駄文待避所 このページをアンテナに追加 RSSフィード

2007-02-24 ひどい目にあった

アップロード可能掲示板(いわゆるあぷろだファイル置き場)を設置していると、誰かが著作権法違反をする以外にも犯罪に巻き込まれてサーバを押収されることがある

(2.27追記) 当時の状況が少し分かりました。2.27の記事もご覧ください。画像をちょっと貼られたくらい、という認識は激甘でした。

(2.26追記) 以下の文章は2007/2/24に書いたものでありますが、当日の動揺と、自分のミスを認めたくない気持ちが入り混じって不正確、不明瞭な点があります。管理が行き届いていない自宅サーバの危険性と、アップローダーを放置することの危険性についても混ざってしまっているので追記により修正する予定です。消すことはしません。

これを読んだ自宅サーバーを立てている人、ファイルアップローダーを設置している人は今すぐ自分の管理状況を見なおしてください。お願いします。

家宅捜索されました。マジに。

結論からいうと、自分がある2chスレのために3年前くらいに自宅サーバに提供していたあぷろだに、海外で不正アクセス事犯で捕まった被疑者が何かの画像(恐らくイスラム教関係、らしい。見たらギョッとするようなものらしいのだが詳細は不明。警察では見せてはくれなかったので。)を貼り付けていたようなのです。海外の大学システム不正侵入後行った行動の一環として。

で、スイスから証拠調査依頼が来たのでしょう。その調査自体に異論はありませんが。。。

(誰もがファイルを置けるようになっている場所に)勝手に知らない間に置かれた、というような状況であっても、いきなり「家宅捜索」で「押収」とゆー目に遭います。さらに参考人として調書を取られるのコンボです。

そもそも何であぷろだを設置していたのか

ある製品(SOTECのVH7PC)を扱う2chスレがあります。自分は当初そのスレで開発されるソフトウェアを置く場所として提供していたのです*1が、注意書きにそのスレ(で扱っている製品目的)専用と書いてある以外特にアクセス制限はかけていませんでした。その製品を愛好している人なら誰でもファイルアップロードできるあぷろだにしたかったからです。つーか分かる人は分かると思いますが普通あぷろだにはパスワードかけないですよね。*2

ところが「あぷろだ」とかで検索すると検索エンジンで引っかかるわけです。恐らく(当初は)そうやってたどり着いた人*3が、スレとは関係ないファイルを貼るようになったことは気づいていました。当初は関係ないファイルを(マナーの悪さに怒りつつ。今考えるとなんてアホなのか俺はという気はしますが。) 手でこまめに削除していました。が、アップロードするファイルサイズに制限があることもあって著作権的にすごくヤバい(mp3音楽ファイルとか、商用の動画とか)ものがアップロードされることはなく、せいぜいがゲームのキャプチャ画面とかエロ画像勝手に置かれる程度で(そりゃ厳密に言えば著作権的にまずいのでしょうが)、だんだんチェックして消す間隔が長くなっていき、しばらくずっと放置している期間がありました。

しばらくたってあまりにも荒らされ具合がひどく、また元々の目的であるスレファイルをまとめてくれている場所は他にできたこともあり、あぷろだアップロード機能は停止しました。それが一年前くらいのこと。

ところがそいつらはその一年くらいの放置期間*4にそいつらは宗教的にヤバい画像を貼り付けたらしいのです。

嫌な世の中だ

で、サーバを証拠として提出はまあいいんですが、なんで俺が参考人聴取まで受けんだ?というとどうやら「俺がその不正アクセス事犯の仲間で、何か宗教的にヤバいファイルを受け渡すために俺が意図的に設置していたのではないか、というレベルから疑っているのです。Σ(・∀・;)

それがお仕事とはいえ、嫌な世の中になったものです。2001以前ならそこまですることもなかったんじゃないかなぁ。 (2.27追記: あぷろだは実際ひどい状況で、本当にテロとの関連を疑われるものも貼られているような状況だったようです。さらに自分はその認識がなく、ファイルをまったく確認せずにインデックスを消しただけで安心してファイル自体は残ったままでした。さらにさらに、本当にヤバいファイル周辺は消えていたようなのです。疑われるのも当たり前ですね。。。もちろん、自分は確認すら怠っていた状況なので、消した覚えもありません。)

