古道京紗2024-11-27 22:54:06
4592文字
Public
X(Twitter)連携サービスを運営していたら警察から事情聴取されたレポ・前日編
ある日の午後、知らない電話番号から電話がかかってきた。発信元には岐阜県と出ている。
相手『こんにちは。(私の本名)さんのお電話でしょうか?」
私「はい」
相手『私、○○警察署生活安全課の○○と申します。現在ある事件の捜査をしておりましてX、旧Twitterに対して開示請求を行ったところ、(私の本名)さんがさくらインターネットで使っているIPアドレスが出てきまして。お伺いしたいのですがさくらインターネットで何かサイトを運営されていますか?』
私「!? はい、ぷらいべったーというWebサイトを運営しておりますが……」
警察『えーと、ぷ、なんでしょうか……?』
私「あっあっ、えと、ぷらいべったーです! お手持ちのPCとかありますか? それで『ぷらいべったー』で検索していただきたいんですが……」
警察『あっ、今スマホで見てます。えーと、トップページに犬のイラストがあって「公開範囲を限定したテキストや画像を公開できるサービスです」って書いてあるサイトでしょうか?」
私「はい! それです!」
警察『なるほど。ぷらいべったーとはどういったサイトでしょうか?』
私「えーとえーとえーと、口頭で説明するのは難しいのですがTwitterのアプリケーションの連携を行ってログインするサイトでそれで文章や画像を投稿してTwitterに投稿するんですが……」
岐阜県警『それだったらどうして直接Xに投稿しないんでしょうか?』
そこでめっちゃ狼狽する私。何故なら自分の運営するサイトに来る人というのはそこらへん分かって必要があるから来てくださるわけで、必要のない人に説明するのは前提知識を共有していないと大変難しい。同人文化とか二次創作とかそういう文化圏にいるか理解している人でないとそもそもうちのサービスに用はないからだ。それで自分の母親にも何故ぷらいべったーの運営が仕事になっているのか理解してもらうのが大変難しく今でもなんかよく分かってもらえていない。亡き祖母に至ってはインターネットという概念を理解されることもなかったままだったことを思い出す。というか口頭での会話が大変苦手なのでその時点で非常に厳しい。こちとら口頭での会話が苦手すぎてインターネットで生計立ててる人間やぞ。まず電話が苦手でここまで会話出来るようになるまで成人してから10年以上かかってるんやぞ。文章でしか自己表現できない人間もいっぱい居るんですよ!
とはいえ、お世話になっていた税理士さんにはサイトを見ながら説明するとある程度分かってもらえたのでなぜユーザーがうちのサイトを使うか文化背景から説明する必要はない。
私「例えば当日発売された漫画の感想をTwitterに投稿するのに直接投稿したらまだ読んでいない人が楽しみがなくなってしまうので直接投稿しないでワンクッション置きたい場合があるとかありまして……」
警察『あっ、ネタバレ対策ですか!』
私「そうですそうです!」
良かった、そこまでは分かる人だった。
私「似たサービスだとうちとは別のとこが運営されてるふせったーというのがあるんですが……」
警察「あっ、ふせったー、聞いた事はあります」
なんでふせったー知ってるのにぷらいべったー知らないんだ。
今思えば似たサービスという点で仕組みの上で似ているふせったーを例に挙げたが警察の人はユーザーがどういう目的でうちのサービスに来ているかを知りたくて質問してきたと思われるので恐らく似たサービスという点で挙げるのであればPixivだったのではないかという気がする。でもそれも警察の人ってか一般の人は知っているかどうか分かんないけど。
警察「ちなみにこちらいつから運営されていますか?」
私「2013年からです(キリッ」
警察『なるほどー、結構長く運営されてるんですねー』
私「はい(ドヤ顔」
警察『目的は広告収入とかそういうののためですか?』
私「そうですそうです」
なるほど話が早い。広告収入のためにサイトを運営しているということが理解できる時点でうちの母や祖母よりも話は分かりそうだ。
警察『なるほど。で、一回作ったらほったらかしで収入入ってくる感じで?』
なんだァ?てめェ……Webサービス運営を何だと思ってやがる……? サイト作ってほったらかしてりゃ広告収入が入ってきてウハウハとか考えてるのか……? インターネットはそんな甘くねえぞ……?
