インターネット上の電子百科事典「Wikipedia」は、日本語版の登録情報40万項目以上と言われ、情報を検索できるだけでなく、誰でもアカウントを作成して投稿したり、匿名で書き込みや削除などの編集を行うことができる。今年8月、このWikipediaの編集履歴(ログ)情報から、編集を行ったユーザーの所属組織を簡単に知ることができるツール「WikiScanner」が登場し、ひと騒動が起きた。官公庁や企業から関連分野の改ざんや職務外アクセスが行われていたことが判明したのだ。この騒動から、「ネットの紐付け」問題など、インターネットユーザーとして学ぶべきことは多い。
<INDEX>
● 「WikiScanner」登場~このツールで何ができる?
● 官庁や企業の「自作自演」「職務外アクセス」が次々明らかに
● 「ネットの匿名性」~ここまで情報は漏れている
● 怖いのは情報の「紐付け」~断片情報から個人の特定へ
● 犯罪行為があれば、IPアドレスだけで個人が特定される
● WikiScannerが鳴らした警鐘~「職場からのアクセスは看板付き」
<本文>
● 「WikiScanner」登場~このツールで何ができる?
従来、Wikipediaでは書き換えや削除などを行った投稿者のIPアドレスを、誰でも知ることができた。このため、不審な改ざんが行われれば、編集履歴(ログ)に残されたIPアドレスから組織名を割り出し、改ざん行為をたしなめるということも行われていた。以下の楽天証券謝罪のニュースなどはその例である。
・掲示板への虚偽の書き込みで会社社長逮捕/ Wikipedia改変で楽天証券謝罪(06/09/01)
今年8月、アメリカの技術者であるグリフィス氏(現在はカリフォルニア工科大学の大学院生)が公開した「WikiScanner」は、このIPアドレスから組織名を割り出す作業を、誰でも簡単に行うことができるようにしたツールである。IPアドレスと組織を結びつけたデータベースを持ち、特定組織からの書き込み状況を一覧する機能を備えている。
このWikiScannerの日本語版が8月末に公開され、どんな組織からどんな編集が行われたか、いっせいにチェックされることとなった。その結果、官公庁や企業による改ざんや、関係者に不都合な記述の削除などが次々に明らかになったのである。
● 官公庁や企業の「自作自演」「職務外アクセス」が次々明らかに
大勢のネットワーカーがWikiScanner日本語版を使ってWikipediaの投稿履歴をチェックした結果わかったことは、投稿者による「自作自演」と「職務外アクセス」が大量に行われているということだった。
「自作自演」はおもに報道機関によって取り上げられた。官庁や企業内部の人間が、専門分野の有意義な書き込みを行っているケースがある一方で、都合の悪い書き込みの削除や改変を行っている例が多数、明らかにされた。「職務外アクセス」は、おもにネット系ニュースや掲示板で話題になった。仕事とはおよそ無関係なアニメ等の書き込みが、公的組織のIPアドレスから熱心に行われている例が、これまた大量に発掘されたのである。
自作自演の例として、たとえば宮内庁では、2005年から2006年にかけて、同庁のパソコンから「天皇陵」や「太宰府」等の項目で数十回の編集が行われていた。厚生労働省でも、2005年以降、十数人が100件以上の書き込みをしたことが判明した。その中には、年金問題に取り組む民主党の長妻議員を批判する書き込みや、業務とはまるで関係のない趣味の書き込みもあった。事態の発覚後、両庁は庁内からWikipediaに書き込みができないようにシステムを変更した。
Wikipediaで情報を改ざんした官庁や企業の職員は、ネット上で自分の身分を隠すことができる「匿名性」が守られ、自分が何者か明らかにされることはないと信じていたのだろうか。
実際には、ふつうにインターネットを使っているだけで、私たちはかなりの情報を外部に漏らしている。ブラウザでサイトにアクセスすれば、IPアドレスやホスト名はもちろん、ブラウザの種類や、OSの種類、言語、使用ディスプレイ、アクセスする際にプロキシを経由したかどうかなどまで履歴に残る。掲示板に書き込めば、使用したパソコンなどのIPアドレスや、接続に利用したホスト名などが管理側に残る。メール送信時もメールヘッダを見れば、発信元や経由サーバーのアドレス、発信元ユーザーの利用プロバイダ、使用しているメールソフト、ルーターを通しているか否かやパソコンの名前までもがわかってしまう。
しかし、これらのことは、漏れていることを承知してさえいれば、なにも恐れることはない。それ以上の情報を外部の人間が知ろうとすれば、捜査令状が必要になる。つまり、犯罪行為を犯していない限り、個人情報を知られることはないのだ。ワンクリック詐欺などで、さも個人情報を把握しているように見せかける手口として、上記の情報が使われることがあるが、騙されないでほしい。ほんとうに怖いことは、別にある。「紐付け」の問題である。
