ど素人から毛を生やす。<延>

無限アラートブラクラ中学生補導事件のやべーところをできるだけわかりやすく説明する - コラムのようななにか

Other > コラムのようななにか 2019年3月14日(最終更新:5年前)

結論から言いますと、

この罪状がまかり通るなら、全てのwebページが「不正指令電磁的記録供用未遂罪」に問われるんですけど!?警察は正気!?

ということであり、

詐欺は対面でも電話越しでもネットでも詐欺じゃないの?
それともネット越しだと「不正指令電磁的記録供用罪」とかいう罪になるの?警察は正気!?

ということであって、なんかネットでバカ素人とIT無知が叩き合っている「一昔前はこんなの~」とか「人様に迷惑をかけたんだから~」なんてモンは、どーっでもいいんですわ!!

という話。
※事件の概要をご存知でない方はこちらを参照してください。

そもそも「不正指令電磁的記録供用(未遂)罪」とは何か

まずは原文を読んでみましょう。

正当な理由がないのに,人が電子計算機を使用するに際してその意図に沿うべき動作をさせず,又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録を人の電子計算機における実行の用に供した者

つまるところ、

他人のパソコンやスマホで使用者が意図しない(意図に反する)ものを実行させたら犯罪!

ということです。

そもそも、ウェブページってどうやって動いてるの?

図にしてみました。

ウェブページはサーバーから「ダウンロード」した「ウェブページの素」を「ブラウザ」で組み立てて表示する。

ウェブページは、その元データは「サーバー」という場所に置かれています。
閲覧者がこのページにアクセスすると、閲覧者のパソコンに「ウェブページの素」がダウンロードされます。

そして、閲覧者の使用しているブラウザ(GoogleChrome、Safari、FireFox、Edgeなど、このページを見るために使っているアプリのことです)が「ウェブページの素」を組み立て、晴れてウェブページはブラウザに表示されます。

そう、ウェブページは根本的に「他人のパソコンやスマホ」で実行させるものなんです。

つまり、ウェブページで「使用者が意図しない(意図に反する)」ことをしたら全て犯罪になるということです。この法律曰く。

そもそも、本件のブラクラってどーいうものなの?

さて、前項で述べた「ウェブページの素」というものは、大まかに3種類あります。

①HTML ⇒ 文章や構成図を書いた、ウェブページの大本
②CSS ⇒ 色、装飾、パーツの位置や表示ルールなどを定めたもの
③JavaScript ⇒ ウェブページ上で動作する「動き」を作るもの

本件で悪用されたのは③のJavaScriptです。
このJavaScriptには、「アラート」という機能があります。

で、JavaScript(というか全てのプログラミング)には「ループ」という、「この処理を○回(またはこの条件を満たすまで)繰り返す」という指示があります。

プログラマが頭を抱えるミスの一つが、この○回が何等かの理由で膨大になってしまったり、終了条件を永遠に達成できない状況になってしまい、無限に「ループ」を繰り返す「無限ループ」と呼ばれる現象です。

本件ではこれを意図的に起こし、無限に「アラート」を表示するプログラムを作成したわけです。

こういうことです。(こいつは最高10回で終わるようにしてあります)

さて、大抵のブラウザでは、同じページで何度も「アラート」が表示されると「このページでアラートをこれ以上表示しない」といったチェックボックスが出てくるはずです。
また、タブを閉じればそれで終了です。ブラウザバック(ブラウザの「戻る」)もできます。これらの方法で問題のページから逃げればこれ以上の「アラート」が出てくることはありません。

しかもこれ、一般的に無限ループが引き起こすCPUやメモリの過剰消費によるブラウザ停止すら起こらない。
パソコン・ブラウザに対して完全に無害。
ちょっとイラっとする以上の何もない、子どものイタズラに過ぎないのです。

ウェブページは閲覧者の意図しないJavaScriptで溢れている

さて、このような無害なイタズラJavaScriptが犯罪とされたことに、どのような意味があるでしょうか。
それを知るには、まずこの世のウェブサイトにはJavaScriptが多用されていることを知るべきでしょう。

今どき、ど素人が作った個人サイトでもない限り、JavaScriptを使っていないサイトなど無いと言えます。

企業サイトにはアクセス解析用のGoogleAnalyticsとか入ってるのが当然。トップに戻るボタンがあるのにスムーススクロール使ってない企業サイトとか話にならないし、スライドショーだってJavaScript。GmailやYahooMailなんかブラウザで動くやつは当たり前にJavaScript使ってるし、ウチも含めブログサイトはほぼ例外なくJavaScriptがシステムに組み込まれています。youtubeとかニコ動とかJavaScriptだらけでしょう。むしろ素人の個人サイトでも無料サーバ使ってると広告が自動的に差し込まれるのもJavaScriptです。

ウェブページひとつ開くたび、
「○○のためにJavaScript使って良い?」なんて訊かれたら「うるせえ!!!黙れ!!!!」ですよ。絶対。

と、思っていたら、それを実現してしまった(悪)夢のようなページを作り上げられた方がいました。すげぇ。
本家:[GUNMA GIS GEEK]サイト上で実行されるプログラムについて同意を確認するためのプログラム
掲載記事:[ITmedia NEWS]JavaScript実行時、「閲覧者の了解をいちいち得る」ページ登場...

