ニュー速にスレまで立ってるし

アプロダ管理を放置してたらイスラム関連に巻き込まれて家宅捜索受けたでござる、の巻

皆に対する注意喚起にはなったと思うので、自分の恥をさらすことも少しは役に立ったでしょうか。

意外に早くサーバ自体は返してもらえるようです(一週間で)。見ても嫌な気分しかしないと思うし、肝心の一番確認したかった画像周辺は消えているらしいのですが、何が貼られていたのかはチェックするのが責務かと。

そこのスレから、網絡文摘 - Network Digest - テロ動画をアップするイスラムテロリストを追う!(1) (2) (3)

イスラムテロリストが日本のいわゆる「あぷろだ」(アップロードサイト)を悪用し、連中のジハード活動の広報に利用していることは読者諸氏もご存じだろう。ザルカウィの傘下組織「アンサール・アルスンナ軍」が日本人・斎藤昭彦氏を殺害し、その動画を日本の複数の「あぷろだ」サイトで公開したのは記憶に新しい。

そんなことがあったんですか……。記事の真偽はわかりませんが、この記事を読んだらさすがにすぐその場で危険を感じて止めていただろうな。

「なぜ日本のサイトを使うべきか」について、箇条書きで「管理者が放置している」「アップできるファイルの容量が大きい」「保存期間が決まっていない」など、その「利点」が書かれている。

元々の用途がサイズを必要としてないので2番目は当てはまりませんが、1番と3番はずばり……。

各所で、「画像貼られただけで家宅捜索までされんの?」と懐疑的な反応をする方がいらっしゃるようですが、この記事が正確ならばその「ネット広報部隊」の一員かもと疑われたということなのでしょう。

サーバが押収された件続報。どんなことが起きていたのか雰囲気は分かりました。

(2.24のエントリの続き)

「クラッカーたちが他者のシステムに侵入後やった行為とはいえ、ファイルが置ける場所にそいつらが画像ファイルを置いた」という話でなんでうちのサーバが押収までされるんだ?と正直釈然としない気分が残っていました。

ですが、前回の記事にリンクしていたある掲示板のスレッドのおかげで、当時どのような状況だったのかの片鱗が分かりました。こんな状況だったようです。想像以上でした……。

さらにはそこの掲示板の住人にも、そのクラッカーたちと交流する形で(?)遊ばれてすらいたようです。(自分の非なのでまったく恨む気持ちはありません。正直そのときに教えてくれれば、、、とは思いますが、今思えば2chのVH7PCスレにて荒らされていることを注意してくれた人はいました。記憶は定かではないのですが、注意していただいたこともアップロード機能を止めた理由のひとつだったと思います。)

コメント欄に「借ります」とか「kari」と書かれていたのでただ日本人のユーザに荒らされていたものと思い込み、インデックスを整理するだけで、ほとんどのファイルは残っていたのもまずかったようです。(リンク先を読めば分かりますが、悪用しようという集団はすでに「kariとか書いておけばファイルを置けるもの」ということまで認識しているかもしれないのです。)

もし本当にテロ情報の交換などに利用されていたら……。PCにもネットにも詳しいつもりで居た自分がなんて愚かしい状態だったことか。穴があったら入りたい。この件で誰か本当に傷ついた人がいないことを切に願います。

せめてこの件に関しては多くの人に記事を読んでもらい、他人事と思わずにサーバーの管理状況を見直してもらいたい。自宅サーバを立てている人の多くは自分みたいな馬鹿ではないでしょうが、それでも今一度アクセスログやその他をチェックし、油断することなく管理してください。お願いします。ただクラックされるだけではなく、誰かの命が関わっている可能性だってあるのです。

アップロード可能掲示板(いわゆるあぷろだ、ファイル置き場)を設置していると、誰かが著作権法違反をする以外にも犯罪に巻き込まれてサーバを押収されることがある

(2.27追記) 当時の状況が少し分かりました。2.27の記事もご覧ください。画像をちょっと貼られたくらい、という認識は激甘でした。

(2.26追記) 以下の文章は2007/2/24に書いたものでありますが、当日の動揺と、自分のミスを認めたくない気持ちが入り混じって不正確、不明瞭な点があります。管理が行き届いていない自宅サーバの危険性と、アップローダーを放置することの危険性についても混ざってしまっているので追記により修正する予定です。消すことはしません。
これを読んだ自宅サーバーを立てている人、ファイルアップローダーを設置している人は今すぐ自分の管理状況を見なおしてください。お願いします。

家宅捜索されました。マジに。

結論からいうと、自分がある2chのスレのために3年前くらいに自宅サーバに提供していたあぷろだに、海外で不正アクセス事犯で捕まった被疑者が何かの画像(恐らくイスラム教関係、らしい。見たらギョッとするようなものらしいのだが詳細は不明。警察では見せてはくれなかったので。)を貼り付けていたようなのです。海外の大学のシステムに不正侵入後行った行動の一環として。

