　しかし、誰が書いたのか分からないというのは、なにも匿名サービスだけの特徴ではありません。はてなや、Twitterや、Facebookなどでも、同一アカウントだからといって、同じ人物が書き込んでいる保証はどこにもありません。同一アカウントだったら同じ人が書いているという前提でネットは成り立っているのです。本当に誰が書いたのかを知っているのは当人だけで、基本的に第三者はそれを確認することはできません。

　もしかしたら、回線の向こう側にいるのは、知らない誰かなのかもしれないし、ただのプログラムなのかもしれないし、それとも、もっと別の何かなんてことも――。

　今年の夏、私が体験した話です。

　八月の中頃、時刻は夜の十一時すぎだったと思います。とても暑い夜でした。いつもよりクーラーの設定温度を下げて、扇風機を首振りさせず、直接身体に風を当てるようにしていました。

　この時、私は特に何もしていませんでした。メインPCの前に座って、Steamのゲームを触ったり、Twitterのタイムラインを眺めたり、はてなブックマークから気になる記事を読んだり、ゲーム配信を見たり、色々やってはいましたが、ただ暇をつぶしていただけ、これといった目的はありませんでした。

　はてなブックマークのリンクをたどっていく内に、はてな匿名ダイアリー、いわゆる増田の記事を開きました。記事は程度の低い釣りでした。反応するのも馬鹿らしいので、私は早々に読むのをやめて増田のトップページを開きました。ざっと流し読みして、面白そうな記事を探しましたが、何もありませんでした。3ページほどで見切りをつけて、何か文章を投稿しようと思ってログインしました。

　自分が投稿した文章一覧ページが表示されます。

「あれ？」

　一人なのに思わず声をあげてしまいました。日記の一番上に見慣れない記事があったのです。

　中学生レベルの下ネタが書かれたどうでもいい文章でした。

ちんこがちんこ
ちんこがちんちんちんこ
まんまんまんまるまんこ
なんでちんこはおおきくなるの
それはまんまんまんこへいれるためさ
レッツピストン！
ぬっぷぬっぷぬぷぬっぷ
ずっぽずっぽずっぽずっぽ
どぴゅどっぴゅどっぴゅっぴゅー
死ね

　当然、トラックバックもブックマークもついていませんでした。タイムスタンプは朝の六時半過ぎです。その時間は寝ているので、私が書き込んでないことは明白でした。

　パスワードが漏れて不正ログインされたのか、もしくは、増田のシステムにバグがあって別の誰かの文章が表示されているのか。

　私はF5キーを押してリロードしてみました。画面に変化はありません。ログアウトして、再ログインしました。先ほどの文章はまだあります。表示のバグではないようです。

　そもそも、はてな匿名ダイアリーは古いシステムです。今になってこんなバグが出てくるとは思えません。つまり、不正ログインされた可能性が高いということになります。

　私は、すぐにはてなのアカウントのパスワードを変更しました。ひとまずこれで様子を見ようと思いました。

　増田に戻って自分の日記一覧を見ると、あの下らない文章が居座り続けています。だんだんと腹が立ってきました。はてな側に私が書いたと思われるのが苦痛でした。私は編集画面を開いて、何のためらいもなく削除ボタンを押しました。

　一秒程度の通信待ち時間が入って、日記の一覧画面へ戻ります。あの文章は消えていました。しかし、一番上には別の見覚えのない文章がありました。

消すなよ

　たった四文字でしたが、私は呼吸もまばたきも忘れ、数秒間、その文字から目を離すことができませんでした。少し視線をずらしてタイムスタンプを確認すると、たった今、PCの時刻と同じ数字が表示されています。

　編集画面を開いて、削除ボタンを押し、日記一覧画面へ戻るまで、せいぜい五秒程度しかかかっていないはずです。たとえアカウントを乗っ取っていたとしても、私が日記を削除しようとしたことを察知してから、五秒以内に「消すなよ」と日記を投稿することができるはずがありません。

　こんなの人間業ではありません。

　人間ではない。

　急に肌寒くなりました。鳥肌が立っています。私は扇風機とクーラーの電源を切りました。

　ウィルスに感染してPCが乗っ取られている可能性も否定できません。私はメインPCの電源を落としてMacBook Airの前へ移動しました。

　私は増田にログインして自分の日記一覧ページを開き、「消すなよ」の編集ページを開いて削除しました。メインPCが乗っ取られていたのなら、こちらのマシンからの削除に反応できるはずがありません。