ほんとうに怖いのは、完全に匿名性が守られていると錯覚して、「掲示板やブログにさまざまな情報を書き散らしてしまう」ことである。個々的には断片的な情報でも、それらを収集して繋ぎ合せれば、かなりのことがわかってしまう。たとえば、次の3つの記事は、日記やブログで軽率な書き込みをして第三者の目に留まり、ネットワーカーたちによる情報収集が始まり、ついに個人を特定されてしまった例である。
・大学生がmixiの日記でキセル未遂告白、軽率な書き込みが大騒動へ(2007/08/27)
・東京メトロ駅員、ICカード端末の個人情報をブログに掲載~報道で二次流出拡大(2007/08/20)
・[当て逃げ動画ネット公開]祭りの後~ 車所有者が容疑を認め書類送検(2007/08/06)
このように、全体像を把握するために断片情報を関連付けていく行為は「紐付け」と呼ばれる。Wikipediaの例では、編集履歴(ログ)に残された情報のうち、IPアドレスが組織名に紐付けされた。「WikiScanner」の登場で、紐付けによる組織の特定が誰でも簡単にできるようになり、問題が顕在化したわけである。
インターネット上の巨大掲示板「2ちゃんねる」では、「fusianasan」というコマンドを使った遊びが今も行われている。2ちゃんねるでは投稿時に「名前」欄にこのコマンドを記入すると、投稿ユーザーのホスト名が表示される。元来、自分がその投稿文を書き込んだという目印代わりに使われていたのだが、事情に疎い新参者をからかう遊びの道具として使われるようになり、いまだに廃れていない。騙される人が後を絶たないのだ。表示されたホスト名が企業など組織のものであれば、勤務時間内の職場からのアクセスだと叩かれ、内容についての自作自演があれば、それをあげつらって吊るしあげられる。
前述のように、警察など捜査令状を持った捜査機関であれば、IPアドレスから個人を割り出すことができる。匿名の掲示板だから逃げられると思いこんで犯罪行為に手を染めたものの、身元を割り出されて逮捕されるケースは後を絶たない。
<逮捕事例>
・大阪で今年8月、学校の処分に不満を持ち、ネット上の掲示板に自分が通う高校の校長の殺害予告を今年7月に書きこんだ大阪府立高校の男子生徒(15歳)が、脅迫の疑いで逮捕された。
・群馬県伊勢崎市で今年7月、携帯電話で同市内のホテルのホームページの掲示板に殺人予告を書き込んだ同市在住の無職の女(30歳)が威力業務妨害の疑いで逮捕された。この書き込みが原因で同市内の「鹿島区夏祭り」が中止され、「赤堀夏祭り」への参加を住民が断念した。
・茨城県城里町で今年6月から7月の間に、参院選の直前に自民党の中川秀直幹事長に脅迫メールを送った元公立小学校教諭(64歳)が公職選挙法違反(自由妨害)容疑で逮捕、起訴された。さらに元教諭は同じく6月から7月の間に塩崎恭久官房長官と公明党の北側一雄幹事長に脅迫メールを送ったとして同容疑で追送検された。
● WikiScannerが鳴らした警鐘~「職場からのアクセスは看板付き」
「WikiScanner」や「fusianasan」は、特殊な方法で組織を割り出すツールやコマンドではない。職場からインターネットにアクセスした際に、IPアドレスやホスト名という形でネット上に残された会社や組織の名を表示させただけのものだ。誰もが簡単にIPアドレスから職場を割り出せる「WikiScanner」の登場は、「職場からのアクセスは看板付き」であることを、広く知らせてくれるものだったといえる。
Wikipediaの改ざん以外にも、勤務中に業務外の目的でインターネットに接続する例は後を絶たない。たとえば今月19日、埼玉県職員(50歳)が懲戒免職処分を受けた。彼は勤務中に県庁からアダルトサイトに頻繁にアクセスしていたことが外部からの通報でばれてしまい、それをきっかけに飲酒運転や不正受給なども明らかになって、この重い処分を受けることとなった。職場からネットにアクセスするということは、会社や組織名を名乗ってアクセスしているに等しいことを、くれぐれも忘れないでいただきたい。 * * *
Wikipediaと「WikiScanner」は、一見なんの情報ももたらさないIPアドレスが見方によっては重要な役割を果たすことを明らかにした。気付かぬうちにばらまいたIPアドレスや自分の身辺雑記などから思わぬ火の手があがることも少なくない。ネット空間は完全に匿名でやりたい放題が許される場所ではないことを心に留めておきたい。
また、信頼性が高いと思われていたWikipediaという情報集積システムにも、ネットの公共性を心得ない輩が紛れ込んでいたことを胸にとどめ、ネット上に流通している情報を使うときには、十分に吟味すること──たとえばWikipediaであれば、Wikipediaが「スタイルマニュアル」で挙げている記事としてあるべき文章、使ってはならない言葉を基準に、その記事の信頼性を判断するなど──明確な判断基準を持ち、誤った情報を安易に流用または使用しないように心がけたい。
(執筆:現代フォーラム/山口)
<参考>
■WikiScanner: List anonymous wikipedia edits from interesting organizations[英語]
(WikiScanner公式ページ)
http://wikiscanner.virgil.gr/