■たったのワンクリック

ええっと、以下ちょっとした物語です。

ついこのあいだ生まれて初めてインターネットに接続したばかりの超ド素人さんのＡ君に電話がかかって来ました。『Ａ君？オレオレ。久し振り。ところでさ、インターネットエクスプローラ使ってる？あ、オペラでもネスケでもいいや。いわゆるブラウザ起動してインターネットにつなげてよ。え？俺のこと覚えてない？いいよいいよ。俺、あんたに助けられてさ、その後色々苦労したけど今やちょっと小金あるんだよね。御礼の意味を込めてさ、これから言う通りにしてくださいよ、きっと俺の感謝の気持ちがわかるからさ」

Ａ君、よくわかりませんがとりあえず話を聞くことにしました。「いいかい？今使ってるのインターネットエクスプローラ？え？ネスケだろうとオペラだろうといいからさ、とりあえずお前がインターネットで色々見れるようにしてみろよ。」Ａ君、覚えたてですが、友達のＢ君にインストロールだったっけ？してもらったネットスケイプのアイコンをダブルクリックしました。「あ？インターネットエクスプローラじゃないの？ん？ネスケか？ま、どっちでもいいや。ちょっとした小遣いかせぎさせてやるからよ。」Ａ君は謎のこの人物にちょっと待ったします。危ないことがあれば嫌だと言いましたし、そもそもあんた誰？とも聞きました。「覚えてないのかぁ。ん。それでもいいよ。なんせお前には恩義あるからなぁ。それにこれから教えるサイトを見てくれれば俺のことなんかすぐに思い出すよ。」Ａ君、半信半疑ながら興味が増してきました。「いいか、これから俺が言うＵＲＬ、【絶対に間違えるな】よ。何ぃ？ＵＲＬってのは、あぁ、なんだわかってるじゃねぇか。そうそう。そこをクリックして、キーボード叩けばいいのよ。」Ａ君は不思議大好きですので、魅力的な電話の話にはまりはじめています。

「これから言うローマ字と数字をアドレス欄にいれるんだ、いいかい？アドレス欄がわからねぇ？そうそう、ＵＲＬとかを入れるとこ、そうそう。よし、言うぞ。長いからな、一文字でも間違ったら電話切るからな」Ａ君、急に緊張してきました。今電話切られたらもったいない気がします。「よーし、最初の文字はな、、、」

入力する文字が長いので省略します

「お、これで最後だ。復唱するぞ、最初からだ。いいか？」Ａ君、必死に文字が間違っていないことを確認します。「お、一発で出来たか、上出来だねぇ、さすが俺を助けてくれた恩人様だぁね。じゃぁ、ENTERキーを叩きな、え？一番でっかいキーだよ、そうそう、右側にあるだろ？」

Ａ君がエンターキーを叩いたところ、画面には多量の人名簿が。「な？小金儲けられるだろ？好きにしろや、じゃぁな。」ガチャ。電話が切れました。プープープー。

Ａ君、事情が飲みこめません。しばし考えたあとインストロールとやらを手伝ってくれたＢ君に電話をします。ねぇねぇ、今こんな変なことがあったんだけどさぁ。それを聞いてＢ君は驚きます。「おいおい、Ａ君、今ＵＲＬ欄にあるのは、謎の電話で聞いたアドレスかい？」Ａ君は答えます。ええっと、よくわかんない、これこれこういう画面だ、ネスケを使っている。Ｂ君は答えました。「あ、それIEね。インターネットエクスプローラ。まぁいいか。俺の教え方がまずかった。それにどうやら大差ないし。んで？そのほか気がついたことは？」Ａ君、必死です。ええっと、窓？がふたつあるよ。インターネットがふたつ！Ｂ君苦笑しながらも、「あ、それでいいよ、で、さっきの謎の電話の人が教えてくれたアドレスが片方に書いてあるかい？」Ａ君、うん、と答えました。Ｂ君は続けます。「俺はオペラ使いなんだけどさ、そこに表示されているＵＲＬを俺に教えてくれ、一字一句間違えないようにな。」

入力する文字が長いので省略します

Ｂ君は驚きました。オペラでアクセスしたことろ個人情報がたんまりはいっているファイルが目の前に表示されているからです。ネスケでも同じでした。唸りながらＡ君に伝えました。「あ、すぐにパソコン切れや、電源抜け。」Ａ君同様、Ｂ君も、うろたえています。「電源抜け！（今となっては遅いけど）」

さて、この電話をかけてきた謎の人物は、とあるAC●Sみたいなサーバにおいてある個人情報データベースをＡ君Ｂ君両名にみせつけたことになります。Ｂ君は悟りました。「こりゃあ、もしメールで来てればワンクリックでおしまいだな。すげぇ。踏み台のサーバなしにここまでやるのかよ。アドレス入力するだけで逝っちゃいますか？ふーむ。CGIのヘタレさかげんはファース●サーバのアレと瓜二つだな。ふーん。メソッドはPOSTだけ許していると、、、間違いない、で、hiddenな項目の内容を、そう、個人情報のデータベースがあるところのパスに変えてPOSTか、GETなら出来そうな気がしたけどPOSTでも出来るんだな、なんなんだ。」Ａ君はＢ君の独り言に不安を覚えます。

Ａ君は聞きました。ねぇ大丈夫？ウイルス？Ｂ君は答えます。「ウイルスじゃぁないよ。。。。」

■たったのワンクリック２

上のような事件が仮におきたとして、（実際、シミュレート環境では起こりうることは検証ずみですが）AC●Sなりファース●サーバなりが、個人情報をきちんと守っていたといえるのでしょうか？ブラウザからaタグのワンクリックで踏み台なしでアクセスできるファイルって、なんなのでしょう？Ａ君、Ｂ君は不正アクセス禁止法で送検されるのでしょうか。あちこち視聴者の多い掲示板にリンクはったらもっと送検される人が増えるのでしょうか。外形的な物的証拠だけ集めたら全員しょっぴかれますよね。本人の善意だ悪意だとかは無関係でしょうし証明不可能ですし。