なんか怖い話が流れている。中村正三郎氏のブログの記事。まだ真相はよくわからないが、CSRF(クロスサイト・リクエスト・フォージェリ）という脆弱性で、本人の意志にかかわらずご意見募集のフォームに書き込みが行われて、そのせいで逮捕された、ということらしい。もし、この内容が本当だとすると、とあるリンクを踏んで、思っていた反応が無くて、おかしいな、と思いつつ気にせず放っておくと、実は、どこかのフォームにまずいことを書き込んでいた、ということになるらしい。

ただ、そのフォームに書き込める状態で、トラップのリンクを踏む必要があるので、なんでもかんでも、というわけではないっぽい。ログインが必要な場所なら、ログインした状態であることが必要。上記のフォームは、CAPTHA も無いし、ログインも必要なく、悪意のあるスクリプトで書き込みやすそうだ。サイトの方で、他のサイトからのリンクで書き込まれたものでないか確認されていればいいのだが．．

そのトラップのリンクがあったのは、どこのサイトだろうか。もう攻撃者は証拠隠滅のために消しているかもしれない。メールで送られてきたものなら、受信箱に残っているかもしれないが、攻撃者をたどりやすいそのような事はしないか。被害者の方は、全くこのフォーム自体、見たことも無い可能性もあると考えると怖いとしか言いようが無い。

逮捕というのは突然で、かなり色々困るものだ。身内がいれば、自宅の諸々をお願いしたりできるが、一人だと逮捕時に多少の時間をもらって、しばらく家を開けるための対応をする必要があったり。予定してないお泊りなわけで。身に覚えがあれば、それはそれで準備というか身構えられるが、心当たりがない場合は本当に困窮の極みな気がする。

新聞等の報道では、CSRF 関係の話は全く出ていないようで、最終的にこの事件、どういう形でまとまるのか、非常に興味を惹かれる。今後のネットのあり方にも関わってくるかもしれない。