Wizard Bible事件から考えるサイバーセキュリティ

本書はサイバー犯罪関連法の問題点について警鐘を鳴らすことを目的としています。

国民をサイバー犯罪から守るための法律が、近年になってサイバー犯罪とは必ずしも言い難い事例に適用されて大きな問題となりました。これにより、日本のセキュリティ研究が萎縮する事態に陥っています。本書では、その代表的な事件として「Wizard Bible事件」「Coinhive事件」「アラートループ事件」を採り上げて詳細を解明していきます。

Wizard Bible事件　2017年に読者投稿型のWebマガジン「Wizard Bible」を運営していたIPUSIRONさんが、読者投稿でコンピュータウイルスのプログラムが公開されているとして家宅捜索と略式起訴されました。しかし、問題とされた読者投稿は単純なネットワークプログラムだったのではないかと指摘する専門家も多数います。

Coinhive事件　2018年から2019年にかけて、Webサイトに仮想通貨のマイニングツールCoinhiveを無断で設置していたとして警察から21人が家宅捜索を受けました。Coinhiveはコンピュータウイルスのような不正利用には該当しないとする見解が多数出ています。

アラートループ事件　2019年にブラウザを不正操作するリンクを掲示板に投稿したとして、警察から3人が家宅捜索を受けました。しかし、貼られたリンク先に設置されたプログラムはJavaScriptのアラート機能を利用したジョークプログラムであり、セキュリティ関係者やITエンジニアを中心に警察の捜査に大きな疑問の声が湧き起こりました。

これらの事件では、一般人がサイバー犯罪とは思われない容疑で家宅捜索を受けました。次はこの本を読んでいるあなた自身やあなたの身近な人にも同じような事件が起きるかもしれません。

一連の事件を通じて、日本のサイバーセキュリティ研究を立て直すために何が必要なのかを究明していきます。また本書では、事件を追うだけではなく、現行法上でどのように自衛すべきかというサバイバル術も考えていきます。

無実の罪でサイバー犯罪の摘発に巻き込まれないために本書は役に立ちます。また、もし自分が身に憶えのないサイバー犯罪の摘発に遭ってしまったら、まず本書を読んでください。そしてご家族に本書を渡してください。

本書ではサイバー犯罪関連法の改正についても検討していきます。本書を通じてサイバー犯罪関連法についての議論が活発となり、日本のセキュリティ研究が進歩することを願っています。

本書は、第6回技術書典で頒布した同人誌『Webセキュリティのミライ』が元になっています。『Webセキュリティのミライ』は「第1回 刺され！技術書アワード」において大賞を受賞し、PEAKSでクラウドファンディングを開催することになりました。クラウドファンディングは開始2日目で目標金額を達成し、その後も多数の支援がありました。この支援を元に本書は執筆されました。