サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

ブラクラURLで中学生補導、知識の無い者が法を執行しているという現実



兵庫県でいわゆる「ブラクラ(ブラウザクラッシャー)」へのリンクを貼ったことで、女子中学生が補導された事件がありました。「なぜこんなことで補導されるの」とネット界隈を驚かせましたが、今回はこの件について触れたいと思います。

補導の理由となった「不正指令電磁的記録に関する罪」

今回のケース、補導の理由となった法律は「不正指令電磁的記録に関する罪」といわれるものです。この法律自体も成立時、あるいは成立後もさんざん議論を呼んだ法律でした。今回もその一例になりそうです。

容疑は、踏むと無限ループのポップアップが出る(いわゆるブラクラ)サイトのURLをリンクしていたというもの。これだけです。普通にインターネットを使っている方なら、これがなぜ犯罪になるのか理解に苦しむでしょう。ただの”ジョークプログラム”です。

ブラウザクラッシャーの摘発事例

「不正指令電磁的記録に関する罪」は元々、”ウィルスの作成”と”感染”を意識したものでしたが、最初の摘発は今回と同じブラクラでした。おそらく兵庫県警はこの事例があるために、今回も大丈夫だと思って摘発したのでしょう。

しかし、最初の摘発は”チャットサイトにブラクラを貼ることでチャットサイトを使えなくさせるもの”でした。被害者が運営するチャットサイトが使えなくなる「実害」が生じていたのです。

今回のケースは犯罪とは言えない

それに対し、今回は単に”リンクを貼るだけ”で、かつ、踏んでしまったとしてもポップアップが閉じなくなるだけ。放っておいても構わないしブラウザを閉じれば消えるものです。

普通に考えれば、これは「ジョーク」「いたずら」の範疇であって「犯罪ではない」となります。ただ、一つ考えなければいけない点があります。「ジョーク」と「犯罪」の境界線はどこか?ということです。

ジョークと犯罪の境界線

これが、実は微妙なんですね。「故意に」「意図しない」ことをさせるプログラムを取り締まるのが、この法律の趣旨なんですが、そもそもジョークは「意図しない」ことを「故意に」やるから面白いのです。

この法律は、その境界を”曖昧にしたまま”施行されてしまったので、各方面から批判を浴びたのです。法を執行する人が、”たまたま”面白くないと思ったジョークを「犯罪」と見なすことができてしまうのです。

現実世界に当てはめてみれば、この程度のジョーク(しかもリンク)で捕まるのであれば、ハロウィンでコスプレをして集まっていたら「凶器準備集合罪」になり得るでしょうし、精巧にできた巨大な武器を持ってるコスプレイヤーは「銃刀法違反」にできるでしょう。メディアに出ているデーモン小暮氏は、あの格好で「地獄に落ちろ」など発言していますので、「殺人予備罪」ですね。NHKで大相撲の解説やってる場合ではありません。

でも、これらを「犯罪」と見なす人はいないでしょう。単なるブラクラを、しかも女子中学生が自分で管理している場所に貼り付ける行為など、これらの行為と変わるものではありません。

知識の無い者が法を執行している現実

今回のケースで言えることは、兵庫県警はサイバー界隈の常識を知らないということでしょう。これがジョークと見えないのであれば、判断をした人は普段ネットをあまり利用していないのではないかと推測されます。ポップアップ広告など、同様のものはいくらでもネットに転がっていますから。

しかし、サイバー犯罪とされるものの執行判断を、専門知識がなく、専門家の意見も聞かない人が行っているというのは如何なものなのでしょうか。日本のサイバーセキュリティの大きな問題は、一世を風靡した桜田大臣のように、基本的な知識のない方が、専門家の意見も聞かず様々な重要な判断を行ってしまっているところにあるのでしょう。

せめて補導前に、誰でも良いからネットに詳しい人に意見を聞いていたら、こんなことで中学生を補導などという結論にはならなかったはずです。責任のある方はきちんと学んでから、責任のある判断を行っていただきたいものです。

少なくとも、今回の補導判断の経緯と妥当性の検証などは発表していただき、世間の議論に晒されないといけないでしょう。同様のことがまた起きてしまう危険があると思うのです。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。