに荒らされました。荒らされたことありますか？　話のわかる方となら、ちゃんとお話します。それだけはわかってください。 (4月21日19時58分) 　さて、彼女の真実はどこにあるのか。

不正アクセスの恐怖、再び？３

　順番が前後してしまいましたが、そもそも不正アクセスって何でしょう。　「不正アクセス行為の禁止等に関する法律（通称：不正アクセス禁止法）」という法律があります。不正アクセス禁止法は、1999年８月６日国会で可決・成立し、８月13日に公布、2000年2月13日から施行されたもの。やはりインターネットに関係した法律だけあって、作られたのは随分最近ですね。　この法律が施行されるまでは、IDやらパスワードやら盗んでコンピュータに進入する行為（所謂不正アクセス）自体は違法じゃなかったんですよ。他人のIDやパスワードを使って、他人のメールを見ることは不正だけど違法ではなかった。つまり、進入することに限れば違法じゃなかったんです。　不正アクセス禁止法施行以前、違法の対象となったのはそこから更に何らかの妨害行為をしたとき。それこそパスワードを勝手に変えるとか、ページを勝手に編集しちゃうとか、そういうことをして初めて法律違反になったわけです。　ここで見てもらいたいのが紀藤正樹氏のCyber red cardにある「不正アクセス禁止法で何が変わる？」というページ。ここで出てくる２件の逮捕例によると、どれも対企業。企業運営を妨害する行為ということで、刑法の「電子計算機損壊等業務妨害罪」で立件・逮捕されることになってたようです。　しかし不正アクセス禁止法が施行されてからは、不正アクセス自体が罰せられることになりました。　では具体的に不正アクセスとはどんな行為を差すのか。・他人のIDやパスワード勝手に利用する行為・IDやパスワードを、本人の承諾なしに第三者（他人）に教える行為・セキュリティホール（プログラムの不備・弱点）を狙って、パスワードのかかっている場所に進入する行為　まあ、基本は「他人のものを勝手に使うな」ですね。いや、不正アクセスの場合「勝手に使うな」というより「鍵かけてるところをわざわざこじ開けて入ってくるな」が正しいのかな。　ネットの世界ではない現実の世界でも、鍵をかけている場所ってやはりなんらかの理由があって鍵をかけていますよね？　あなたが鍵をかけている場所はどこですか？　その場所には何を置いていますか？　　おそらく、置いてあるものは（価値観の違いこそあれど）それなりに大切な物だと思います。それは誰にも取られたくない物だったり、誰にも触れられたくない物だったり、誰にも見られたくないものだったりするでしょう。それが家、金庫、倉庫だったりするわけです。表立っては言えない愚痴や悪口を書いた日記帳もそうかもしれませんね。　ネット上で鍵をかける場所、つまりパスワードをかける場所も同じです。誰にも見られたくない、知られたくない、触れられたくない何かがあります。　例えばメール。友人との普通の会話から、他人には知られたくない内緒の話まで様々ですが、やはりプライベートな部分が多いため、不特定多数に見られたくはないものでしょう。　例えばホームページの編集画面。勝手に別人に編集されたり、管理人の意思に反する発言をページにアップされたらたまりません。　ところで、他人のパスワードを使って何かする人は、一体何が目的なのでしょう。　ホームページ関係のパスワードを盗む人というのは、恐らく悪戯がしたいのでしょう。勝手にページや掲示板を書き換えたりという、相手を困らせることが目的だと思われます。メール関係のパスワードを盗む人は、プライベートな部分を知りたいのかもしれません。　ホームページや掲示板のパスワードが盗まれた場合、悪戯されてしまうのはいたいですが、特に大きな被害はないかと思います。しかし、盗まれたパスワードが楽天のものだったら、とんでもない影響を及ぼすのです。

