はてな村定点観測所

運動、瞑想、睡眠、野菜350g

Wizard Bible事件・Coinhive事件・アラートループ事件を扱った本がリリースされました

   

本日、PEAKS出版『Wizard Bible事件から考えるサイバーセキュリティ』の電子書籍版がリリースされました。著者は私と、Wizard Bible事件の当事者であるIPUSIRONさんです。

Wizard Bible事件を中心にCoinhive事件やアラートループ事件も扱った本です。一連の事件を扱った一般本としては国内初になると思います(法学雑誌・紀要を除く)。

一連の事件の取材・寄稿協力

本書は複数の関係者の取材・寄稿をオムニバス形式で掲載しています。以下の方々から取材や寄稿のご協力を頂いています。

  • IPUSIRONさん(Wizard Bible事件当事者)
  • Lyc0risさん(Wizard Bible事件関係者)
  • 金床さん(Wizard Bible投稿者)
  • 元Coinhiveユーザーさん(Coinhive事件当事者)
  • モロさん(Coinhive事件当事者)
  • 平野敬さん(Coinhive事件弁護人)
  • あひるさん(アラートループ事件当事者)
  • 啓発者さん(アラートループ事件当事者)
  • 加藤公一さん(みんなで逮捕されようプロジェクト)
  • 杉山みきとさん(大阪市会議員。アラートループ事件で兵庫県警と接触)
  • 松平浩一さん(衆議院議員。国会でCoinhive事件やアラートループ事件を質問)
  • eagle0wlさん(セキュリティ研究者)
  • ozumaさん(すみだセキュリティ勉強会。全国の県警や裁判所に開示請求)
  • asamiさん(情報科教員)

f:id:netcraft3:20211024224707j:plain:w300

一連の事件のおさらい

一連の事件を知らない方のために事件の概要を記します。

「Wizard Bible事件」…2017年に読者投稿型のWebマガジン「Wizard Bible」を運営していたIPUSIRONさんが、読者投稿でコンピュータウイルスのプログラムが公開されているとして家宅捜索と略式起訴されました。しかし、問題とされた読者投稿は単純なネットワークプログラムだったのではないかと指摘する専門家も多数います。

「Coinhive事件」…2018年から2019年にかけて、Webサイトに仮想通貨のマイニングツールCoinhiveを無断で設置していたとして警察から21人が家宅捜索を受けました。Wizard Bible事件と同様に、Coinhiveはコンピュータウイルスのような不正利用には該当しないとする見解が多数出ています。

「アラートループ事件」…2019年にブラウザを不正操作するリンクを掲示板に投稿したとして警察から3人が家宅捜索を受けました。しかし、リンクが貼られたプログラムはJavaScriptのアラート機能を利用したジョークプログラムであり、セキュリティ関係者やITエンジニアを中心に警察の捜査に大きな疑問の声が湧き起こりました。

刑法の不正指令電磁的記録に関する罪は、正当な理由がないのに実行の用に供する目的で利用者の意図に反するコンピュータの不正な指令を作成・提供・供有・取得・保管した場合に罰せられます。人間の意図に依存したこの曖昧な法律は、その解釈や運用を巡って様々な悲劇を生み出すことになりました。次はあなた自身、あるいはあなたの身近な誰かのところで身に憶えのない摘発が起きるかもしれません。

クラウドファンディングで1157人の支援が結集

本書は『Webセキュリティのミライ』という同人誌が元になっています。『Webセキュリティのミライ』はWizard Bible事件の当事者インタビューを中心とした同人誌で第6回の技術書典で頒布されました。その後、技術書典主催の第1回「刺され!技術書アワード」で大賞を受賞してクラウドファンディングの挑戦権を獲得しました。

f:id:netcraft3:20211025122209p:plain

Wizard Bible事件だけではなくCoinhive事件やアラートループ事件の当事者の生の声が聞ける本にしたい。そんな企画でクラウドファンディングを開始したら、開始からわずか2日間で目標である600人を達成し、今日現在までに1157人の方々の支援を得ることができました。

