はてな村定点観測所

運動、瞑想、睡眠、野菜350g

サイバー犯罪関連法で逮捕されたら家族にこの本を渡してください

   

「Wizard Bible事件・Coinhive事件・アラートループ事件を風化させないために本を出そう」「サイバー犯罪関連法の問題について当事者や専門家の見解を集めた本を出そう」「自分や家族がサイバー犯罪関連法で逮捕されたときに役立つ本をつくろう」「現行法の拡大解釈で逮捕されずにセキュリティ実験できるサバイバル術を書いた本を出そう」…これはそんな思いから始まったクラウドファンディングプロジェクトです。

4月27日に生まれて初めてクラウドファンディングに挑戦しました(現在も継続中)。4週間の予定で600人から出資を集めて成立を目指す予定でしたが、開始2日目の4月28日に600人が集まり異例のスピード成立しました。現在はさらに出資者が増えて700人以上になっています。この記事ではその一部始終を報告します。

f:id:netcraft3:20210503000114j:plain

Wizard Bible事件を追いかけ続けてきた

アンダーグラウンド系Webマガジン「Wizard Bible」を主宰していたIPUSIRONさんが、読者投稿の内容にコンピュータウイルスとなり得る記述があるとして、2017年に不正指令電磁的記録提供罪の容疑で警察から家宅捜査を受け、検察で略式起訴が確定した「Wizard Bible事件」。本ブログでも「Wizard Bibleを運営していたIPUSIRONさんが伝えたかったこと」などの記事を書きましたので、読者の方でもご存じの方が多いと思います。

hatebu.jp

2017年にWizard Bible事件が起き、2018年〜2019年にCoinhive事件が起きて、2019年にアラートループ事件が起きました。いずれも刑法の不正指令電磁的記録罪に問われていますが、Wizard Bible事件ではリモートコマンドを送信するネットワークプログラムがウイルスであると指摘され、Coinhive事件では自分のWebサイトに設置したGoogle AnalyticsのようなJavaScriptが不正指令を行うプログラムであるとされ、兵庫県警ではJavaScriptのループ処理を使ったすぐ閉じられるジョークプログラムが不正指令に該当するとされました。いずれもITエンジニアや専門家からこれだけでは罪に問えないとする反響が多数湧き起こりました。Wizard Bible事件はそれらの事件の起点とも言うべき事件です。そこで何が起きたのか。私は真相を調べて本にしてみたいと思いました。

f:id:netcraft3:20210502235350j:plain:w300

技術書典6で『Webセキュリティのミライ』という同人誌を出してWizard Bible事件を採り上げました。Wizard Bible事件の当事者であるIPUSIRONさんへのロングインタビューを行いました。Wizard BibleはどのようなWebマガジンだったのか、なぜ家宅捜査を受けたのか、問題となったプログラムはどのようなプログラムであったのか、警察や検察はそれをどう理解していたのか、お母様の葬儀の数日後に検察から略式起訴の文書が送られて心に傷を負った状態で対応に迫られたことなど書いていきました。200部刷って会場に持っていきましたが、大変な反響で2時間で完売しました。

techbookfest.org

技術書典運営事務局からアワード大賞に選ばれた

2020年10月に技術書典運営事務局が開催した「第1回刺され!技術書アワード」で、『Webセキュリティのミライ』が大賞を受賞しました。大賞の副賞として、技術書のクラウドファンディングサービス「PEAKS」でクラウドファンディングに挑戦する権利を得ました。沢山の技術書が応募している中でダメかなと思っていたので思わぬ受賞にとても驚きました。

私はこのクラウドファンディングを使ってWizard Bible事件のみならずCoinhive事件やアラートループ事件にも対象を広げて内容をアップグレードした本を出したいと思い、クラウドファンディングに挑戦することを決意しました。新刊を書くにあたり、IPUSIRONさんへ著者としての参加を呼びかけて快諾をもらいました。新しい本の名前を『Wizard Bible事件から考えるサイバーセキュリティ』としました。Wizard Bible事件がメインですが、Coinhive事件、アラートループ事件の当事者や専門家の声も掲載していきます。