　そして、一覧ページに切り替わり、

消すな

　新しい書き込みがありました。

　心臓が激しく鼓動しています。指先が震えてきました。私は混乱していました。電源ボタンを長押ししてmacをシャットダウンさせました。

　iPhoneを持ってベッドに寝転びました。ブラウザから増田にログインして編集ページを開き削除。これでもう大丈夫だ。私は根拠もなく確信していました。

　ページが切り替わりました。

お前を消すぞ

　私はiPhoneを投げ捨てました。そのままベッドで震えながら朝を迎えました。

　さいわい、私が消されることはありませんでした。

　これを機に、私はネットをやめました。通販ができないのは多少不便でしたが、また同じようなことが起こるのを想像すると、恐ろしくてネットへ接続する気になりませんでした。仕事中も必要な情報を検索する以上のことはしませんでした。個人のメールもブログもSNSも全部放置していました。

　今回、私がこうしてネットに繋いで書き込んでいるのは理由があります。

　先日、実家から電話がかかってきて、メールぐらい確認しろと怒られました。しかたなく、私はネットに繋いでGmailを開きました。山のようにたまったメールから実家からのメールを探して処理しました。

　ふと、はてなから来ているメールに目が止まりました。はてなスターのレポートです。スターが押されたURL からそのブックマークは、ごく最近にブックマークされたことが分かります。

　私は愕然としました。

　私は八月中旬から今まで、ずっとネットに繋いでいなかったのです。だから、私のaoi_tomoyukiというアカウントは、ずっと沈黙しているのが当然だと思っていました。しかし、私のアカウントはネットに繋いでいなかった期間もそれまでのように、私が書き込んだかのようなコメントを残しているのです。

　八月にアカウントを乗っ取った何者かが、ずっと私のふりをして書き込んでいたということでしょうか。なぜそんな意味のないことをするのでしょう。それに、あの時の「消すな」と書き込んだ早さは、人間がやったとは思えません。

　いったい、何者が私のアカウントを乗っ取ったのでしょうか。

　その何者かは、私が繋いでいない期間、ずっと私の代わりに書き込んでいました。私がいなくても、私のアカウントは平常運行していました。ということは、私は必要なかったことになります。私がいなくても、私のアカウントは活動し続ける。

お前を消すぞ

　つまり、そういう意味だったのです。

　私の存在の意味が消えてしまったのです。

　私のアカウントは私がいなくても存続できる。

　私が消えてしまった。

　私は誰なのでしょう。

　私が偽物なのでしょうか。

　おしえてください。

Permalink | 記事への反応(1) | 10:43

2014-12-10

■http://anond.hatelabo.jp/20141209170451

自分にも同じ経験がある。あるドメインを持っていてメールはcatch all の設定、

つまり@マーク以前がなんであれ自分にメールが届くようにしていたのだが

いろんな奴が俺のドメインを使っていろんなサービスに登録しやがるのだ。

HPを公開していないのでブラウザでそのドメインにアクセスしても繋がらないから存在しないと

思っているのだろう。

だから捨てアドのつもりで気楽に使っているのだろうと思う。

おかげで自分では止められないメールマガジンやらメンテナンスのお知らせがバンバン届いた。

最初のうちはサービス提供会社に連絡してアカウントを停止してもらっていたのだが

そのうち面倒になってcatch allの設定自体をやめた。

元記事と同じようにパスワードリセットして自分で止めたろかと思ったこともあるが

不正アクセスになる可能性を考え実行しなかった。

Permalink | 記事への反応(0) | 01:01

旅行の風景写真なら誰が撮っても似たような物だし、おかしいな･･･俺こんな写真撮ったっけな･･･？とか思いながらも見ざるを得ないだろ。数十枚見て、はっきりと明確に他人だと確認できる写真が出てきて、「あ、俺のじゃ無い。違う」とわかって、そこからさらに「なんでこんなことが起こったんだ？」って考える時間があるわけだ。それをアクセスログから「不正アクセスだ」とされたらたまったもんじゃないね。