で、スイスから証拠調査依頼が来たのでしょう。その調査自体に異論はありませんが。。。

(誰もがファイルを置けるようになっている場所に)勝手に知らない間に置かれた、というような状況であっても、いきなり「家宅捜索」で「押収」とゆー目に遭います。さらに参考人として調書を取られるのコンボです。

そもそも何であぷろだを設置していたのか

ある製品(SOTECのVH7PC)を扱う2chスレがあります。自分は当初そのスレで開発されるソフトウェアを置く場所として提供していたのです*1が、注意書きにそのスレ(で扱っている製品目的)専用と書いてある以外特にアクセス制限はかけていませんでした。その製品を愛好している人なら誰でもファイルをアップロードできるあぷろだにしたかったからです。つーか分かる人は分かると思いますが普通あぷろだにはパスワードかけないですよね。*2

ところが「あぷろだ」とかで検索すると検索エンジンで引っかかるわけです。恐らく(当初は)そうやってたどり着いた人*3が、スレとは関係ないファイルを貼るようになったことは気づいていました。当初は関係ないファイルを(マナーの悪さに怒りつつ。今考えるとなんてアホなのか俺はという気はしますが。) 手でこまめに削除していました。が、アップロードするファイルサイズに制限があることもあって著作権的にすごくヤバい(mp3で音楽ファイルとか、商用の動画とか)ものがアップロードされることはなく、せいぜいがゲームのキャプチャ画面とかエロ画像が勝手に置かれる程度で(そりゃ厳密に言えば著作権的にまずいのでしょうが)、だんだんチェックして消す間隔が長くなっていき、しばらくずっと放置している期間がありました。

しばらくたってあまりにも荒らされ具合がひどく、また元々の目的であるスレのファイルをまとめてくれている場所は他にできたこともあり、あぷろだのアップロード機能は停止しました。それが一年前くらいのこと。

ところがそいつらはその一年くらいの放置期間*4にそいつらは宗教的にヤバい画像を貼り付けたらしいのです。

嫌な世の中だ

で、サーバを証拠として提出はまあいいんですが、なんで俺が参考人聴取まで受けんだ?というとどうやら「俺がその不正アクセス事犯の仲間で、何か宗教的にヤバいファイルを受け渡すために俺が意図的に設置していたのではないか、というレベルから疑っているのです。Σ(・∀・;)

それがお仕事とはいえ、嫌な世の中になったものです。2001以前ならそこまですることもなかったんじゃないかなぁ。 (2.27追記: あぷろだは実際ひどい状況で、本当にテロとの関連を疑われるものも貼られているような状況だったようです。さらに自分はその認識がなく、ファイルをまったく確認せずにインデックスを消しただけで安心してファイル自体は残ったままでした。さらにさらに、本当にヤバいファイル周辺は消えていたようなのです。疑われるのも当たり前ですね。。。もちろん、自分は確認すら怠っていた状況なので、消した覚えもありません。)

フレンドリーで親切ではあった

とはいえ十中八九くらいは自分がただ無関係に利用されただけだということを刑事さんの方も思ってはいて(自らそう言っていた)、最初から最後まで親切丁寧ではありました。

押収も、よく根こそぎ持ってかれるといいますが、本当に関係のあったサーバだけでした。仕事のPCまで持ってかれると非常に困るのでそこは助かった。

で、聴取を受けて(取調室で!)質問に答えるんですが、質問に答えるのはぜんぜん問題ないのです。サーバを設置した時期などの事実関係と、宗教関係のことは興味ないし関わりもないしと、そう言うだけのことです。

ただその調書を取る担当の刑事がものすごく作成するのが遅いのです。一本指で打鍵して入力した上に、言い回しなど(調書は言ったそのままではなく、趣旨を違えない範囲で簡潔に記述される)をリアルタイムで考え込んでいるのです。凶悪な犯罪者じゃないんですから俺。一問質問するたびに2,30分も間隔を開けんでください。兵糧攻めですか。よっぽど代わりに作成しましょうかと言いたかった。

貴重な経験をしたと思いましょう。土曜日丸つぶれの上にストレスで熱まで出たけどな。

ただ納得できないことはいくつか残る

そもそも共助犯罪の捜査依頼*5 というものは、その犯罪が日本でも罪になる(この場合は、不正アクセス)ものでないと受けないそうです。でも不正アクセスされたのは海外の大学のシステムであって、うちのサーバではないのです。うちのサーバが踏み台となってヨソのサーバに攻撃したわけでもない(聞いた話がすべてならばですが。)

日本国内限定ならば自分のサーバは被害を受けた側*6です。被害届けを出して証拠品として提出するならまあ分かるのですが。海外からの共助捜査となるとなぜか自分のサーバが押収されてしまうのです。