『Wizard Bible事件から考えるサイバーセキュリティ』

『Wizard Bible事件から考えるサイバーセキュリティ』は、私とIPUSIRONさんの共著となります。「サイバー犯罪関連法で逮捕されたら家族にこの本を渡してください」と言える本を目指していきたいと思っています。

4月27日から『Wizard Bible事件から考えるサーバーセキュリティ』のクラウドファンディングが開始されました。期限は5月25日までで600人の出資者を集めるというものです。かなり高い目標です。PEAKSのクラウドファンディングでも未成立で失敗したプロジェクトもあります。正直、心配で眠れませんでした(元から不眠症ですが)。

f:id:netcraft3:20210502232553p:plain:w400

peaks.cc

表紙は私の希望で正義の女神にしてもらいました。剣と天秤を持つ正義の女神は、司法の公正さを表すシンボルにもなっています。その司法の公平さがこの国のサイバー犯罪捜査で失われてきていることへの重大な懸念を表明する意図を込めてこの表紙にしました。しかし、本書は単に現状を嘆くだけの本ではありません。サイバー犯罪関連法のこれからを考えると共に、現状で事件に巻き込まれない場合にどのように自衛すべきか、また事件に巻き込まれてしまった場合にどう対応するべきなのかを当事者・専門家の視点から探ります。

Wizard Bible事件、Coinhive事件、アラートループ事件の影響は大きく、セキュリティの学習・研究を自粛するという事態に陥りました。そして、現在でもそれは改善されていません。

本書はそうした事態を打破し、日本の未来を明るくしたいという願いから企画しています。

前半では、Wizard Bible事件を中心に扱い、さらにその他の事件との関連性を探ります。加えて、当事者や関係者などにインタビューを行い、マスコミやネット記事では語られなかった生の声を収録します。セキュリティエンジニアだけではなく、多くのITエンジニアにとっても、他人事ではないことを実感できるはずです。 後半では、一連の事件を考察して得られた、自分が巻き込まれないための自衛策、そして万が一巻き込まれてしまった場合の対応策を紹介します。 (クラウドファンディングページより

クラウドファンディングがわずか2日間で成立!支援の声も

クラウドファンディング期限の5月25日まで出資者が集まるかギリギリの攻防が続くかと思っていたのですが、多くのITエンジニアやセキュリティ・サイバー犯罪関連法に関心のある方がネットで拡散してくれて、開始後わずか2日目の4月28日に出資者600人が集まりスピード成立しました!ちょっと涙が出ました。

1人1人の善意が集まって大きな元気玉となってくれました。あとはこの元気玉を使って一連の事件を風化させずに当事者の声を収録すると同時に、万が一自分や家族が逮捕されたらどのようにサバイバルするべきなのかを書いていこうと思います。Wizard Bible事件・Coinhive事件・アラートループ事件の書籍が出るのはおそらく本邦初であり、このような試みを継続していくことで未来を変えていく大きな力になっていくと確信しています。

また、クラウドファンディングページが公開されると同時に、Coinhive事件・アラートループ事件の当事者の方々へ取材の依頼を行いました。全員から快諾を頂きました。突然のお話であるにも関わらず快諾頂きまして本当にありがとうございます。

さらに取材対象をセキュリティ専門家・法律政治家・政治家などへと広げていく方向です。また情報公開制度も活用して地方警察および中央省庁から資料を引き出そうと考えています。

本の完成まで

5月25日のクラウドファンディング終了以降に動き出す予定でしたが、早期成立したため既に企画は動き出しています。ただ本書はWizard Bible事件だけでなく、Coinhive事件、アラートループ事件も扱い、当事者や専門家・関連官公庁への取材も行います。さらにサバイバルテクニックなども掲載していく重厚な構成になっています。完成までに時間を掛けて歴史に残る本にしていきたいと思っています。秋頃の完成になることはご了承ください。都度近況を報告していきます。

クラウドファンディングの出資は5月25日まで受けつけています。出資者が増えるとその分を取材費に回せて本書の内容がさらにアップグレードできると思います。まだご検討中の方は是非この機会のご検討をお願いいたします。意図せずサイバー犯罪関連法で逮捕されたときに本人や家族に渡せる本をつくるために。

peaks.cc