フレンドリーで親切ではあった

とはいえ十中八九くらいは自分がただ無関係に利用されただけだということを刑事さんの方も思ってはいて(自らそう言っていた)、最初から最後まで親切丁寧ではありました。

押収も、よく根こそぎ持ってかれるといいますが、本当に関係のあったサーバだけでした。仕事PCまで持ってかれると非常に困るのでそこは助かった。

で、聴取を受けて(取調室で!)質問に答えるんですが、質問に答えるのはぜんぜん問題ないのです。サーバを設置した時期などの事実関係と、宗教関係のことは興味ないし関わりもないしと、そう言うだけのことです。

ただその調書を取る担当刑事がものすごく作成するのが遅いのです。一本指で打鍵して入力した上に、言い回しなど(調書は言ったそのままではなく、趣旨を違えない範囲で簡潔に記述される)をリアルタイムで考え込んでいるのです。凶悪な犯罪者じゃないんですから俺。一問質問するたびに2,30分も間隔を開けんでください。兵糧攻めですか。よっぽど代わりに作成しましょうかと言いたかった。

貴重な経験をしたと思いましょう。土曜日丸つぶれの上にストレスで熱まで出たけどな。

ただ納得できないことはいくつか残る

そもそも共助犯罪捜査依頼*5 というものは、その犯罪日本でも罪になる(この場合は、不正アクセス)ものでないと受けないそうです。でも不正アクセスされたのは海外の大学システムであって、うちのサーバではないのです。うちのサーバが踏み台となってヨソのサーバに攻撃したわけでもない(聞いた話がすべてならばですが。)

日本国内限定ならば自分のサーバは被害を受けた側*6です。被害届けを出して証拠品として提出するならまあ分かるのですが。海外からの共助捜査となるとなぜか自分のサーバが押収されてしまうのです。

任意でといいつつ、にこやかにだが証拠提出をしないと不利益を受けることがあるぞと結局脅しをかけるとかね。

そもそも不正アクセス事案の捜査名目でいながら、どうやら真に知りたいことは私がテロ組織に結びつくような人物かどうかが聴取のポイントみたいだったし。テロ対策を重視しているのは結構なことなんですが、一般人まで窮屈になるのはやっぱりなんだかなぁ

(2.27追記: 上述したとおり、本当にテロ組織と関連があるかもしれないという画像が貼られていたようなので、このあたりの記述撤回します。今の日本であっても捜査が念入りに行われているということで当然のことでした。)

結局どんな画像が貼られていたのだろうか、とか。

警察庁(しかもサイバー犯罪がらみの部署)にいる友人に聞いてみるか。。。

まあサーバモンキーが悪いのです

というわけでサーバをきちんと管理する覚悟も気力も技量もない俺は懲りたので自宅サーバ立てるのはやめます。(アンテナ放置していてリンク先の人に無用なアクセスをして迷惑かけていたしなぁ。すみません。)

すまんが日記はてなかどこかで書いてくれ>F氏、S氏

最後に。俺と同じように自宅サーバを立ててはいるものの、管理する技量も、そもそもそんな自宅サーバを立てる必然性もない人は即刻やめたほうがいいです。クラックされて悪用される危険性はどこにでもあります。

*1スレにVH7PCをコントロールする便利なソフトウェアを開発したが、自分のWebページを持たないので公開する場所がない、との書き込みがあったため。たまたま自宅サーバを立て始めて何かやってみたかったのであぷろだを置いてみたのです。

*2:特定の人だけにアップロードを許すような目的の場合を除く

*3日本語を解する人が貼ったのだろうと思われる、日本漫画アニメゲームなどの一部の画像とかが貼られていたためそう判断。もちろんしだいに機械的にmultipart/form-dataとかでサーチされたのだろうなあという日本語を解さない人が貼ったのだろうなあというものもだんだん見られるようになってきた。

*4:管理してない時間としては十分なげー

*5:「共助犯罪」って響きが共犯みたいで嫌なんですが、ググってみると、犯罪に関わる相互協力をする関係の国間において、他国から要請されて証拠などを捜査することを共助といい、共助の対象となっている海外での犯罪を共助犯罪、というらしい。

*6:どうもクラックもされていたっぽい。情けない話であるが。。。

はてなユーザーのみコメントできます。はてなへログインもしくは新規登録をおこなってください。