あるいは、アクセスした時間が短ければセーフなのか？判断が鈍かったのは犯罪か？彼女のアレ写真で抜いたのが犯罪か？（まぁこれは犯罪ぽいがｗ）。

今回は俺が悪意として書いたが、普通は心の内面は明らかではないからね。

（ここで悪意というのは、「事情をわかって意図的にやった」という意味で）

Permalink | 記事への反応(1) | 18:32

■http://anond.hatelabo.jp/20141209173504

誰かが俺の心の内面を覗くことができ、かつそれが裁判で有効なら、あなたの言うとおりだろうね。

でも逆に言うと、俺が「あれ、こんなサービスに登録した覚えないけどな･･･。昔に軽い気持ちで登録してそのまま忘れたのかな？パスワードも覚えてないや･･･」といって「善意で」普通にパスワードリセットしたという可能性もあるよね？それを否定できる？

Permalink | 記事への反応(1) | 18:16

■http://anond.hatelabo.jp/20141209173046

「識別情報以外の情報や指令」はどれにあたるのだろうか？パスワードリセットのリクエストだろうか？それともパスワードの再設定自体だろうか？

以下は専門家による論説だと思われるけど、

http://www.law.osaka-u.ac.jp/~kikuo/201103.pdf

条文そのものが難解であり、解釈が難しい

と書かれてもいるし、条文解釈の議論は、裁判所の判例が無い限り平行線だ。

今回の件に関して言えば、焦点は、手段よりも「アクセス権の有無」だと思うのだが。

とはいえ、ご意見ありがとうございます

Permalink | 記事への反応(0) | 18:04

■[不正アクセス関連] これは不正アクセスに該当するのか？

（補足有り）

以下のような夢を見た。もし仮にこれが現実だったとして、違法だろうか？不正アクセスに該当するかどうか？意見を聞きたい。

いいか、あくまでこれは夢だぞ。

-----

あるインターネット上のサービスから、身に覚えの無いメールが届いた。

「いつも当社ABC サービスをご利用いただきありがとうございます。有料サービスに申し込むとより便利に〜」

調べてみると、ABC サービスというのはインターネット上に写真やデータを保存することができる、いわゆるクラウドサービスだ。

例えば、Dropboxをイメージして欲しい。（いいか、あくまで例だぞ。Dropboxは単なる例だからな）

どうやら、どっかの誰かが、俺のメールアドレスを使ってサービスを使っているらしい。俺のメールアドレスは、本名をそのままメアドにしたものだ。自営業の仕事で使ったりしている。

仮に俺の名前を鈴木一郎とすると、ichiro.suzuki@なんとかメール.com みたいなアドレスだ。「なんとかメール」は、有名なメールサービスだ。例えばYahoo メールとかGmailみたいな。

さて、もう少し調べてみると、そのABC社のサービスは、メールアドレスの所有確認をしないらしい。メールアドレスの所有確認というのは、アカウント作成時に確認メールが送られてくるアレだ。「○○に申し込みいただきありがとうございます。メールアドレスの確認のため、以下のURLをクリックして下さい･･･」みたいなやつだ。

つまり、どこかの誰か（X氏としよう）が、俺のメールアドレスを勝手に使ってクラウドサービスに申し込み、メールアドレスの所有権の確認がされないままサービスを利用している。

これは迷惑な話だ。一見すると実害は無いように見えるが、俺にとってのリスクはゼロでは無い。クラウド上にファイルを保存できるというサービスの性質上、もしX氏が違法なファイルをアップロードした場合、無関係な俺に危害が及ぶ可能性がある。保存しているだけで違法になるようなデータ、例えば麻薬関係とか児童ポルノとか。

正攻法は、ABC サービスに連絡を取り、該当アカウントを利用停止にして貰うことだ。

しかし、ちょっとここで俺に魔が差す。仮に、「パスワードリセット」をしたらどうなるだろう？パスワードリセットのメールは俺宛に送られてくるわけだから、X氏のパスワードを上書きして、俺が所有権を乗っ取ることができる。さっそくパスワードリセットのリクエストを送ってみる。普通にパスワードリセット完了。パスワードを適当な物に変更し、サイトにアクセス。

X氏が保存したデータや写真を全部見ることができた。どうやらX氏は地方に住む大学生らしい。授業ノートの写し、友達との旅行の写真･･･おや、学生証や保険証の写真、あろうことか彼女とおぼしき女性との行為写真まで保存されているではないか。

30分後、賢者タイムの俺は、そっとサイトを閉じ、ABC サービスにアカウント停止の依頼を送った･･･

-----------------------------

さて、これは不正アクセスに該当するか？

あるいは、不正アクセス以外の、何らかの不法行為になるだろうか？

不正アクセス行為の禁止等に関する法律

http://ja.wikipedia.org/wiki/%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E8%A1%8C%E7%82%BA%E3%81%AE%E7%A6%81%E6%AD%A2%E7%AD%89%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E6%B3%95%E5%BE%8B

