ニンテンドー3DSを使ったわいせつ案件が相次いで明るみに出る 87
ストーリー by hylom
誰が悪いのか 部門より
誰が悪いのか 部門より
あるAnonymous Coward 曰く、
先日、「3DSの「いつの間に交換日記」など、「公序良俗に反する写真の送受信」が理由でサービス停止へ」という話題があったが、実際にニンテンドー3DSを使い、小学生に裸の写真を送信させたという男性が書類送検されたとのこと(毎日新聞)。
また、3DSのWebブラウザ機能を使って出会い系サイトに接続した女児に対しみだらな行為などをしたとして別の男性2人も逮捕されている(読売新聞)。
どちらの事件も、親はネット接続できないようゲーム機を設定していたが、女児が自身で設定を変更してネットに接続していたという。毎日新聞の記事では「男4人を強姦(ごうかん)や強制わいせつなどの容疑で逮捕した」と報じられているので、これ以外にも同様の事件が発生している模様。
タレコミは事実誤認の可能性が (スコア:5, 興味深い)
別々の事件のように書かれていますが、毎日新聞と読売新聞の記事を比較すると、以下の記述が共通しています。
毎日
茨城県内の小学生女児2人(当時11〜12歳)
>3DSは購入時、インターネットに接続できない設定にしたものの、女児が設定を解除していたという。
読売
神奈川と千葉の男が茨城に来た点から少女は茨城の12歳と推測可
>女児の親はネット接続できないようゲーム機を設定していたが、女児が解除したという。
共に茨城県警が5日に逮捕していて、被害者も茨城県内の11~12歳女児となっています。全く別々の事件だとすると、親はペアレンタルコントロールを徹底していたのに外された案件に限って事件が発覚するとは思えません。
毎日の記事に「女児の一人が親に相談したことから発覚」とありますし、読売の記事は「女児は、3DSでインターネットの出会い系サイトに接続し、両容疑者と知り合った。」と女児が積極的に行動したことを伺わせる記述になっています。
「(横浜の男性が)今年1、2月、茨城県内のホテルでry…(千葉の男性が)2月11日、同県内のホテルでry…」ということで計3回という事ですから無理矢理ではなく実態は援助交際だったのでしょう。
(13歳未満という事で、法律的には合意があっても一方的な行為と見なされた)
無理矢理でない場合、ゲーム内ネットワークを把握するのは難しいので12月~2月の間に起きた事案で発覚が遅れているというタイミングの一致から2つの報道には同一人物が関与してる案件と考えられます。
つまり、事件の概要として茨城県の12歳の女児を中心とした相関図が見えてきます。
【被害者】
・[読売・毎日共通]女児A(12歳)・・・毎日記事の親に相談した女児、読売の記事と同一と思われる
・[毎日記事]女児B(11歳)・・・愛知県の男性の通信記録を任天堂に問い合わせて男性の3DSから出てきたか、共に茨城というから女児Aの知り合いの可能性もある
・[毎日記事]女児X(13~15歳)・・・3DSを介していない可能性が高いが人数等は詳細不明
【逮捕者】4人
・[読売記事]神奈川県横浜市の男・・・今年1月から2月に女児Aと2回接触、別件で逮捕済のため再逮捕(女児Xに手を出していた男の可能性あり)
・[読売記事]千葉県柏市の男・・・今年2月11日に女児Aと1回接触
・[毎日記事]愛知県豊橋市の男・・・昨年12月に女児Aと画像を交換
・[毎日記事]住所不明の男・・・女児Aか女児Bに接触?(女児Xに手を出していた男の可能性あり)
【補導】4人
・[毎日記事]小中学生4人(12~13歳)・・・女児Aと画像を交換
【関係者】
・茨城県警・・・女児の親から相談を受けて4人逮捕、4人補導
・任天堂・・・茨城県警からログの照会が来たので回答、サービスを停止
これが全貌じゃないかと思います。
※余談※
ペアレンタルコントロールの脆弱性に触れておきます。
そもそも数字4桁なんて…という当然のツッコミはあるのですが、これは現状ではPS VITA等でも同じ仕様ですから業界標準?慣習?として無視します。
当該少女は恐らく「親と自分の誕生日、車のナンバー、電話番号・郵便番号の末尾」などを試してビンゴで解除できたのでしょうが、3DSのペアレンタルコントロール解除は以下のような手順になっています。
このマスターキー5桁の生成ロジックが今年の1月に解析されてツールが配布 [homebrew-connection.org]されています。
使い方もツールの名前で検索するとボロボロと出てきますし、そもそも「3DS ペアレンタルコントロール」までgoogleに入れると”解除”という候補が補完されて、それで検索すればツールの名前がわかります。
