女子中学生とブラクラ

ブラクラ

ブラクラって最近聞かなくなったので簡単になんの略か説明すると、ブラウザークラッシャーと呼ばれるもので文字通りブラウザーが操作不能になったり、強制終了したりするものです。

私が高校生くらいの時（２０年くらい前ですかね）に、閉じるボタンにWindowOpen関数などをつけて窓を閉じたそばから新しい窓を開いたり、無限に窓を生成しPCのリソースなどを食いつぶし操作不能にさせることや、ブルー画面にさせたり、グロ画像や大音量の恐怖音を鳴らしたりするものについての総称として呼ばれていたりしました。

もちろん、今回のWindowsAlertのものも含まれてました。

インターネット黎明期くらいに流行ったもので、体験するたびに、ブラクラに会わないようにしたり、会った場合のを対処法を学び、インターネットの海の泳ぎ方を学んだ気がします。

良くも悪くもトライアンドエラーだったわけです。

また、人間側だけでもなくブラウザーの開発者も上記のようなブラクラ対策として、無限ループを読み込まないようにしたり、一定回数以上同じ動作をすると終了できるようにしたり、ブラウザの操作が最低限できるようリソースの制限をしたり、画像等のプレビューが見れるようになったりしています。

そのため、ここ数年では意図的にアクセスしないとブラクラに遭遇することはありませんでした。

今回の事件

詳細はググればいいと思いますが、いわゆる掲示板にリンクをはりつけブラクラが書かれているサイトに誘導したものになっています。

内容は、無限ループを作成し、閉じるボタンを押しても閉じないような内容です。

しかし、このブラクラについては「IE」以外のブラウザは対応済みでブラクラは生じません。

また、マイクロソフトもIEを使わないようにしてほしいと宣言したばかりです。

そんな状況のなかでの兵庫県警の補導が行われたわけです。

日本のWebに関しては、Coinhiveの事件で馬鹿まるだしと言われ、違法ダウンロードの拡張化の議論の際に誤認を産むような意見の切り出しや賛成の数の操作を行うなど注目を浴びていたわけです。

こんなタイミングで注目されるようなことをすれば、世間だけでなく世界からも馬鹿にされるでしょう。

おそらくニューヨークタイムズあたりに、IEを使った兵庫県警、宣言聞かずに即補導という注目を浴びるような記事を書かれるんじゃないでしょうか。

警察のインターネットリテラシー

補導や事件化する前にプログラムのソースを読まないといけないのではないでしょうか。また、どのような環境で生じるものか伝える必要があるのではないでしょうか。

今回の件に関しては、IEを使わなければ生じないので、IEを使わないようにしてくださいとマスコミをつかった注意喚起を行えば終わったと思っています。

新しいプログラムを書いたときに、意図せぬ動作を行うことで無限ループやメモリリークを生じさせてしまった場合に、逮捕・補導される可能性があるため公開をためらわないといけなくなるのではないでしょうか。

ユーザが意図していないという意味では広告があげられており、閉じれないわ、動画が勝手に再生されるわ、×が小さいわなど悪質度でいうと今回のブラクラ逮捕なんて目じゃないので一番狙われないといけない気がします。

ただ、これは一般的に認知されていると言われていますが、上記のループに関してもIEの普及率を考えたら一般的に認知され対策できてると言ってもおかしくないのはないでしょうか。

点数稼ぎのため簡単に目がついてわかりやすいから補導って感じだと、誰も納得しないでしょう。

みせしめなんかとしてやっているのであれば、日本はIT業界からそっぽをむかれ海外への流出に加速度が増すでしょう。

第三者機関に委託するか、国家としてセキュリティー専門機関を用意しないとどうにもならない気がします。

そういえば、日本のITのTOPってPCを普段使ったことないんでしたっけ。

総評

２０年前ならよくやったと褒められていたでしょう。

今やソフトウェア側で対策してるので不必要なことです。

進化の早いIT業界に進化の遅い公共系は対応できるのでしょうか。

わけのわからない補導や逮捕が減ることを祈ります。

追記

ツイッターをさかのぼってるとちょっと不穏なタイトルを見たので参考に。

IIJが兵庫県警のサイバー捜査官を育成しているようです。

その結果、生じてしまったことなんですね。

IIJ、兵庫県警察サイバー捜査官の育成を支援 | IIJについて | IIJ

3/27　文章を読みやすく修正