« お昼のラーメンを食べながら読んだ | トップページ | 「いじめはなかった」なぜ、すぐに思えるのか? »

2007年5月19日 (土)

ブログ乗っ取り事件-コンピュータ犯罪-

 とある人が管理しているブログが、ある日突然「管理できない状態」すなわち、ログインできなくなったそうな。ここではその管理人を仮に「○氏」としよう。

 ○氏はブログ運営会社(Y社)のシステムトラブルか?と思い、Y社に問い合わせたそうな。とりあえずの回答は『システムトラブルによりご迷惑をおかけしました。現在は復旧しております。今後ともY社をよろしくお願いします。』とのこと。

 一安心した○氏はメインで使っている同じくY社のE-mailを開こうとした。だが…やはりログインできない!! 困った○氏は再びY社に問い合わせて、パスワードの再発行を依頼した。するとY社は『公的機関の命令がないと、個人の情報は開示できません。警察か弁護士にご相談ください』の一点張り。

 ○氏がログインせずに自分のブログを確認すると、○氏になりすまして【誰か】がブログを改竄(かいざん)しているではないか! さらにほかの人のブログに○氏の名前でコメントが投稿されているではないか!

 ○氏は普段から用心してパスワードを頻繁に変更していたそうな。それが【誰か】に盗まれてブログを乗っ取られてしまったと推察している。その後、警察に被害届を出し、捜査の進展を待って現在に至る。

 ○氏の友人・知人も異常を察知し、本人に確認したところ、このような経緯があると知り、ブログ上でY社のセキュリティの弱さと対応の悪さを告発している。

 このお話は下記のブログを参考に作成いたしました。寸胴は当事者でも関係者でもないため、事実関係の確認は致しておりません。従って、すべてフィクションである可能性を否定できません。

縞馬田ベティ の☆世の中観察手帳☆

 上記ブログ記事とコメントでは
・ブログ訪問者による「アラシ」「ノゾキ」の予防のため仮名を使った
・スパイウエア(キーロガーなど)を使用したハッカーの被害では?
・知らない間に覗き見されるのはイヤダ!。
・「スパイウェア」とか「単語攻撃」とか意味が分からなくて…詳しい方、開設お願い。
などの意見が述べられている(詳細はリンク先のブログをご覧ください)。

 えっとー、単語の解説から。
 「スパイウエア」とはいわゆるコンピュータウイルスの一種で、何らかの方法によって自分のパソコンやプロバイダのサーバー(これもコンピュータの一種です)などに入り込み、使っている人や管理者に気が付かれないように動作して(「活動する」との言い方が一般的ですが)、外部へ何らかの情報を流出させるソフトウエア(パソコン用プログラム)のこと。
 しばらく前にファイル交換ソフト「ウイニー」の脆弱性(欠点)を利用したスパイウエアが蔓延して、個人情報が記録されたファイルが利用者の知らない内にインターネットに大量流出して社会問題となりました。ウイニー裁判については、地裁で有罪判決が出たけど、上級審では被告無罪となる、と、寸胴は予想しています(余談)。
 キーロガーというのは、パスワードやクレジットカードの番号などをキーボードで入力するとき、「どのキーがどの順で押されたか」の情報を外部に知らせるプログラムです。金融機関のオンライン決済ではこれの被害を防止するためソフトウエアキーボード(画面のキーボードをマウスでクリックする)が用意されているのが普通です。

 次に「単語攻撃」は多分、不正にアクセスしようとする時に、パスワードを総当たりするのではなく、辞書にのっているような単語、ブログで使われた単語を片っ端から試して見ることでしょう。
 仮に8桁のパスワードでA-Z,a-z,0-9計62の文字種が使える場合、総当たりした時の組み合わせは
  62の8乗= 218兆3401億558万4896 通り
あるわけです。プログラムを組める人なら、すべての組み合わせを羅列すること自体、そんなに難しくありません。しかし、不正にアクセスしようとパスワードを入力して、ブログなどの管理会社のサーバーから返事が返ってくるのに1回1秒掛かるとすると、24時間休まず続けても約692万年掛かります。
 最近のパスワードは何桁から何桁までと桁数に幅があるし、記号も使えるので更に複雑です。管理会社も同一の発信地から機械的にパスワード破りを試みてきたときの対応は考えてあるでしょう(セキュリティ上、具体的に何回だとかは明らかにされていませんが)。

 ○氏がパスワードを盗まれたとすると、この「単語攻撃」でヒットしたか、パスワード変更のキー入力情報が外部に漏れたと、まずは考えられます。自宅以外の例えばネットカフェや公共施設などのパソコンでログインしたことがあればパスワードは漏れていると思った方が賢明です。
 推測ですが、パスワードを頻繁に変更していたこともかえって仇になったのかも知れません。

 次に「アラシ」や「ノゾキ」について。
 管理者が不快に思ったコメントやトラックバックの事を「荒らし・アラシ」と呼ぶようですが、反対意見や反論を遮断したいのなら、公開ブログなどやるべきでない、と寸胴は考えます。幸いな事に寸胴は多分「荒らし」の被害に遭ったことはありません。有害トラックバックや有害コメントを判断して、削除する手間はちーとばかり掛かっていますけど。もっと有名になればターゲットにされるのかなぁ…
 他人様のHP・掲示板・ブログでそれらしき物は多数見てきていますが、賢明な管理者は問答無用で削除するか、うまく受け流しています。