不正アクセスの恐怖、再び？２

　パスワードや楽天のIDを、自分以外の第三者が知ってるはずがない。自分以外、自分のIDにログインするはずがない。誰もがきっとそう思ってる。　だけど、家に鍵をかけて出かけても、空き巣はどこからともなく進入して盗んでいく。ピッキングであっという間に鍵をあけ、堂々と入って盗みをはたらく。いや、ピッキングではなく、鍵のかかっていなかった窓から進入したのかもしれない。　不正アクセスの恐怖、再び？１で書いたとおり、楽天広場では以前、不正アクセスによる逮捕者が出ています。　リンク先を見ていただければわかるかと思いますが、このときの容疑者は派遣会社から楽天へと派遣されていた元派遣社員。これはかなり大きな問題になりました。　不正アクセス自体は結構聞く話です。よく聞くところでは「掲示板の管理パスワードがばれて、掲示板の書き込みを勝手に書き換えられた」「オークションのIDとパスワードがばれ、勝手に入札・落札された」「会社で割りふられたメールアドレスのパスワードがばれ、勝手にメールを見られた」などなど。これらのパスワードがばれてしまった経緯は、ここでは割愛させていただくとして。問題は「なぜ楽天で起きた不正アクセスが大問題なのか」です。　俺たち楽天会員は、楽天と利用契約をしています。その際、楽天側に様々な情報を送信したはずです。住所、氏名、職業、そして人によってはクレジットカードの番号を送信しています。　会員登録をしようとする人は、楽天を信用して個人情報を送信しています。もし楽天が、個人情報を送信したらネット上に全部ばらまいてしまうようなずさんな会社だったら、誰もそんな情報を送らないでしょうし、会員登録もしないでしょう。契約はお互いの信頼関係の上に成り立っています。　以前おきた楽天広場の不正アクセス事件の容疑者は、楽天の元派遣社員でした。楽天を信用し、楽天の社員を信用して情報を送信したのに、その情報はよりよって（派遣とはいえど）社員が悪用していたのです。　不正アクセス禁止法違反に関する事件の中で、特にこの事件が問題視された理由がこれです。企業と個人の信頼関係を見事に破壊してくれました（そして同時に、楽天の情報管理の程度も知れてしまったわけですが）。　どんなに楽天側ががんばってセキュリティを強化しても、セキュリティの向こう側にいる「客の個人情報を普通に入手できる社員」が、手にした情報を悪用してしまえば、セキュリティの意味など全くありません。　セキュリティを突破しての不正アクセス、パスワードをどこからともなく入手しての不正アクセスじゃない、よく聞く不正アクセスのニュースとは違った事件でした。　蛇足ですが、この事件を警察に通報したのは被害者の女性楽天社員ではなく、もう一人の被害者である男性会員だという噂があるなど、この事件はニュースには載っていない部分で色々ありました。そういえば、このとき逮捕された容疑者とされる男性、俺が知っている情報が確かなら、今は結構普通に暮らしているようです。　で、今回の事件はどうなのでしょう。　Ｓさんの言葉を信じるなら、逮捕された事件と同じことが起きていると考えることもできます。勿論、普通では考えられないようなことなのですが、実際そういう事件があったことですし。　今回の事件、以前の事件と同じことがおきていたとしても、楽天のセキュリティに問題があったからおきたのだとしても、楽天側に過失があった場合、楽天の信用がまた落ちることになりそうです。　本物のＳさんは現在どうされているのでしょう。Ｓさんの発言は掲示板の類では全く見られません。今日、Ｓさんのサイトの日記は２回消され、現在では３番目の日記が公開されています。Ｓさんなのか、はたまた別の誰かなのかはわかりませんが、ＳさんのIDはログイン状態です。　しかし、真相は未だ謎のままです。俺が今日書くはずだった「後戻りできない嘘の上塗り」という日記も、まだまだ先のことになりそうです。

