サービス妨害とメール・ボム

1809年と1810年のロンドン、何も頼んでいないのに、次から次に職人や商人が個人宅に押し寄せた事件が新聞に掲載された。被害に遭ったのは別々の家で、1810年の事件は前年のを模倣したのだろう。集まってきた職人や商人には、数日前に商品を買いたいあるいはサービスを受けたいので「来る何日何時にこの住所に来ていただきたい」という注文の手紙が送られていた。住人ではない者が、悪ふざけ (hoax) か嫌がらせで行ったのだろう。家の前の道は人と荷車でごった返し騒動になった。1810年の場合、石炭・オルガン・ピアノ・反物・貴金属・家具などに加えて棺桶まで届いたというから尋常ではない。警官が大勢出動しても終日混乱が続いた。住人も職人や商人もこの悪ふざけの被害者。200年以上経った今日でも押し売りや詐欺の他に、嫌がらせとして、次々と着払いの商品を送りつける人もいるようだ。

このように多くのものを短時間に送りつける行為はネット上でも起きる。まずウェブサイトに対するサービス妨害 DoS (denial of service) が挙げられる。攻撃の起点を多くする分散型サービス妨害 DDos (distributed denial of service) という言葉を目にしたことはあるのではないだろうか。どのサーバーも閲覧者のアクセスを処理する能力に上限があり、それを超えるとサーバーが「落ちて」サイトが表示されなくなる。全ての場合が悪意によるものではない。例えばテレビで紹介されたり有名人がSNSで共有して、短時間に大量のアクセスが集中すれば、弱小サイトは比較的すぐに表示されなくなってしまう。サーバーの性能はピンキリなので、安く脆いものであれば一度に数百のアクセスで簡単に落ちてしまう。個人や小規模の企業サイトであれば、よほどのことがないかぎり、それで十分。せっかく紹介されたのにサーバーが落ちたら機会損失になってしまうが、高性能で高額のサーバーを借りるのは必ずしも賢明ではない。個人のサイトやブログまたは中小企業に対して嫌がらせとしてサービス妨害行為はあるかもしれないが、ニュースになるのは大企業や政府機関などを狙った組織的な大きな攻撃。想像を絶するような量のデータが送信される。膨大な数の場所から同時多発的にアクセスすることによってサイトを落とし、経済的損害を与えたり信用毀損を図ったり、顧客や市民がサービスを受けられなくする。不正アクセスなどを主な目的としてる時の陽動作戦として用いられることもある。国家機関による他国への攻撃だったり、政治的主張があったり、経済的脅迫だったり、愉快犯だったり、理由はいろいろだが、簡単にはできないし、それなりの組織力と資本が必要。

ウェブサイトではなく、メール・アドレスを標的にしたメール・ボム (e-mail bomb) もある。大きなファイルを添付して短期間に同文のメールを大量に送りつけて、送信先のアカウントの容量や処理能力が追いつかずメールが使えなくなることを目的とする。ただ最近はあまり見かけなくなったので「あった」と表現したほうが良いだろうか。現在は保存できる容量が増えているし、迷惑メールの判別も数年前に比べて格段に良くなった。迷惑メールのフォルダーに振り分けられる以前に受信されないことも。昔は送信者情報を必要とせず匿名で大量に送ったり、比較的簡単なスクリプトでメールを量産できて、それらのメールが受信箱に届いたが、今はほとんどがスパムとして弾かれるだろう。ただ厄介なのは、嫌がらせで勝手にメール・アドレスを使われる場合。いかがわしいサイトに登録、変な新興宗教団体へ入信、極端な思想の政治団体に入団⋯⋯。これは結構手の込んだ嫌がらせ。サイトにあるオンライン申請書に情報を記入すると、大抵の場合、すぐに本登録になることはなく、仮登録になって、確認メールが発送される。その確認メール文中にあるリンクをクリックすることによって、アカウントの持ち主の意思が明らかになって本登録になる。そのため、仮登録の状態で迷惑メールに分類されれば、実害はないとも言えなくないが、迷惑メールが多くあるのも困るし、自分のメール・アドレスが悪用されているのは気持ちの良いものではない。典型的ななりすましではなく、逐一登録したところからのメールが届くので、心理的圧迫を与えることを主眼としているのだろう。

実世界でもオンラインでもこのような行為は、業務妨害罪にあたるのではないだろうか。しかしインターネットだと足が付きにくいところがあるので、これからも様々な形でオンライン活動の一点を一斉集中攻撃する行為は続き、被害は出ることになるだろうし、サービスを提供する側もできるだけそのような攻撃を阻止し、被害を軽減しようと研究と改良を重ねるので、鼬ごっこに終わりはなさそうだ。