こうしたツールの存在を放置することは、このような事件が起きた以上は許されないでしょうし、数字4桁で解除ではなく英数字・記号込みで解除にすべきだと思います。
画像交換しただけの女児が自己申告した理由 (スコア:1)
毎日記事と読売記事の、茨城県女児が同一人物である決定的な根拠は、12月に画像交換していたことを10ヵ月後に親に相談した理由じゃないですかね。
普通に考えて、わいせつ画像を交換する事は一般常識としては好ましくありませんが、もともと常識の判断がつかずに始めてしまう女児にとっては所詮、画像交換しただけのことだと思います。
交換日記は双方の3DSにフレンドコードを登録していないと成立しないので、嫌になったら相手のフレンドコードを抹消すれば解消できるので嫌な思い出になっても親に相談するほど深刻ではありません。
実際に、交換したとされる画像も数枚で、それ以上強く要求された訳ではないようですし、前述のように強要すれば切られる仕組みですから画像交換だけで思いつめて相談するとは考え難いのです。
では、なぜ普通なら忘れかけた頃に親に相談したのか?、言い換えると毎日記事と読売記事の男がなぜ同時に10ヶ月経ってから逮捕されたのか?という疑問があります。
女児が同一人物だとして時系列にすると以下になります。
・千葉の男性と茨城で…未遂
こうなるわけですが、注目したいのは神奈川の男性の強姦は成立しているというところです。
十月十日(とつきとおか) [allabout.co.jp]ということばがありますが、初潮が始まる平均年齢は12歳 [wikipedia.org]という事で女児の年齢は丁度該当しています。
2月の乱暴で女児が受精するような行為があったと仮定して母体の兆候を確認します。
妊娠中毒症や妊娠線に気をつける頃です。
7ヶ月目になる9月頃には隠し通すことが苦しくなっていたに違いありません。10月頃から警察が相談を受けて、少女のアクセスした出会い系サイトに神奈川と千葉の男性の記録、任天堂に愛知の男の記録提出を求めて…と辻褄が合います。
ペアレンタルコントロールの突破方法は? (スコア:2, 興味深い)
馬鹿が女児を買って強姦、全力で人生を棒に振る事よりも、ペアレンタルコントロール機能が解除されていた事が気になります。
何故解除出来たのか。
1.安易なパスワードを使っていた
2.女児が見ている前でパスワードを入力、それを女児が覚えた(いわゆるショルダーハッキング)
3.ペアレンタルコントロールが解除された状態で端末が放置されていて、それを使っていた
4.脆弱性を突いたクラッキングツール [srad.jp]などをつかった
ここら辺がぱっと思いつくわけだけれど情報が少なすぎて分からん。
失敗事例で出してくれないだろうか。世の親にはかなり役立つ情報だと思うのだが。
Re:ペアレンタルコントロールの突破方法は? (スコア:1)
ペアレンタルコントロールは所詮は家族間の話ですから、ガチガチにセキュアにするのはあまり意味がないんじゃないでしょうか。
かつて、「ブラウザの設定画面にパスワードをかける拡張を探している」って言われたので、「プロファイルフォルダを変えれば意味がないし、プログラムフォルダにインストールしても、ZIP版を使えば回避できるから、もっと根本的に対策をしないと……」って返答したんですが、「子供がそこまで育ってたら、私のコントロールは必要ないよ。ハハハハ」っていう感じのことを言ってたので、なるほどなぁ、と。
つまり、他のセキュリティ問題と違って、そこまで完璧は求められてないんですよ。抜け道はいくらでもあるんだから。こういう仕組みは、単に子供騙しに過ぎず、むしろ、子供騙しで十分なんです。あくまで親が子供を管理する手段の一環でしかないんだから。ペアレンタルコントロールで親が安心してしまうと危ない。
「4桁なら誕生日か電話番号の下四桁、それがダメならブルートフォース」ってところまで知恵がついてしまったら、どんなにセキュアに組んでも、いずれソーシャルハックで抜かれますよ。
社会ってのは、個々のケースにはそりゃあ無力なもんですよ。むしろ、大きいお友達が子供たちのネットワークに繋げるのを禁止する方が易いんじゃないかな。任天堂で年齢認証をしないと、「子供専用ゾーン」には入れません、みたいな感じで。
Re: (スコア:0)
そんな事じゃ子どもを犯罪から守れないかも知れないって話なのに、一体何を言っているのか
それともその程度はツールではなく親子で話合えみたいな、全くレイヤーの違う問題を意図的に混同したマッチョ論で全てを済まそうとするつもり?