俺は「他人の識別符号（パスワード・生体認証など）を入力」しただろうか？

あるいは、「管理者の想定している認証機構を回避してアクセス」しただろうか？

メールアドレスは俺のものだ。また、識別符号（パスワード）を取得したわけではない。

俺は管理者が想定している機構を普通に使ってアクセスした。

サービスによって提供されているリセット機構を使って、俺宛てに送られて来たメールから通常の手段でパスワードリセットをした。

問題は、X氏がメールアドレスを詐称していたことだ。

おそらく、焦点は「俺がアクセス権を有しないサービスへアクセスしたか」どうかだろう。

つまり、「俺の名義を不正に使って作られたアカウントへのアクセス権を、俺が有するか」どうかだ。

俺は法律の専門家でないのでよくわからん。

繰り返すが、以上の話は「こういう夢を見た」という話であって、仮の話、一種の思考実験だぜ。よろしく。

------------------------------

（補足）

ABC サービスは、メールアドレス確認を「していない」のであって、「確認メールが届いていたが、俺がそれを見逃していた」のではない。ABC サービスの管理努力が不十分という見方もできる。

Permalink | 記事への反応(6) | 17:04

2014-12-01

■http://anond.hatelabo.jp/20141201220828

ID、パスワードの管理をしたり、ヤフオクの出品、連絡用のテンプレートを作っておいたりとか。

メモにはあまり使わないな～。埋もれてどっかいくだろうし。

あとたまにwebサイトをクリップしたりする。見返すことないけど。

Permalink | 記事への反応(0) | 23:18

■http://anond.hatelabo.jp/20141201114233

俺の想いはただひとつ「パスワードを何度も入力するの面倒くせえ！」だよ。

Permalink | 記事への反応(0) | 12:05

■http://anond.hatelabo.jp/20141201113255

＞（キーロガーや盗撮などで）

そんなのが仕込まれてる環境では、パスワード入力が1回だろうと何度だろうと

結局全部ぶっこ抜かれるんだから回数の視点考えるのは意味が無いように見える

増田は何を問題視し

Permalink | 記事への反応(1) | 11:42

■何度もパスワードを入力させるWebサービス

パスワードを入力する機会が多いほど（キーロガーや盗撮などで）パスワードを盗まれる機会も多くなると考えるべきじゃないの。

Permalink | 記事への反応(1) | 11:32

2014-11-24

■県警でサイバー犯罪を担当している人から話を聞いた時のメモ

県警でサイバー犯罪を担当している人から話を聞いた時のメモが出てきたので下記にまとめる。

メモは2年ほど前のもので、現在の警察の見解とは異なっている可能性がある。

IDとパスワードの管理について

同じIDとパスワードを複数のWebサービスで使い回している人は非常に多い。
定期的にパスワードを変更することは使い回しの温床になるので推奨していない。
IDとパスワードの使い回しを狙って、不正取得したIDとパスワードを複数のサービスに1回ずつ入力して侵入を試みる手口が増えている。1回ずつしか試みられないので不正検知が難しい。
フィッシングやスパイウェア等によるtechnicalな不正アクセス事案は全体の4割程度であり、残り6割はパスワード設定管理の甘さや知人・友人にパスワードを漏らしたことによるソーシャルな手口である。
10代のオンラインゲームの不正操作事案が急増傾向にある。

不正アクセス禁止法について

不正アクセス行為とは「ネットワークに繋がったコンピュータの不正認証」を指すのでスタンドアロンの機器は対象外である。
「他人のパスワードを誰かに教える」などの不正アクセス行為を助長する行為も処罰対象であり、特に不正アクセス目的だと知った上でパスワードを漏らすと罪が重い。
たとえば、2012年の6月に、他人のオンラインゲームのIDとパスワードを掲示板に公開した少年が逮捕されている。
フィッシングサイトはインターネット上に公開された時点で処罰対象となる。

不正指令電磁的記録（コンピュータウイルス）について

「意図に沿う動作を阻害するもの」および「意図に反する動作をさせるもの」は不正指令電磁的記録にあたる。
実行形式であるかどうかは関係がなく、ソースコードの作成あるいは提供だけでも処罰対象となる。
マルウェア検出はパターンマッチング方式が主流である。従って、自分の作ったマルウェアが検知されるかどうかは容易に調べることができる。
あらかじめ100種類くらいマルウェアを生成してばら撒く手口が増えている。

