藤原太一に学ぶ開示請求への対策

藤原太一に学ぶ開示請求への対策

近年増加している開示請求に対する対策方法の解説ですを

近年増えつつある開示請求の恐怖

ここ最近、有名人の不都合な事を指摘した際に相手が反撃として開示請求をしてくるといった事態が度々見受けられる。また、ここからスラップ訴訟という金に物を言わせた方法で発言者を黙らせる事がある。
こうした事例は日本でも過去にあり、その一例である藤原太一が起こした開示請求を例に対策を見ていこう。

藤原太一とは一体?

藤原太一とは、日本のサイバー犯罪集団である恒心教の一員であった。過去形で記しているのは、とある時期を境に恒心教に敵対する立場になったからである。
彼は一時期恒心教を私物化しようとし、それが原因で炎上。報復で個人情報が特定され、ネット上からは引退したかと思われた。しかし、彼はしつこく削除要請などを続けて攻撃を継続していた。
本記事では彼が攻撃の一環として開示請求をしてきた事例から対策を講じようと思う。

実際に行われた開示請求

藤原太一は自身の個人情報を徹底的に抹消しようとしており、卒業アルバムの顔写真や住所が書き込まれた物を徹底的に削除していた。一部は彼のプライバシーを守ろうと、顔写真にモザイクを掛けたり似顔絵で代用していたのだが、彼はそれすら許さず削除を行った。
こうして藤原太一は徹底的に攻撃される事になり、反撃もより一層過激な物となっていった。
実際にあった開示請求の例として、恒心教の情報収集・整理のために使われていた唐澤貴洋Wikiに対し、運営者の個人情報を開示せよとサーバーの運営会社に訴えた。この時は記事を削除すれば良かったという事と、偶然サーバーの支払い期日が未払の状態で迫っており、サーバー移転という形で訴えを退けた。
また、別の事例としては、突如12人のTwitterアカウントが謎の開示請求を受けたが、誰が開示請求をされたかという事は分かっていなかった。しかし、開示請求者が三重県四日市市在住という事は秘匿されておらず、この事から藤原太一による物という認識が確実視されていた。更にこの後に追加で20人の開示請求を要求。この時も書類には三重県在住という事が書かれていたため、彼による物と断定されている。
実際の開示請求文章
その後、ニコニコ動画で偶然匿名化せずに顔写真を使っていた人物への開示請求を行い、その人物は開示請求に応じてしまい、藤原太一に個人情報を渡してしまった。彼はその人物に対し、50万円の支払いをせよとの脅迫をした。が、ここで1つ誤算があった。脅迫した人物が新情報と称して彼の銀行口座を公開する事で反撃した。この件は被害者から続報が無いため、逆に反撃に屈したとする見方が強い。

さて、そんな彼だが、相手にしていたのは恒心教のメンバーである。彼らは日頃から匿名化について議論しており、当然通信の匿名化は広く共有されていた。実際、彼が開示した物も匿名化された物が数多く存在しており、開示請求するだけの資金を無駄にしたという見方が強い。
この匿名化という部分に今回は焦点を当てる。

通信の匿名化について

現在、日本の憲法では検閲の禁止が厳密に定められている。そのため、プロパイダーや政府、司法機関が通信の中身を覗く事は出来てもその通信を禁止するといった事は憲法レベルで禁止されている。そのため、恒心教の集団は基本的に匿名化して通信を行っている。 そんな彼らが使う匿名化手段から2つピックアップして紹介する。

Tor

Torロゴ
Torとは、The Onion Routerの略で、玉ねぎの皮を剥いていっても芯が見つからないように、通信を多層化する事により匿名性を担保する技術である。
元々は米軍が開発した技術であり、現在は世界中(中国等の検閲が存在する国家を除く)で用いられている。
主なユーザーはジャーナリストなどであり、報道した事による報復を防ぐための手段として用いられている。
使い方は非常にシンプルであり、Tor Projectの公式ページからブラウザをダウンロード後、普通に起動するだけである。 これにより、ブラウザの通信は全てTorを介して行われるようになり、匿名性が確保される。
専用ブラウザなので表示されないページがある…と思われがちだが、ベースはFirefoxであり、一般的なブラウザをベースに開発されている。ただし、接続元が特殊な物になるため、それが原因で閲覧を拒否されるWebページは少ならからず存在する。

一般的なブラウザと同じという事もあり、拡張機能を導入したいと思う方も居るだろうが、Tor Projectは推奨しておらず、むしろそれが匿名性を失わさせる要因にもなりうるため、入れないほうが良い。実際過去にブラウザの拡張機能経由で個人情報が流出したなどといった事例もあり、安易に拡張機能は導入すべきではない。
幸いデフォルトで広告ブロッカーのuBlock Originが搭載されており、広告によるトラッキングは防がれている。また、一部ページでは正常に動作しない原因にはなるものの、トラッキングを防ぐためにNoScriptというJavascriptを無効化するアドオンも搭載されている。