Re:ペアレンタルコントロールの突破方法は? (スコア:1)
だから、どんなツールを使おうが無理なんだって。子供の方を教育しないと。
Re: (スコア:0)
犯罪は警察で取り締まっても100%取り締まる事ができないから、
社会の人々に法令遵守の精神を教育しなければならない。
ここまではいいけど、ここで結論が
「法令遵守の精神を教育したら警察はいらない」
「犯罪をしないと言う約束さえすれば、穴のある制度を繕う必要はない」
になったらおかしいよね?
この話も、ペアレンタルコントロールで100%守る事が出来ないから
子どもにもきちんと話をして、リテラシーを育てましょう
ここまではいいけど、それをもってしてゆるゆるで児童を犯罪に巻き込んでしまう可能性のある問題のある部分を放置しておいて良い理由にはならない。いくらでも抜け道があるから無駄とか馬鹿か。クラックする能力でリテラシーや分別が計れるとかどんな根拠か。
全くレイヤーが違う。
Re:ペアレンタルコントロールの突破方法は? (スコア:1)
ネットに繋がる端末なんてそこら中にあるし、別にことさらに3DSがゆるゆるとは思えないな。
わざわざペアレンタルコントロールを自ら進んで解除してその上売春するだなんてのは、
勝手に家出して夜の歌舞伎町をほっつき歩くようなもんでしょう。
仮に親の金盗んで家出したとしてして、じゃあ親の財布を隠そうとするのが正しいわけではなくて、
家出しないような家庭環境を作るのが大事なはず。
ペアレンタルコントロールだって、あまりに低い敷居で際限なくネットに接続できるのは流石に好ましくないという程度で、
「ペアレンタルコントロールをかけたから安心なはずだと」放置するのではなくて
適切に子供とコミュニケーションをして何かおかしいことがあったら気づく環境こそが重要ではないでしょうか。
Re: (スコア:0)
全くもってその通りだけど
3DS程度のゲーム機にかけるセキュリティは今ので十分要素を満たしてると思うけどな。
ノーガード戦法ならともかく。
この場合制限を課しているという状態が重要なのであって、その強度はさほど問題ではない。
法律で言うなら違法かどうかが重要であって、その刑罰の重さの問題でないのと同じ。
Re: (スコア:0)
> 1.安易なパスワードを使っていた
1のバリエーションかもしれないけど、
1b、パスワードをメモに書いて、それを引き出しや財布の中などにしまっていた。
1c、例えばネットで使う他のパスワードと共有していて、しかもマスターパスワードも設定せずにブラウザに保存していた。
1d、お父さんがお母さんに口頭でパスワードを繰り返し教えてるのを聞いていた。
なども考えられますね。
>4.脆弱性を突いたクラッキングツール [slashdot.jp]などをつかった
4b、四桁の数字だと分かっていたので、ブルートフォースで突破した。
#「しかたないので(鎖を)手で引きちぎりました。」「9998までは行ったのだが……」
Re:ペアレンタルコントロールの突破方法は? (スコア:2)
新人。プログラマレベルをポケモンで言うと、コラッタぐらい
Re: (スコア:0)
パスワード数値4桁固定なのか。
ならブルートフォースでなくても、電話番号、部屋番号、住所の数字、自分の誕生日、家族の誕生日…とか順番に探していけば高確率に破れるな。
そもそも3DSの設計が駄目なのかも知らん。なぜ高度な文字入力が可能なのに数字に限ったのか。銀行みたいにしがらみがある訳じゃないし
Re:ペアレンタルコントロールの突破方法は? (スコア:1)
実際に3DS使ってみるとわかりますが、画面が大きめなLLならともかくあの小さい画面でちっさいタッチペンで複雑なパスワード入力はかなり苦痛です。
これなら設定しなくていいやってなっちゃう。
UI設計がダメ。
せっかく2画面あるのに入力と表示が同じ画面っていう…誰も気付かなかったんだろうか。
Re:ペアレンタルコントロールの突破方法は? (スコア:1)
せめて一定回数間違えたら、秘密の質問を入力しないと駄目と言う設定にするとか、ペアレンタルコントロールを解除すると、前回解除した日時が表示されるとか、なんかこう、やりようがある気がする。
