「アノニマスとは何か?」について解説する集中連載の3回目。今回は、過去に日本がターゲットになった作戦の誤認について説明します。

著者プロフィール

辻 伸弘氏(Tsuji Nobuhiro) - ソフトバンク・テクノロジー株式会社


セキュリティエンジニアとして、主にペネトレーション検査などに従事している。民間企業、官公庁問わず多くの検査実績を持つ。

また、アノニマスの一面から見えるようなハクティビズムやセキュリティ事故などによる情勢の調査分析なども行っている。趣味として、自宅でのハニーポット運用、IDSによる監視などを行う。

Twitter: @ntsuji

過去の事件振り返り

筆者はアノニマスなどの特定の組織や団体、集団を擁護しているわけではありません。この集中連載では、事実を事実として皆さんに知っていただければと考えています。

アノニマスのトビラ(1)

アノニマスのトビラ(2)

2012年6月20日、参議院本会議で違法ダウンロードの罰則化を含む改正著作権法が成立したことに対し、それに抗議すべく「OpJapan」という作戦が25日に立ち上がりました。

しかし、ややこしいことに国内のアノニマスが、同じ名前の作戦を16日に立ち上げていたのです。こちらは違法ダウンロードの刑罰化に対する抗議ではなく、ACTA(Anti-Counterfeiting Trade Agreement)という偽造品の取引の防止に関する協定に対する抗議でした。これは、個人のプライバシーやインターネット、言論、そして表現の自由が脅かされる可能性があるがゆえの抗議でした。

16日の抗議は、「合法的に抗議しよう」としていたのですが、25日の抗議は非合法なハッキング行為を行うということもあり、大きくメディアで取り上げられ、「OpJapan」は後者の作戦を指すものとなってしまいました。

この作戦では以下のような被害がありました。

  • 財務省国有財産情報公開システムWebサイト - サイト改ざん

  • 裁判所Webサイト - (D)DoSによりアクセス不可

  • 国土交通省 関東地方整備局 霞ヶ浦事務所 Webサイト - サイト改ざん

  • 自民党Webサイト - (D)DoSによりアクセス不可

  • 民主党Webサイト - (D)DoSによりアクセス不可

  • JASRACWebサイト - (D)DoSによりアクセス不可

  • 経団連Webサイト - (D)DoSによりアクセス不可

(注)上記画像は当時の改ざん画面ですが、このデモの画像については合成であり、実際に起きたデモのものではありません。また、アノニマスが原発の再稼働に反対していたかどうかは不明です

筆者も当時、動向調査のためにアノニマスが集まるチャットを閲覧しており(誰でもアクセス可能なものです)、昼夜逆転しながら、寝られるときに寝るというような生活を強いられたことで、今でも強く印象に残っています。

この事件の中で、未だに世の中で誤認されていると思われる事象があります。

それは、上でも記した国土交通省 関東地方整備局 霞ヶ浦事務所のWebサイト改ざんで、「アノニマスが霞ヶ関と霞ヶ浦を間違えた」という説です。この説は多くのメディアで報じられ、国家公安委員長がテレビで発言したことも手伝ってか、定説となってしまっています。

ここで、国土交通省 関東地方整備局 霞ヶ浦事務所のWebサイトが改ざんされた時のチャットログを紹介します(一部を抜粋、チャットID部分に関しては変更)。

【国土交通省関東地方整備局霞ヶ浦事務所Webサイトの改ざんを報告】

20:57 (J) http://www.kasumi.ktr.mlit.go.jp/

20:57 (J) Defaced.

20:57 (A) japan

20:57 (A) we have a news for you

20:57 (A) your awesome defacee has come up

20:57 (A) http://www.kasumi.ktr.mlit.go.jp/

20:57 (A) defaced

20:57 (A) :D

20:57 (A) by J :D

【霞ヶ浦と霞ヶ関を間違えた可能性についての会話】

21:57 (h) my friend has a question that is anon was mistaken about Kasumi-gaura http://www.kasumi.ktr.mlit.go.jp/ and Kasumi-gaseki

21:58 (J) ?

21:58 (J) What do you mean Anon was mistaken?

22:00 (h) So, he think anon attacks Kasumi-gaseki is the correct, but defaced target was Kasumi-gaura

22:01 (J) Idk what site it was, So I defaced.

22:01 (h) in other words, his question is that Kasumi-gaura is the correct target? not Kasumi-gaseki?

22:02 (J) I don't know...

上記のログから、「J」がWebサイトを改ざんした実行犯であると考えられます。その実行犯に対して「h」が霞ヶ関と霞ヶ浦を間違えたのではないかという質問しているのですが、「J」は意味がよく分からず、知らないと回答しています。また上記ログとは別の日に、「J」は同じようなやりとりの中で以下の発言をしています。

16:44 (J) I don't know what the difference is...So don't ask me..lol

23:46 (J) What is Kasumigaseki?

(16:44の発言のwhat the difference isというのは霞ヶ関と霞ヶ浦の違いについてのことだと思われます)

このチャットのログから、実行犯の「J」は日本人ではないと考えられます。そのように考えることで、「霞ヶ関と霞ヶ浦について間違えたわけではない」ということが上記のログから納得できるのではないでしょうか。

多くの外国人にとって、「霞ヶ関」という言葉が日本の政治の中枢を指す言葉であるとは理解できないでしょう。また、霞ヶ関と名前の入ったgo.jpの政府系サイトは存在しません。この改ざんは、おそらくgo.jpを含むアドレスを持ち、かつ脆弱性があるサイトを検索していてたまたまヒットし、攻撃を行ったのではないかと筆者は考えています。

筆者が尊敬するエンジニアの北河 拓士さんも、当時から筆者と同じく「霞ヶ関と霞ヶ浦を間違えたわけではない」という主張をされており、事の顛末をまとめてくださっているのでそちらも合わせてお読みいただけければ幸いです。

次回は、アノニマスがISILへの攻撃を宣言したことについて解説します。