匿名性を更に上げる場合、torrcというファイルを編集する必要があるが、本記事では省略する。もし編集する方が居る場合、最低限日本とアメリカを除外する設定にする事を推奨する。

Torの派生ソフトについて

余談ではあるが、通信経路としてTorを使うようにしたOSが存在する。これらは更に匿名性を上げる物ではあるが、扱いが少々難しい。よって本記事では名前と簡素な説明だけで留めておく。

  • Whonix
    VirtualBoxという仮想マシンを用いて、他の仮想マシンの通信をTorで通信する物となる。仮想マシンにWindowsを使用する事は非推奨。
  • Tails
    USBなどから起動出来るOSで、シャットダウン時に全ての情報が揮発する。通信はデフォルトで全てTorを利用している。
  • Anonsurf
    OSの通信を全てTorにするソフト。ただし通信を匿名化するだけであり、それ以外は手を付けないため注意。

VPN

VPNとはVirtual Private Network(仮想専用通信)の略で、通信の暗号化を行い、外部からの傍受を防ぐ技術である。一般的には企業内ネットワークと外部の通信や、学校内のシステムなどにアクセスするために用いられるが、一部企業は通信ログを保存せず、警察や司法機関などに顧客情報を渡さないという事をポリシーとしたVPNサービスを提供している。そういったVPNをノーログVPNと呼ぶ。
会社の経営事情や各国の法規制などによりサービスの閉鎖やポリシーの変更がされる場合があるため、選別には注意を要する。

先述したTorと組み合わせる事も可能であり、通信を徹底して複雑にする事で、開示請求されても問題ないという状況を作り出す事が可能である。

ノーログVPNの例

いくつか会社があるが、その中でも安全な会社と思われる物をピックアップした。

近年Nord VPNを広告でよく見かける方も多いと思われるが、あの会社は過去にいくつかの脆弱性が発見されており、現在はあまり信用しないほうがいいとされている会社になっている。

匿名化による訴訟対策の実例

さて、ここまで匿名化の方法を述べてきたが、実際にこれらを用いた場合に開示対策が出来るのかと疑問に思う方も居るだろう。その疑問は実際の事例で払拭しよう。

事例1 弁護士によるTorの開示失敗

東京のサイバーアーツ法律事務所所属の田中一哉という弁護士が居るのだが、過去に彼は自身に対する誹謗中傷を削除しようとした。一時期彼が部下に熱湯をかけたとの誹謗中傷がされており、彼はそれを全て削除しようとしていた。
ただ、その中でもTorを用いて書き込みされた物を何とかして開示しようとしたのだが、結局は開示出来なかった。彼が用いた手法は使われたノードに開示請求をし、片っ端から開示していけば発信者に辿り着けるという理論だったのだが、結局は失敗に終わった。
この事から、一般的にTorに対して言われている「片っ端から開示請求をすればいい」という愚鈍な解決策に関してはこの事例を以て無駄であると言えよう。ましてや法知識の無い一般人ではなく、専門教育を受けた弁護士が行ってこの結果であるため、現実性は皆無と言えるだろう。

事例2 藤原太一による無差別開示の失敗

冒頭で述べた藤原太一だが、彼も自身に対する書き込みを無差別と言えるレベルで開示していた。だがこの開示の大半は尽く失敗している。
一例として国内サービスであるatwikiへの開示請求を行ったのだが、管理人がTorで運用している事を明言しており、その後裁判が起こされたという情報が無いため失敗したと言える。

終わりに

これらの方法を用いる事で通信を匿名化出来るのだが、あくまでも匿名化出来るのは通信部分だけであるという事を留意してほしい。
実際に警察の捜査で行われている事として、通信以外にも書き込まれた内容から犯人を推察し、対象を絞っていくという事が日常的に行われている。つまり、普段の書き込みの内容から匿名化する必要があると言える。ただ通信を匿名化するだけでは駄目で、書き込みからどこに住んでいるか、何をしているのかを推測されるような情報を自ら発信する事は危険な事である。
通信の匿名化に加え、発信内容の自己統制を行う事で初めて真の匿名化が実現される。無論、撹乱のために偽の情報を書くといった手もアリではあるのだが、AIが発展した現代においては逆に大多数に埋もれて分からないようにするといったほうが効果的と言える。AIは統計的な分析を得意としているが、分析対象がノイズ同然の情報でしか無い場合、分析が著しく難しい物となる。
実際に匿名化したと思っても、最後の詰めが甘いと特定される危険がある。そのため、用途によっては端末レベルでアカウントを分け、通信と同時に書き込み内容も匿名化する必要性が生じてくる。

こうした対策を徹底的にした結果がいわゆる「トクリュウ」と呼ばれる集団の元締めで、彼らは依然として逮捕されていない事に表れている。結局は使い手の油断から特定されるため、そういった油断もしてはならない。

← 全記事に戻る ← ホームに戻る