Re:ペアレンタルコントロールの突破方法は? (スコア:1)
不正確で御座います。
>あの小さい画面でちっさいタッチペンで複雑なパスワード入力はかなり苦痛
それ、基本的にパスワードを忘れた時の秘密の質問だけですよ?複雑どころか数字4桁のパスワードの場合は電話機のように数字キーが並んだ入力画面ですからね。
>せっかく2画面あるのに入力と表示が同じ画面っていう…誰も気付かなかったんだろうか。
秘密の質問の回答に使われる入力画面ということに訂正して回答しますけど、あなたは実際に3DSのゲームで遊んだことは無いのでしょうかね?
この入力システムは3DS共通APIのようなもので別のゲーム(例えば、すれちがい広場の挨拶など)からも呼び出されます。
上画面はゲームのステータス、レスポンスを確認しながら入力するケースなどに備えられているのだと、想像つかないのにUIとか語ってしまう訳ですか?
Re: (スコア:0)
いやいや、そうでは無く。
・複雑なパスワードを使いやすいように下画面を入力
・入力の結果を上画面
と言う風にしなかったのは何故なんだろうね?誰も気付かなかったのかな?
ってわけでして。
そもそも入力と入力結果の表示が同一画面になっている必要性は皆無なんですよ。
そういうわけでUI設計がゴミクズと言っている。
せっかくの2画面が台無し。
Re: (スコア:0)
>・複雑なパスワードを使いやすいように下画面を入力
>・入力の結果を上画面
>と言う風にしなかったのは何故なんだろうね?
それは把握しておりますよ。
>入力と入力結果の表示が同一画面になっている必要性は皆無
上画面が使われない仕様になっている必要性・理由は、いくつか3DSのゲームを触れば推測がつくだろうと書いたので御座います。
Re:ペアレンタルコントロールの突破方法は? (スコア:1)
>そもそも3DSの設計が駄目なのかも知らん。なぜ高度な文字入力が可能なのに数字に限ったのか。銀行みたいにしがらみがある訳じゃないし
ダウトで御座います。
個人的には数字4桁とかアホかと思うのは同意ですが、現行ハードだとPS VITAでも同じなので数字4桁だから3DSだけがダメということにはなりません
ペアレンタルコントロール | PlayStation®Vita ユーザーズガイド [playstation.net]
先日リリースされた最新ファームでは修正されたという噂を聞きましたが、PS VITAのペアレンタルコントロールは設定を初期化すれば無効化できて、初期化にはパスワードが要らない仕様 [yahoo.co.jp]でした。
3DSにしろDSiにしろ、ペアレンタルコントロールのかかった本体を初期化しようとするとパスワードが必要でした。
数字4桁のザルなシステムであってもペアレンタルコントロールは任天堂のほうがしっかり考えていたというゲーム業界の現実…ソニーが悪いということではなく両者ともペアレンタルコントロールの効果について懐疑的で、しっかり考えて作られていないのかなと思います。
Re: (スコア:0)
#2490871と#2490894はたぶん同一人物っぽい。
そして「そもそもの設計がクソだ」というのに対して的外れな指摘をしている。
誰も「現行の設計がこうなっているからこうだ」なんて話はしちゃ居ないのにね。
もっと良い設計があったろうに何故そうしたの?馬鹿なの?っていう話をしているのに。
Re: (スコア:0)
>他人の糞がいくら悪臭を放っていても
>己の糞が聳え立つ糞の山であることにかわりは無い。
その通りで御座います、個人的には数字4桁という点でアウトという主旨を最初に申し上げました。
ですが、周囲は全て景観の美しい山々である中に糞の山が一点ある状況と、糞の山の中では臭いが薄い山である状況では「なぜ景観の美しい山が全く無いのか」という疑問が生じる余地が全く異なります。
任天堂は所詮花札屋がルーツであり、ファミコントレードやX-BANDのようなコミュニティではない形のオンライン投資はありましたが基本的にノウハウが足りない素人会社です、糞を漏らす
Re: (スコア:0)
何故ゲーム機だけに限定して考えてるの?