本書の内容

2011年3月11日に閣議決定された不正指令電磁的記録罪がどのようにして成立したのかを解説していきます。

Wizard Bible事件のインタビューを同人誌版より大幅に再構成してより事件の真相に迫れるようにしました。さらにWizard Bible事件で警察が問題にしたWizard Bible Vol.62の「トロイの木馬型のマルウェアについて」を書いた少年(Lyc0risさん)の視点からのインタビューも掲載しました。またWizard Bible投稿者から見てWizard Bibleはどんな存在だったのか金床さんに寄稿してもらいました。

Coinhive事件では、家宅捜索された少年(元Coinhiveユーザーさん)のインタビューを掲載しました。また現在は最高裁で弁論開始が決定したモロさんのインタビューも掲載しています。さらに、モロさんの弁護人を務めている平野敬弁護士から「Coinhive事件における弁護活動」という迫真のレポ記事も掲載しています。サイバー犯罪捜査に巻き込まれた場合にどのようにして身を守るべきなのか、弁護活動をどのように行うべきだったのか綴られています。

アラートループ事件では、家宅捜索を受けたあひるさんと啓発者さんのインタビューを掲載しています。あひるさんは事件のストレスで体を壊し、継続的な支援が必要な状態に陥っています。啓発者さんがどのようにして「みんなで逮捕されようプロジェクト」へと繋がっていったのか啓発者さんと加藤公一さんの生の声で内側を語ってもらいました。

アラートループ事件が起きた時に兵庫県議を通じて兵庫県警と面会した杉山みきと大阪市会議員に、兵庫県警がどのような反応を示したのか、不正指令電磁的記録罪の拡大解釈を防ぐには何が必要なのかを聞きました。また、国会でCoinhive事件やアラートループ事件について質問した松平浩一衆議院議員からも、不正指令電磁的記録罪の政府文書における問題点とその解決策について寄稿を頂きました。

またWizard Bible事件についてのアンケートを実施したのでそちらの結果も掲載しています。事件をきっかけに活動を萎縮するようになったという声や、法律を明文化してほしいという声が多数寄せられました。

また、現行法下では現実問題として身に憶えのないサイバー犯罪捜査に巻き込まれ得るので、どのように対策をしているのか、セキュリティ研究者のeagle0wlさん、CSIRTに所属するozumaさん、情報科教員のasamiさんにインタビューを行いました。さらに万が一巻き込まれてしまった場合の対処法について考察していっています。

資料編では、警察庁および兵庫県警や宮城県警に不正指令電磁的記録罪について開示請求した結果や、ozumaさんが最高裁に対して開示請求した結果などについて記載しています。

国会図書館に納本します

電子書籍版の後は紙の本も出版されます。本書の目的は一連の事件の関係者の生の声を届け、風化させないことにあります。本書は自衛の本でもありますので、あなた自身が事件に巻き込まれたら本書を読み、本書を家族に渡してください。クラウドファンディングで成立した本であり、まずは支援者に頒布されます。そしてそれ以降もPEAKS出版で継続的に販売され続けます(PEAKS出版で本の販売が再開されるのは紙の本が出版されて以降になります)。

peaks.cc

また本書は国会図書館に納本します。半永久的に事件の記録を辿れるようにする予定です。一連の事件を取材していて思ったのは、情報の消失です。事件直後にはネット上で様々な記事や声が寄せられていたのですが、まだ2〜3年くらいしか経っていないのに辿れなくなった記事や情報が多数あります。本の利点は、このような情報を集積して記録として残していくことかと思います。

ありがとう

この本を書き上げるために様々な人からクラウドファンディングで資金提供や情報提供などご協力を頂きました。本当に感謝の気持ちでいっぱいです。紙の本も引き続き頑張っていきます。一連の事件を風化させない動きになれれば幸いです。