私「いいえ、こちらこまめにアップデートをして機能追加をしてユーザーからの問い合わせに答えたりですね、10年以上こまめに手入れして大事に大事にここまで育てております!」
警察『な、なるほど、こちらスマホで作られているんですか?』
私「PCです」
逆にどうやったらスマホで作れると思うんだ。スマホは基本情報を受信するしかできない端末やぞ。本格的な制作のできるもんじゃない。本当に分かってんのかこの人はインターネットを。
警察『えーと分かりました。では直接会ってお話伺いたいのでご都合いい日はありますでしょうか?」
私「えっ!? 私岐阜県じゃないところに住んでいるのでそちらに行くのはちょっと……」
警察『勿論こちらから伺いますので。住所は○○ということですがこちらのご自宅でよろしいでしょうか?」
私「ええっ!?」
思えば警察は電話番号もさくらインターネットに照会して知っているわけなのでこちらの住所も把握しているので住所を知っていてもおかしくはない。しかし自宅に家族と消防点検などの業者以外の人を入れたことがないのにその家に人が来る?
私「えーと個人の家だし最寄りの警察署で場所借りてとか無理なんですか……?」
警察『それでもいいんですがパソコンの画面見ながら説明してもらわないといけないかと。それなしで説明できるんならいいですが」
私「ノートパソコンあるんでそれ持って行くことも出来ますが……警察署はWi-Fiとかないですよね?」
警察『ないです』
私「ですよねー」
やっぱりないんかい。思えば警察に誹謗中傷相談するときも画面のスクショを印刷して持って行くみたいなアドバイスがあるあたり警察署にそんな気の利いたもんはないんだろうなという予感はしていたが、しかしもうちょっとこう何とかならんのか。
私「ちなみに近所に実家があるのでそこでもいいですかね?」
警察『大丈夫ですよ。でもパソコン見ながらやるならご自宅の方がいいのでは?』
私「まーそうですね……」
実際のところ、実家でも開発作業はできるし(というよりも実家にいる時間の方が長いし)女一人暮らしの自宅よりも親もいる実家の方が安心できることは出来るし応接間あるからそこで応対したらいいかと思ったんだけどMacBookをクラムシェルで繋いでるモニタは自室にあるの考えたら仕事場である自宅の方に来てもらった方がいいんじゃないか。問題は警察の人が来るまでに部屋を片付けられるかどうかだけど。
私「分かりました。じゃあ自宅でいいです」
警察『分かりました。日時はいつがご都合よろしいですか? 明日でもいけますが」
私「あっ、明日は無理ですね。ちょっと美容院の予約が入ってるので。土日なら大丈夫なんですが」
警察『土日はちょっと警察も休みなので無理ですねー。来週の月曜日以降の平日でご都合のいい日はありますか? あとお伺いする時間とか』
土日やってないんかい。警察署は24時間開いてるけどそれはあくまで事件とか通報とかあった時のためだからなってのは分かる。
私「あっ、それならいつでも大丈夫です! 時間は午前が難しいので午後でしたら」
まあ私は平日の昼間でも大丈夫なんだけど。朝起きられないから午前は無理だけどね。けど普通に働いてる人は土日でないと難しいと思うぞ。
警察『わかりました。ではこちらの日時確認して後ほどまたお電話いたします』
私「はーい」
そして電話は一旦終了。小一時間後かかってくる。
警察『もしもし、では来週の水曜日行けますでしょうか?』
私「水曜日大丈夫です」
警察『分かりました。では男性の警察官二名で行きますので』
私「えぇー!? 女性の警察官でインターネット詳しい人居ないんですか!?」
警察『すみません居ないんですよ……インターネット詳しい人連れて行きますんで……』
私「分かりました……」
電話終了後、かかってきた電話番号と相手の名乗った警察署の名前で検索する。多分本物だと思うがこのご時世なので警察を騙った詐欺や強盗などの可能性も考えると油断してはいけない。自治体のホームページに載っていた警察署の番号はiPhoneの着信履歴に載っていた電話番号と完全に一致していた。
そもそも自分の運営するサービスは用のある人だけが使い方を分かればいい方式のサービスである。用のない人に説明するのはとにかく骨が折れる。
警察の人は調書作らないといけないので事情聴取に来るって言ってたし聞きたいのは多分おそらく「TwitterにIP開示請求かけたらぷらいべったーのサーバのIPアドレスが出てきた理由」なんだろうけど、そんなもんこっちが聞きたい。
考えられるのはTwitterがアプリケーションの連携時にサーバのIPアドレスをログイン時IPアドレスとして記録するようになってて警察に開示対象ユーザーのログイン時IPアドレス出せって言われてそれ提出した可能性が高いってことだけど予想でしかないし実際どうなんか分からん
何故ぷらいべったーのIPアドレスが開示されたのか
ログイン型SNSだと基本的にログイン時のIPアドレスしか取得しないことが多いのでTwitterなどに開示請求を行った場合、ログインした時のIPとログイン時間を開示してくる場合が多い
しかしこのログイン時のIPというのが曲者である。Twitterの場合は普通にログインする以外にも外部サービスへのアプリケーションの連携を行ってログインする場合もあるからである。