ゲハな人か?
Re: (スコア:0)
>何故ゲーム機だけに限定して考えてるの?
それは私が全ての山を知るものではないので、景観の美しい山もある事を否定できないからで御座います。
いや、きっとゲーム業界に限定しなければ景観の美しい山は存在することでしょうなあ、同じソニーの名前を冠していてもPS VITAのような「4桁で、秘密の質問もない」ような山も御座いますでしょう。
しかし、ゲーム機・ゲーム業界という島の山はソニーの名前を冠していても糞である事実にフォーカスして考えると、ゲーム機・ゲーム業界特有の糞になる条件があるのではないかと思えてくるのです。
私はそれを、ゲーム機・ゲーム業界のペアレンタルコントロールは実装している人間がその効果に懐疑的(「どうせ使われない」あるいは「どうせ効果ない」)だからではないのかと考えている次第で御座います。
Re: (スコア:0)
失礼、
×同じソニーの名前を冠していてもPS VITAのような「4桁で、秘密の質問もない」ような山
○同じソニーの名前を冠していてもPS VITAのような「4桁で、秘密の質問もない」ような糞ではない景観の美しい山
で御座いますね。
Re: (スコア:0)
>4b、四桁の数字だと分かっていた
で、これ4桁数字なんですか・・・?(この書き込みが例というのはわかります)
誰か使っている人いませんか?
# 冗談じゃなく4桁だったら、突破する子は普通にいそう
Re: (スコア:0)
ネット安心手順書(pdf) [halab.jp]に4桁の暗証番号と忘れたときの秘密の質問が設定できると書いてある。
#疑問を持つならなぜ検索しないのか
やはり都会の話か (スコア:2, 興味深い)
田舎だと実際に会いに行くにしても交通費とか時間がかかるので、
下着や画像の販売で補導される事例が大都市圏に比べると多いらしい。
いくら出会い系でも地方だと現実的な距離の所に「客」が居るほうが稀だろうし、
会ってみたら地元民とかパス数の短い存在だったりして厄介とかなので、
(幸か不幸か)自分自身を売る機会が作りづらいという分析だそうな。
#この事例でも、首都圏だもんな。
#18歳未満というだけで厄介なことになるのに、多分この年令だと自動的に暴行とかになるんじゃなかったかな。
Re:やはり都会の話か (スコア:1)
13歳未満(だったっけ?)は13歳未満側から誘ったとしても自動的に"被害者"と言う扱いになるんじゃなかったっけ。
"社会常識的な判断の出来ない人"扱い的な。
Re: (スコア:0)
と、いう事は子供は田舎に隔離するのが正しい?
子供を持つ世帯を地方で優遇、転入も推奨するか?(税金面などで。少々の問題を乗り越えさせるぐらいの度合いで)
ただし、その地域のインフラがある程度整備される事が前提だけど。特に医療と教育。
#結局、都市のお金を地方に大幅にばらまく事になるのでお金の流れ的に問題があるのは認める
逆に老人は都市に移住させたほうがよいのではなかろうかとも思う。老人用インフラにかかるお金も少なくなるし。
設定を解除する方法は知っていても (スコア:1)
Re: (スコア:0)
使われた道具に目がいきがちですが、本質的な部分ではないですよねっ。たとえば、包丁を使って子供が傷害事件を起こしたとしても、包丁が事件の本質ぢゃないのと同じです。包丁にはペアレンタル・コントロールなんてありませんが…。
道具が人を導く場合がある「槌を持つ者は叩く釘を探す」というのも事実ではありますが…。
Re:設定を解除する方法は知っていても (スコア:1)
ただし、今回の場合はその道具の危険因子が十分評価されて
おらず、危険の存在が一般的に十分認識されているかも怪しいので
今後、検討していく事は必要です。
包丁自体にペアレンタルコントロールはなくても、
通常は教育を含む運用でリスク管理されているわけで。
教育かシステムかの二択じゃなくて、両方からあるべき形を模索するものです。
#存在自体がホラー
Re: (スコア:0)
ゲーム機を前面・全面に出して事件を語る報道には、ゲーム機を貶め(おとしめ)てやろうという悪意が感じられます。つまり、報道惻の意思・偏見が、含まれた、バイアスの強い報道だと感じられます。
typo (スコア:1)
前にも指摘されてた [srad.jp]んですが、
×いつの間にか交換日記
○いつの間に交換日記
#前の話題へのリンクだからそのままなのかも知れんが
#だったら前のもまとめて直せと思わんでもない
Re:typo (スコア:1, フレームのもと)
◎いつの間に強姦日記
Re: (スコア:0)
おいモデレーター、
参考になるってなんの参考になるのさ…
Re: (スコア:0)
実のところ「売春日記」でもあるんじゃないかと予想
Re: (スコア:0)
ご指摘ありがとうございます。前の記事とセットで修正しました。
Re:オフトピ (スコア:1)
hylom、中身いつの間に交換日記?!