ワンクリック詐欺について

ワンクリック詐欺は激減傾向にある。
従来の民法では「操作ミスをしたユーザに責任がある」と主張できるため、詐欺側が有利な状況にあった。
法改正により「契約内容の説明がなければ契約は無効である」と主張できるようになり、ワンクリックの手口は無効化された。
そこで「規約に同意しますか？」という最終確認のポップアップをかませることで法回避をするツークリックや４クリックの手口が激増した。
規約を画面外に置いておき、「画面を最後までスクロールすれば規約を確認できたはず。規約説明の責任は果たしており、確認しなかったユーザが悪い」と主張されるようになった。

違法・有害情報 対策について

わいせつ物はアップロードした時点で処罰対象である。掲示板にわいせつ画像を添付して逮捕に繋がり、「犯罪になるとは知らなかった」「そんなつもりじゃなかった」と主張される事例が極めて多い。
違法薬物は実際に所持していなくても「売ります・買います」と書き込んだ時点で処罰対象である。
たまたま拾ったIDとパスワードを掲示板に書き込んだりログインを試みただけでも処罰対象である。
「マジコン」は不正競争防止法違反にあたり、マジコンのパーツだけを売買していた男が大阪で逮捕されている。

その他の検挙事例

（パスワード管理が不適切だった事例）飛鳥村の職員が、偶然入手したパスワードを使って村長になりすまし、総務部長に電子メールを送信した。予想が容易なパスワードであった。
（運用ルールが不適切だった事例）元恋人の務めるオンラインショップの管理アカウントに不正アクセスし、商品情報データを削除した。被害企業の売上が９０％ダウンする大損害に繋がった。
ヤマザキマザックの中国人社員が工作機械の設計図を持ち出した。犯人は10年前に留学生として来日、6年前に入社、退社後に帰国予定であった。ヤマザキマザックは不審なデータコピーに対してIPアドレスに基づく遮断を行い対策していたが、IPアドレスは容易に変更可能である。

Permalink | 記事への反応(0) | 19:12

2014-11-13

■http://anond.hatelabo.jp/20141112220140

まず一言言わせてもらうと文章が長いっていうことと、あともう１つはお前は昔の俺かっていうことね。

多分だけどズルズルいっちゃうよ。そしてかなりヤバくなってからやっと動き出す。昔の友人みんながすごい先へ行ってしまったと思った頃からだ。そして同時に怠け飽きた頃でもある。テレビゲームやり飽きた頃。

でも動きさえすればどうやっても生きてはいけるからね。そこはあんまり気にすんな。動きさえすれば最低ラインは確保できると思っていい。

そのうえで俺は思う。俺みたいになるなと。俺みたいな奴を一人でも減らしたい。人生の有意義な時間に気づいて欲しい。若い時間を後悔しないように使って欲しい。

でだ、努力を努力だと思ってるうちは億劫になっちゃってやる気は起きないよ。しなければいけないことは習慣化すること。

例えば勉強なら、家ではしない。どこかスタバ的なところとかスーパーの飲食コーナーとか、家じゃないところでやる。学校帰りに寄る。飲み物１杯頼むと、飲み終わるまで席を動けないから、その時間を使って勉強をする。そういう時間を毎日１時間でいいから作る。気が向かないなら３０分でもいい。

PC（インターネット）、テレビゲーム、テレビは時間を吸い取る悪魔だから、いかにそれに時間を吸い取られないか考える。たとえばPCなら、「パソコンねむねむ」のようなソフトを利用して例えば夜９時半以降は立ち上がらないようにしたりする。パスワードは他人に設定してもらおう。

そして予備校でも習い事でもサークルでもバイトでもいいから外に出よう。ただしこの中で一番中毒性が高いわりに無駄な時間になってしまうのはバイトだ。金がもらえるというのは快楽で、そこから離れられなくなる。が、バイトでもらえる金というのは「はした金」なのだ。その程度の金で満足してしまうとその程度の金しか稼げない人間になる。気をつけろ。

人間というのはいろんなことがしたい、見たい。色んな人と合いたい。それをバランスよくやる工夫をすることだ。その際、精神力に頼ってはダメだ。人間は弱い。精神力の弱い自分でも強制的にバランスよくなってしまうようなシステムを周囲に組み上げろ。中毒性の高いことというのは世の中にたくさんある。それに時間をとられすぎないことだ。