アプリケーションの連携とは何か。よくTwitter以外のサイトにあるログイン画面で「Twitterでログイン」とか「Googleでログイン」とか書いてあるあのボタンである。あれを押すと「(外部アプリ)へのアカウント情報のアクセスを許可しますか?」という確認画面が出てくるわけだが、そこで「連携アプリを認証」ボタンを押すことで外部サイトに対してTwitterのIDやユーザー名、アイコンやプロフィールといったアカウント情報が外部サイトに送信される。そしてTwitterに対してはその外部サイトのIPアドレスが送信される。
つまりこれが開示請求がされた時に外部サイトのサーバーのIPアドレスが開示される理由である。Twitterは通常のログインとアプリケーションのログインの区別をせずに開示しているらしく、そのせいで過去に弊サービスや他のTwitterアプリケーション連携サービスのIPアドレスが開示されるという状況がまれによくある。
つまりTwitterが開示請求に対してアプリケーションの連携時のIPアドレスを開示するのが悪い。普通のログイン時のIPアドレスだけ出すようにしろ。
追記:当日の対応をまとめた記事をQiitaに投稿しました。
相手『こんにちは。(私の本名)さんのお電話でしょうか?」
私「はい」
相手『私、○○警察署生活安全課の○○と申します。現在ある事件の捜査をしておりましてX、旧Twitterに対して開示請求を行ったところ、(私の本名)さんがさくらインターネットで使っているIPアドレスが出てきまして。お伺いしたいのですがさくらインターネットで何かサイトを運営されていますか?』
私「!? はい、ぷらいべったーというWebサイトを運営しておりますが……」
警察『えーと、ぷ、なんでしょうか……?』
私「あっあっ、えと、ぷらいべったーです! お手持ちのPCとかありますか? それで『ぷらいべったー』で検索していただきたいんですが……」
警察『あっ、今スマホで見てます。えーと、トップページに犬のイラストがあって「公開範囲を限定したテキストや画像を公開できるサービスです」って書いてあるサイトでしょうか?」
私「はい! それです!」
警察『なるほど。ぷらいべったーとはどういったサイトでしょうか?』
私「えーとえーとえーと、口頭で説明するのは難しいのですがTwitterのアプリケーションの連携を行ってログインするサイトでそれで文章や画像を投稿してTwitterに投稿するんですが……」
岐阜県警『それだったらどうして直接Xに投稿しないんでしょうか?』
そこでめっちゃ狼狽する私。何故なら自分の運営するサイトに来る人というのはそこらへん分かって必要があるから来てくださるわけで、必要のない人に説明するのは前提知識を共有していないと大変難しい。同人文化とか二次創作とかそういう文化圏にいるか理解している人でないとそもそもうちのサービスに用はないからだ。それで自分の母親にも何故ぷらいべったーの運営が仕事になっているのか理解してもらうのが大変難しく今でもなんかよく分かってもらえていない。亡き祖母に至ってはインターネットという概念を理解されることもなかったままだったことを思い出す。というか口頭での会話が大変苦手なのでその時点で非常に厳しい。こちとら口頭での会話が苦手すぎてインターネットで生計立ててる人間やぞ。まず電話が苦手でここまで会話出来るようになるまで成人してから10年以上かかってるんやぞ。文章でしか自己表現できない人間もいっぱい居るんですよ!
とはいえ、お世話になっていた税理士さんにはサイトを見ながら説明するとある程度分かってもらえたのでなぜユーザーがうちのサイトを使うか文化背景から説明する必要はない。
私「例えば当日発売された漫画の感想をTwitterに投稿するのに直接投稿したらまだ読んでいない人が楽しみがなくなってしまうので直接投稿しないでワンクッション置きたい場合があるとかありまして……」
警察『あっ、ネタバレ対策ですか!』
私「そうですそうです!」
良かった、そこまでは分かる人だった。
私「似たサービスだとうちとは別のとこが運営されてるふせったーというのがあるんですが……」
警察「あっ、ふせったー、聞いた事はあります」
なんでふせったー知ってるのにぷらいべったー知らないんだ。
今思えば似たサービスという点で仕組みの上で似ているふせったーを例に挙げたが警察の人はユーザーがどういう目的でうちのサービスに来ているかを知りたくて質問してきたと思われるので恐らく似たサービスという点で挙げるのであればPixivだったのではないかという気がする。でもそれも警察の人ってか一般の人は知っているかどうか分かんないけど。
警察「ちなみにこちらいつから運営されていますか?」
私「2013年からです(キリッ」
警察『なるほどー、結構長く運営されてるんですねー』
私「はい(ドヤ顔」
警察『目的は広告収入とかそういうののためですか?』
私「そうですそうです」
なるほど話が早い。広告収入のためにサイトを運営しているということが理解できる時点でうちの母や祖母よりも話は分かりそうだ。
警察『なるほど。で、一回作ったらほったらかしで収入入ってくる感じで?』
なんだァ?てめェ……Webサービス運営を何だと思ってやがる……? サイト作ってほったらかしてりゃ広告収入が入ってきてウハウハとか考えてるのか……? インターネットはそんな甘くねえぞ……?