とか酔った勢いで書き込みそうになった
Re: (スコア:0)
> 書き込みそうになった
書き込んじゃってるから!
理解不能 (スコア:0)
裸の写真を送るという話はよく見るが、お父さんと一緒にお風呂に入るのは嫌、という年頃の娘が、素性も知らぬ相手にほいほい自分の裸写真送る思考が理解できんのだが。
Re:理解不能 (スコア:1)
それは、女の子ということがわかっていない。
お父さんと一緒のお風呂はいや、というのは、「お父さん」という嫌悪の対象(この感情自体は種の多様性維持のための本能的なものと言われている)がからむゆえの感情。見知らぬ人とコミュニケーションするというのは、好奇心。
Re:理解不能 (スコア:1)
「旅の恥は掻き捨て」みたいな感じかなと思うと、なんとなく納得できません?
#「知らない土地で『聞くは一時の恥』だ」って説と、
#「誰も俺を知らないぜヒャッハー!」って説があるんだよなあ
Re:理解不能 (スコア:1)
2chにVIP板とか女神板とかニコニコ生放送というのがあり,率としては少数派なのだろうけど,数としては少なからぬ女の子が自分のヌードを連日晒していますね。お父さんとお風呂が嫌だとか,階段でスカートの裾を押さえて上がる子も多いのに対してグラビアとか撮影する芸能界には憧れたり,そこまでいかないにせよヌードを見られたい願望のある子もいるということです。AVだって借金の形にしかたなく,という時代でもないのですから,そういう子が一定数いることを前提にサービスを展開する必要はあったのでしょう。
Re:理解不能 (スコア:1)
金?
Re: (スコア:0)
それはあなたが、その年頃の娘ではないからでしょう。
もちろん自分も。
Re: (スコア:0)
知らない相手だからこそ、色々さらけ出せるんじゃあないですかね
同様の事件じゃなくて同じ事件じゃないの? (スコア:0)
単純に一人売春がバレたから、他に売春した男がいないか問い質したら、
芋づる式に見つかっただけじゃないの?
Re:同様の事件じゃなくて同じ事件じゃないの? (スコア:1)
いい加減に売った方もしくは売った方の保護責任者もどうにかして取り締まるなり罰則与えないとこの手の売買春は減少しない気がする。
リンク先にあった買った方の一人検索したら引っかかるけど、なんとなく同姓同名別人っぽい。
もしそうだとしたらダメージでかそう。
#山本太郎議員と間違えてやまもといちろう氏に凸する輩が相当数いたらしい。
Re: (スコア:0)
>リンク先にあった買った方の一人検索したら引っかかるけど、なんとなく同姓同名別人っぽい。
千葉県柏市という住所が一致、年齢も前後1歳でほぼ一致、苗字はそれほど多くみないですから、どうでしょうね
Re:同様の事件じゃなくて同じ事件じゃないの? (スコア:1)
一致だとしたら顔写真も家族写真も出てたので一家離散にまで行くかな。
別人だとしても誤解とか相当ダメージでかそう、どっちも悲惨。
一方売主は金稼いでホクホクなのか・・・ と邪推。