まあ、

つまり何が言いたいかといえば、殆どのウェブページは閲覧者に無許可でJavaScriptを使っているんです。
閲覧者がそうと知らなくても。

言い換えればJavaScriptを使うサイトは「使用者が意図しない」ことをブラウザ上でやっているわけです。
法律の文を馬鹿正直に解釈するなら、ここでJavaScriptを使用している全てのページが法律違反に値することがわかります。

現実的に、そんな馬鹿なことはないでしょう。法律は実用的に解釈しなければなりません。
では、その基準は?
これが公的に明言されないのが問題なのですが…

ここで現実的な落としどころとして、「無害」「必要」であることが考えられます。
さて、件のスクリプトはまず「無害」です。そしてイタズラページを作るために「必要」不可欠でしょう。

いや、それで有罪にされたんじゃないか。(;´・ω・)

待て待て、スクリプト的に「無害」でも、被害者の心境的には「無害」ではないかもしれない。

うん、世の中にはアクセス解析されることを嫌う人が一定層いるし、僕は同一ページ中に何枚も表示される過激なエロ漫画の広告の方がよっぽどイラっと来るなぁ。っていうか仕事中の調べものでエロブラウザゲームの広告が出てくるのもイラっとする。中には広告に動きをつけてきたりして、うっかりクリックさせてしまおうとする質の悪い輩がいたりさぁ。

結局、心境的に有害か無害なんて、個人の裁量に任される話なんですね。
それなら不特定多数がアクセスするウェブサイトで、閲覧者の一人でもイラっと来るJavaScriptを設置したら不正指令電磁的記録供用未遂罪か。

現実的に考えて、JavaScript使ってるサイトは全滅ですね。

JavaScriptを使ってないページはセーフ…じゃないね!

さて、前項でJavaScriptを使っている全てのウェブページが有罪になり得ることがわかりましたが、
それではJavaScriptを使っていない、HTMLとCSSだけの個人サイトは?セーフだよね?

と思われる方もいるかもしれませんが、アウトです。HTMLとCSSだけでも有罪です。

HTMLとCSSも他人の電子機器の上で実行していますから、「使用者が意図しない(意図に反する)」ものを表示した瞬間に有罪です。

「このページ、できるだけわかりやすくって言ってんのに全然わかりやすくないんだけど!俺の意図に反するものを表示しやがって!不正指令電磁的記録供用未遂罪だ!」

はい、まかり通ります。まかり通ります!
誰かひとりでもそう思った時点で、このページは法律違反。作者の僕は犯罪者ということになります。

不正指令電磁的記録供用罪が拡大解釈されると、こうして全てのウェブページが例外なく不正指令電磁的記録供用罪予備軍となり、全てのウェブページの作者が逮捕される可能性のある世界になってしまうのです。

このままでは、日本からインターネットが排斥される日は近い。
だから、拡大解釈の典型であるこの件をまかり通らせてはならないのです。

警察はウェブページを介した悪事を全て不正指令電磁的なんちゃらにする気?

まぁ、流石にここまでの事態は起きないと信じますが(本気で日本終了のお知らせになるわ…)、
そもそも今回の件、先の電子マネー発掘マルウェア?騒動とは決定的に異なる点があります。

先の件は、プログラムを利用して「他人のパソコンのCPU」を利用し、これが侵害にあたるかが争点ですが、
本件では、プログラムを利用して「他人の心」に多少のストレスを与えたものです。

一般的に、IT犯罪というものは、
パソコンを介して「電子的に記録された個人情報」や「電子的に記録された金銭」を盗んだり、
パソコンの中の「電子的な情報を損壊」させたり「電子機器を乗っ取り」したりするものです。

今回の件、たまたまJavaScriptというツールを使っただけで、やっていることは他人の情報、コンピュータに一切の危害を与えないもの。
いわば、すれ違う人間の正面に立って、カバディするような。
そういう「他人を困らせる」「苛々させる」のが本質の悪事です。

考えてみてください。

詐欺は対面でも、電話を使った振り込め詐欺でも、ネットの偽アダルトサイト詐欺でも全て詐欺です。
それとも、ネット経由限定で不正指令電磁的記録供用罪とかいう罪になりますか?

口頭で人を罵倒したら侮辱罪、ネット経由なら不正指令電磁的記録供用罪ですか?

詐欺は何の道具を使っても詐欺。
侮辱は何の道具を使っても侮辱です。

それなのに。
本件は悪事の本質を無視して、ただ「プログラムを道具にした」という点だけで罪状を当て嵌めている。

これを許すなら、ネット経由の悪事は全てIT犯罪です。
詐欺も、暴言も、漫画村も、闇サイトも、LINEでのいじめとか、ヘイトスピーチとか、当たらないガチャも溶けるボーキも全部「不正指令電磁的記録供用罪」。

おかしいでしょう?
でも、警察はそうだとしたのです。

まとめ

悪事の本質を無視し、ただ「プログラムを道具とした」だけで適用された罪状。
紛れもなく警察の無知と怠慢が招いた「冤罪」です。

しかも過去の事例という、法の拡大解釈による日本のインターネット規制リスクまで打ち建てやがりました。

警察には早急な撤回と会見を求めたいところですね。_(:3」∠)_

余談

そもそもこの法文に、例えば「人の電子機器を害する目的で」とか、そーいう言葉が入っているなら別に良かったんですよ。この法律を適用してもね。質的には無害でも害意はあったわけだし。
いやそれも微妙なんですがね。殺人然り、意思の有無で罪状を定めると裁判までもつれ込むことになるので。
とにかく法文がどこまでも拡大解釈できてしまうのが問題なんですわ。税関検査事件から何も学んでいないのか、その気が無いのか。

そして無限アラートに遭遇して即タブ閉じできないような情報弱者がITという分野を侵すことが愚かしく、罪の種類も区別できないような輩が公権力を握っているってのが度し難い悪夢だともね、思ってしまうわけです。

この記事は役に立ちましたか?
  • (`・ω・´) 役に立った (0)
  • _(:3」∠)_ 面白かった (1)
  • (・∀・) 参考になった (1)