不正アクセスの恐怖、再び？１

　楽天のハッキング騒ぎというテーマが立ち上げられたようなので、テーマ日記として移動します。　ご無沙汰でした、と挨拶も省略するほどの緊急事態発生です。「行った事もないのに、私のカキコがある」と驚かれている女性がいます。勿論、楽天広場の中の話です。　この話、複数のサイトで既に話題になっているようです。４月14日22:00現在、おふらいんさんのサイトではトップで警告を出されるなど、一部の方の中ではかなり大騒ぎになっているようで。　おふらいんさんを含め、複数の方が日記などで解説してくださっているこの問題ですが、改めて俺の方も要約してみます。　きっかけから話すとかなり長くなるようなので、肝心な部分だけ。　今回、問題に巻き込まれたのは、中学・高校にあがった娘さんがいる主婦のＳさん。楽天広場で日記を公開されています。楽天広場内で、日記リンクをするお友達もいらっしゃるようです。そして当然のごとく、お友達の掲示板を含め、楽天広場で公開されている複数のサイトの掲示板に書き込みをされていました。勿論、掲示板に書き込みをするときは登録したＳさんの名前で、です。　ところが、Ｓさんは言います。その書き込みのいくつかはＳさん自身のものではないと。＞HPに行った事もないのに、私のカキコがある。＞だけど考えれば簡単。＞下線付のＳ（＊Ｓさん、仮名にしてあります）をそのままコピーして持っていけばいかにも、私が訪れたように第三者には思える。＞ま、普通そこまでしないけど、そこまでしてる。＞私のｈｐ以外での発言を信用しないで下さい。＞何とでも捏造できる。　　　何てアホなの！　これはＳさん自身の掲示板と、Ｓさんのお友達と思われる方の掲示板に書き込まれていたＳさんのコメントです。　これだけでは何のことかちっともわからないと思うので、こちらで補足したいと思います。＞下線付のＳをそのままコピーして持っていけばいかにも、私が訪れたように第三者には思える。　楽天広場で借りている掲示板は、楽天会員がログインした状態で書き込むと、掲示板に書き込みをしたとき、名前からその人のサイトにジャンプできる仕組みになっています（俺の掲示板は楽天会員ではない人・楽天会員でもログアウトした状態で訪れる方が多いのか、書き込みをしてくださった人のサイトに飛べないことが多いのですが）。　Ｓさんの主張する「下線付」とは、ログイン状態で書き込んだとき、名前をクリックするとサイトのジャンプできる名前のことを差しているのではないかと思われます。　ここで問題なのは、楽天の掲示板に書き込みを行う場合、ログイン状態でないと名前は「下線付」にならず、名前をクリックしてもサイトにジャンプできないということです。つまり、Ｓさんの主張する「下線付のＳをそのままコピーして持っていけば」を行っても、ご本人がログインして書き込まないかぎり名前は「下線付」にはならず、「下線付のＳをそのままコピーして持っていけばいかにも、私が訪れたように第三者には思える」という状態を作ることは不可能なのです。　しかしＳさんは「HPに行った事もないのに、私のカキコ（＝Ｓさんがログインした状態で書き込んだコメント）がある」とおっしゃっています。これはどういうことなのか。　ご本人がログインした状態でないと、「下線付」の書き込みはできません。でもＳさんは「自分ではない誰か」がそれを行っているとおっしゃっています。　Ｓさんの言葉を信じるなら、ここで出てくる可能性が不正アクセス、です。　誰かがＳさんのIDとパスワードと何らかの方法で取得、ログインしてＳさんになりすまし、Ｓさんの名前を使ってあちこちの掲示板で発言した、ということです。　他人のIDとパスワードを取得し、勝手に使うことは不正アクセス（インターネット上の不法侵入みたいなもの）という犯罪です。ＳさんのIDは、誰かに勝手に乗っ取られたと考えていいでしょう。　しかも何が恐いって、そのＳさんの主張、最低でも２ヶ所の掲示板にかかれていたのに、２ヶ所とも、その主張が削除されていることです。　Ｓさんの言葉を信じるなら、Ｓさんは不正アクセスの被害にあっています。被害にあっているという訴えを消すだなんて到底考えられません。やはりあの主張は、不正アクセスしている誰かに消されたのではないでしょうか。　不正アクセスだなんて、そんなまさか…と思われるかもしれませんが、楽天広場ではかつて、不正アクセスによる逮捕者が出ています。昨今、ネット犯罪のニュースは増えています。不正アクセス自体、そんなに珍しい出来事ではないのです。　そして、そんなＳさんの主張を裏付けるご友人の発言があります。＞僕の友達のＳさん（＊仮名にしてあります）だけれど、どうも彼女の楽天のページは、パスワードを盗まれているんじゃないかと心配していた。　ご友人からみても、他の場所でのＳさんの発言は明らかにおかしいようです。ご友人が「パスワードを盗まれているのでは？」というぐらいですから、Ｓさんのパスワードはやはり誰かに破られているのでしょうね。　Ｓさんの言葉を信じるなら、楽天広場には現在スーパーハカーがいるということになります。みなさん、気をつけて下さいね。　で、せっかく日記を更新したんだから、できれば明日も更新できるようにがんばりたいなと。一度日記をあけると長いからな、俺。　明日は「後戻りできない嘘の上塗り」というテーマになればいいなーと思っています。＊参考にした文章、これらの問題を詳しく解説されているページ（４月14日22:00現在）「君住む緑と風の街」日記・４月14日前後「おふらいん　の　おんらいん」トップページ「あいり As You Like It 別館」４月14日の日記