任意でといいつつ、にこやかにだが証拠提出をしないと不利益を受けることがあるぞと結局脅しをかけるとかね。
そもそも不正アクセス事案の捜査名目でいながら、どうやら真に知りたいことは私がテロ組織に結びつくような人物かどうかが聴取のポイントみたいだったし。テロ対策を重視しているのは結構なことなんですが、一般人まで窮屈になるのはやっぱりなんだかなぁ。
(2.27追記: 上述したとおり、本当にテロ組織と関連があるかもしれないという画像が貼られていたようなので、このあたりの記述は撤回します。今の日本であっても捜査が念入りに行われているということで当然のことでした。)

結局どんな画像が貼られていたのだろうか、とか。

警察庁(しかもサイバー犯罪がらみの部署)にいる友人に聞いてみるか。。。

まあサーバモンキーが悪いのです

というわけでサーバをきちんと管理する覚悟も気力も技量もない俺は懲りたので自宅サーバ立てるのはやめます。(アンテナも放置していてリンク先の人に無用なアクセスをして迷惑かけていたしなぁ。すみません。)

すまんが日記ははてなかどこかで書いてくれ>F氏、S氏

最後に。俺と同じように自宅サーバを立ててはいるものの、管理する技量も、そもそもそんな自宅サーバを立てる必然性もない人は即刻やめたほうがいいです。クラックされて悪用される危険性はどこにでもあります。

*1:スレにVH7PCをコントロールする便利なソフトウェアを開発したが、自分のWebページを持たないので公開する場所がない、との書き込みがあったため。たまたま自宅サーバを立て始めて何かやってみたかったのであぷろだを置いてみたのです。

*2:特定の人だけにアップロードを許すような目的の場合を除く

*3:日本語を解する人が貼ったのだろうと思われる、日本の漫画やアニメやゲームなどの一部の画像とかが貼られていたためそう判断。もちろんしだいに機械的にmultipart/form-dataとかでサーチされたのだろうなあという日本語を解さない人が貼ったのだろうなあというものもだんだん見られるようになってきた。

*4:管理してない時間としては十分なげー

*5:「共助犯罪」って響きが共犯みたいで嫌なんですが、ググってみると、犯罪に関わる相互協力をする関係の国間において、他国から要請されて証拠などを捜査することを共助といい、共助の対象となっている海外での犯罪を共助犯罪、というらしい。

*6:どうもクラックもされていたっぽい。情けない話であるが。。。

かなりへこむ。

自分の管理不行き届きというヘマもあるので恐らく支障がないであろう範囲で自戒を込めて報告しておく。同じ目に遭う人が減るように。

というか、ほぼ同じ目に遭った人がいたことをしばらく前に誰かの日記を読んで知ったことがあるのだよなあ。

↓の事象はその人の日記を読んでから対処しても恐らく遅かったけど。

美容師が骨折して休業中の罠

■[PC] ヘタレ向きのスクリプト言語はないものか

前回のエントリ程度の話はそもそもwcでもsedでもawkでもperlワンライナーでも何でもいいのだが、そもそもそのうちどれも使える環境になっていないわけで(今更cygwinは入れたくない、なんとなく)その時点で私がスクリプト言語使いでないことはバレバレである。

で、毎日やるというほどではないがたびたび起こる要求ファイルパッケージング要求を律儀に手でこなしていたのだがいい加減馬鹿らしくなったのでスクリプト言語でやらせることにする。必要なzipファイルを集めてきて解凍してバッチファイルを配置してREADME.txtを置くとかそんなの。

ここで何を使うかが問題。選択肢はいくつかあるが、すっかりJavaScript+Javaに染まっているので極力違う文法と仕組みのものは混ぜたくない。またなるべくインストール作業もやりたくない。年とったもんだ。

パッと思いつく選択肢は

  1. Ant
  2. JavaScript(Rhino)
  3. Groovy, JRuby, JythonJVMで動くスクリプトたち

Java+JavaScriptなWebデベロッパー(書いてて恥ずかしい)としては1を選ぶべきなのだろうなぁ。

単語数のカウント with xyzzy

100語程度でとあるプロジェクトの概要を書け、と仰せつかったので他人の原稿をパクりつつ参考にさせていただきながら拙い英語を書きなぐっていたのだが、デフォのWindowsXPでは単語数カウントですらろくに出来ないことに気がついた。VistaGUIやらセキュリティの大幅強化もいいが、地味な小物ツールの充実も望みたいものである。消費者にアピールはしないだろうけどさぁ。

cygwinやらco-linuxやら、多機能なエディタとかインストールすれば出来るのはわかっているのだがここでは置いておく。仕事用のPCに入っているものだけで何とかしたいのである。

……まあ結局のところxyzzyで"M-x count-matches"で\Wを検索して解決。多機能エディタを使ってるじゃねーか(セルフ突っ込み)

(後で気づいたのだがさすがにWordには単語数チェック機能あるな。WordPadにはないけど。)

おかいもの

数日前だけど。

クジラの彼

クジラの彼

いい年した大人が活字でベタ甘ラブロマ好きで何が悪い!(あとがきより)

悪くありませんヽ(´ー`)ノもっと書けー。

ただし、独り身で読むとダメージ食らいます(実証済み)。スレにお仲間は沢山いるようですががが。