 全く理解できないのが「ノゾキ」。
 知らない人は見るな! と言うことでしょうか? また、知らないところで事前の許諾無く引用されたり批判されたりするのが不快なのでしょうか?「覗き見られる」とは何なのでしょう? 知人友人や同じ意見の人だけに見てもらいたいし、見たら賛同のコメント(あしあと)を残してもらいたい、という願望・心情を理解できなくはないのですが。だったら、パスワード会員制のブログや既存のSNSもあるし、自分でSNSを立ち上げることもできます。見ず知らずの他人様に何かのきっかけで見ていただくのが「公開ブログ」です。

 Y社のブログにはこれらの機能面で弱いと思う点もありますが、上記ブログのコメントにもあったように、Y社にこだわる必要は無いはずです。寸胴もY社のブログを2つほど持っていますが(左上のリンクからご覧ください)、それぞれ利点があり細く長く使うつもりです。

 ○氏がブログを運営する目的は不明ですが、今一度、何のためにブログを持つのかを考えられた方がよいと思います。

 話を戻して、○氏が自分のブログを奪還するにはどうすればよいか、考えてみましょう。
1.まず外部者として見ることのできるブログの過去記事をすべてバックアップする。
(ページ毎に保存したり、テキストでワープロファイルにコピペなど。誰かお友達に頼んでも良いでしょう。)
2.Y社であらためてIDとパスワードを取得する。できるだけ元のIDと似たもの、例えば元のIDが「abcd」だとすると、「abcdorg」などがgood。確かY社は登録にY社以外のメールアドレスが必要だったと思うので、必要により他社のフリーメールを取得しておく。
3.もとのブログそっくりのブログを作る。ブログタイトルの末尾に「元祖」とか「本家」とか付けて。
4.ブログジャックされたもとのブログへ、お友達総動員して「返還要求」のコメント・トラックバックを送り続ける。また、どの記事までが○氏の文責であるかを言明し、周知する。もし、過去記事の改竄があれば著作権法違反で告発する。また、乗っ取られて以降の記事も著作者詐称(詐欺)で告発する。
5.期限を限って、返還された場合はこれらの告発を取り下げる用意があることを公に伝える。

 一時的に「荒れた」ブログになるかも知れないが、奪還した後、捏造された記事などは削除して、後始末をすればいい。

 つれつれと書いている内に、とてもじゃないけどY社ブログのコメント欄には収まらなくなりました。
 インターネットという仕組みを誰しもが気分よく使いたい、という願望は寸胴にもあります。ホームページ作成よりもブログの方が敷居が低いし、更新しやすいから。

 インターネット常時接続の普及率って、今どの位なんだろう… ご存じの方がいたら、教えてください。

 と、ココまで書いて、TB先を探している内に、下記の記事を見つけた。
○氏はY社ブログのIDとパスワードを奪還できたらしい。
☆寛行の日常の出来事☆ 
 と、転載元の記事
縞馬田ベティ の☆世の中観察手帳☆ 

 警察・弁護士・行政のY社に対する指導で、Y社からブログの管理権を取り返したようだ。
 犯罪者は検挙されていないが、とりあえずはよかったよかった。

 これらの記事を読んだ印象からの憶測だが、犯人は単なる愉快犯(当事者にはとっても不愉快犯だが)ではなく、組織的かつ余罪多数と思われる。

  いつの世にも「悪者」は居るが、他人様のブログをブログジャックして何の利益があるのだろうか。社会的地位の高い「エライヒト」と裏でつながっていて、言論封じでもしているのだろうか…

謎は深まるばかりだ。。。

≪余談≫
 二酸化炭素について…
 「炭素⇒燃えやすい」は半分間違え。ダイヤモンドもCですよ!
 「空気と比べると、1・55倍の重さです。しかし、暖められると膨張して軽くなり、上空へと上がります。」
 これはかなり誤解している。空気の平均分子量が約29に対してCO2は約44。だから、有効数字2桁として、同温・同圧・同体積の気体の質量としては1.5倍。まぁ1.55倍の根拠が分からないのでここまでは間違いとは言えないけど、「膨張して軽くなるから上空にあがる」は間違い。気体は拡散して上空にあがるのであって、熱膨張するからではありません。もっとも、念頭にある発生源が燃焼によるものなので、そのように考えるのも無理のないこととは思いますが。熱源のない場合、例えばドライアイスが昇華して気体となったとき、かなり長時間、床面をゆらゆらと漂っていますよね。だけどしばらくしたら見えなくなる。拡散して見えなくなるのです。

 コメント禁止とのことなので、ついでに書いてみました。 @化学屋&危険人物取扱者?

|

« お昼のラーメンを食べながら読んだ | トップページ | 「いじめはなかった」なぜ、すぐに思えるのか? »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/183613/6471866

この記事へのトラックバック一覧です: ブログ乗っ取り事件-コンピュータ犯罪-:

» リッチではなく… [報道基本法制定委員会_ほわいえ@やふー]
リッチではなく『リーン』なブログです。 [続きを読む]

受信: 2007年6月 9日 (土) 01時18分

« お昼のラーメンを食べながら読んだ | トップページ | 「いじめはなかった」なぜ、すぐに思えるのか? »