カラクリサイクル

『輝かしい青春』なんて失かった人の雑記

デジタル法禁物があれば、Webサービスなんていくらでも潰せる

タイトルはあえて過激なのをつけてますが、今日は、Webサービス、 特に画像とかリンクを扱っているモノを提供している事業者に置いて、

  • デジタル法禁物

が、いかに自分たちのビジネスのリスクとなるか、 というコトについて書きたいと思います。

デジタル法禁物とは?

まず、法禁物とは何か? というと、これは、

  • 法律によって所持を禁止されているモノ

のコトを指します。

で、今回僕の言っている、デジタル法禁物とは、

  1. 法律によって所持を禁止される
  2. すべてのデジタルデータ

のコトを指して言っています。

例えば例を上げるならば、

  1. 著作権を侵害する音楽ファイルや動画ファイル
  2. 児童ポルノ等の違法なポルノファイル

と言ったものが、デジタル法禁物である、と言えると思います。

で、このデジタル法禁物、現行法においては、 完全に所持を禁止されているモノは定義されていないのですが、 もし仮に、法改正によって、

  • 完全に所持を禁止されるデジタルデータ

なるモノが定義された場合、悪意ある攻撃者によって、

  1. デジタル法禁物を利用
  2. Webサービス事業法的にサービス廃止に追い込む

というコトが可能となるのではないか? というのが、今回の僕の主張です。

デジタル法禁物を利用したサービス廃止攻撃

これはまあどっちかって言うと社会的攻撃に分類されるかと思いますが、 考えられうる手口としては、

  1. デジタル法禁物を何らかの手段で収集する
  2. 攻撃するWebサービスに、匿名経路通信を用いて上記法禁物をuploadする
  3. 警察等の治安機関に、デジタル法禁物を偶然発見したかのごとく通報する

という感じです。

こういう固い言い方をすると分かりにくいので、 具体例を例えばはてなブックマークとはてなフォトライフを使って説明すると、

  1. Torやi2pを使って児童ポルノを集め
  2. はてなフォトライフにそれをTorやi2p経由でアップロードし、
  3. はてなブックマークでそれらをスパムでホッテントリ入りさせ
  4. スクリーンショット等を添えて京都府警に通報する

という具合です。あ、ちなみにはてなのサービスを例に上げてますが、 別にはてなに恨みとかある訳じゃないのであしからず。

この攻撃のポイントとしては、例の遠隔操作事件で露呈したように、 日本の治安機関がTorやi2pと言った匿名経路通信に対応できていないことや、 デジタル法禁物が、サーバ上に存在するだけで罪に問われる、 と言ったようなことを利用して攻撃を成立させています。

で、次に、この攻撃への対処はどうやったら行えるか、を考えてきます。

デジタル法禁物を使ったソーシャルアタックへの対処法

まず、最初にとれる手段としては、

  1. 攻撃に使われたアカウント
  2. アップロードされてファイル
  3. 攻撃者によって作成されたリンク

等を削除するコトが考えられます。

しかしながら、上記のような攻撃が継続して行われていたり、 あるいは、法律によってデジタル法禁物の単純所持規制が行われていたりすると、 途端事業者の立場が悪くなってきます。

というのも、

  1. 悪意ある攻撃者によるデジタル法禁物強制送付がなされた場合における
  2. 一定の罪科免除規定が無い場合
  3. データ保存等で自動的に単純所持の既遂になってしまう

からです。

特に、いくらWebサービス事業者が真面目に対応していたとしても、 単純所持規制は、データが存在しているだけで罪になるコトから、 相当対応がやりにくいですし、また攻撃が継続していた場合、 警察等から、サービス停止要請を受ける、ということも考えられます。

さらに、この法禁物攻撃に曝されていたりする事業者が、 体力の無いベンチャー企業だったりすると、 サービス停止どころか、一気に企業倒産にまで至る、 ということも考えられます。

ちなみに、上記の想定は、

  • 悪意ある攻撃者からの強制送付された場合の免責規定が無い

という場合において成立するので、これを根本から対処しようとすると

  1. デジタル法禁物の単純所持規制において
  2. 悪意ある攻撃者からの送付を想定した
  3. 一定の免責条項を設ける

というコトが必要になってくるかと思います。

んで、非常に残念な話なんですが、過去の児童ポルノ禁止法の改定案、 あるいは著作権法のダウンロード違法化などの立案成立過程を考慮すると、 期待できないどころか、最悪な法改定案を出してくる、 とも考えられるので、その辺りはちゃんと政治家に働きかける等して、 悪法を成立させないよう、問題意識を持つ人々が対応せねばならない、 と思います。

まとめ

  1. デジタル法禁物が定義されるとちょっとヤバい
  2. デジタル法禁物送付攻撃に対して免責事項がないとヤヴァイ
  3. 悪法ができる前に潰しとかないとゴイスーにヤヴァイ

あとがき

いや、このまとめはちょっとどうなのよって感じですが。

ちなみに今回なんでこんな記事書いたか、というと、 何やら安倍政権下で、児童ポルノ禁止法の改正案がどうちゃらとか、 単純所持規制がどうちゃら、という速報を今日見かけたからです。

まあ安倍政権下で法改正とかしようとするのは想定の範囲内ですが、 さすがに悪法を作ってもらうと超困るので、 そこら辺は注意しておかないとなー、と思います。

あと前から言ってるコトですが、この手の政治的問題について、

  1. パニックになったり
  2. 感情的になったり、
  3. あるいは扇動的になったり

したところで、現実が変わるわけでもないし、 毎度毎度のごとく上記のような行動をしていると、 一部のせいで全体が白い目で見られる、という事態をまねくだけなので、 上記のような決して行わないよう、自制を心がけましょう。

ちなみにあとネットで、特に2chとかTwitterとかで騒いでたりしても、 現実は変わらないので、実際に政治に働きかけるときは、 地元の国会議員さんのお手伝いをしたり、 あるいは個人献金したり、お願いのお手紙書いたりと、 非常に泥臭いことから始めて見ると良いと思います。 僕はそこまではできないけど。主に健康面で。

あとはまあ体力があんまりない、こういう方面について、 真面目に取り組んでいる、

という感じの団体等を、応援してげると良いかもしれません。

ま、とりあえず僕は病気療養中の身で、 統合失調 + 鬱で時々言動がおかしいときがあるので、 こう言う方面に表立つことはやめておこうと思ってます。

まあとりあえず今日のところは以上。 今から夕飯を食べよう、そうしよう。