私「いいえ、こちらこまめにアップデートをして機能追加をしてユーザーからの問い合わせに答えたりですね、10年以上こまめに手入れして大事に大事にここまで育てております!」
警察『な、なるほど、こちらスマホで作られているんですか?』
私「PCです」
逆にどうやったらスマホで作れると思うんだ。スマホは基本情報を受信するしかできない端末やぞ。本格的な制作のできるもんじゃない。本当に分かってんのかこの人はインターネットを。
警察『えーと分かりました。では直接会ってお話伺いたいのでご都合いい日はありますでしょうか?」
私「えっ!? 私岐阜県じゃないところに住んでいるのでそちらに行くのはちょっと……」
警察『勿論こちらから伺いますので。住所は○○ということですがこちらのご自宅でよろしいでしょうか?」
私「ええっ!?」
思えば警察は電話番号もさくらインターネットに照会して知っているわけなのでこちらの住所も把握しているので住所を知っていてもおかしくはない。しかし自宅に家族と消防点検などの業者以外の人を入れたことがないのにその家に人が来る?
私「えーと個人の家だし最寄りの警察署で場所借りてとか無理なんですか……?」
警察『それでもいいんですがパソコンの画面見ながら説明してもらわないといけないかと。それなしで説明できるんならいいですが」
私「ノートパソコンあるんでそれ持って行くことも出来ますが……警察署はWi-Fiとかないですよね?」
警察『ないです』
私「ですよねー」
やっぱりないんかい。思えば警察に誹謗中傷相談するときも画面のスクショを印刷して持って行くみたいなアドバイスがあるあたり警察署にそんな気の利いたもんはないんだろうなという予感はしていたが、しかしもうちょっとこう何とかならんのか。
私「ちなみに近所に実家があるのでそこでもいいですかね?」
警察『大丈夫ですよ。でもパソコン見ながらやるならご自宅の方がいいのでは?』
私「まーそうですね……」
実際のところ、実家でも開発作業はできるし(というよりも実家にいる時間の方が長いし)女一人暮らしの自宅よりも親もいる実家の方が安心できることは出来るし応接間あるからそこで応対したらいいかと思ったんだけどMacBookをクラムシェルで繋いでるモニタは自室にあるの考えたら仕事場である自宅の方に来てもらった方がいいんじゃないか。問題は警察の人が来るまでに部屋を片付けられるかどうかだけど。
私「分かりました。じゃあ自宅でいいです」
警察『分かりました。日時はいつがご都合よろしいですか? 明日でもいけますが」
私「あっ、明日は無理ですね。ちょっと美容院の予約が入ってるので。土日なら大丈夫なんですが」
警察『土日はちょっと警察も休みなので無理ですねー。来週の月曜日以降の平日でご都合のいい日はありますか? あとお伺いする時間とか』
土日やってないんかい。警察署は24時間開いてるけどそれはあくまで事件とか通報とかあった時のためだからなってのは分かる。
私「あっ、それならいつでも大丈夫です! 時間は午前が難しいので午後でしたら」
まあ私は平日の昼間でも大丈夫なんだけど。朝起きられないから午前は無理だけどね。けど普通に働いてる人は土日でないと難しいと思うぞ。
警察『わかりました。ではこちらの日時確認して後ほどまたお電話いたします』
私「はーい」
そして電話は一旦終了。小一時間後かかってくる。
警察『もしもし、では来週の水曜日行けますでしょうか?』
私「水曜日大丈夫です」
警察『分かりました。では男性の警察官二名で行きますので』
私「えぇー!? 女性の警察官でインターネット詳しい人居ないんですか!?」
警察『すみません居ないんですよ……インターネット詳しい人連れて行きますんで……』
私「分かりました……」
電話終了後、かかってきた電話番号と相手の名乗った警察署の名前で検索する。多分本物だと思うがこのご時世なので警察を騙った詐欺や強盗などの可能性も考えると油断してはいけない。自治体のホームページに載っていた警察署の番号はiPhoneの着信履歴に載っていた電話番号と完全に一致していた。
そもそも自分の運営するサービスは用のある人だけが使い方を分かればいい方式のサービスである。用のない人に説明するのはとにかく骨が折れる。
警察の人は調書作らないといけないので事情聴取に来るって言ってたし聞きたいのは多分おそらく「TwitterにIP開示請求かけたらぷらいべったーのサーバのIPアドレスが出てきた理由」なんだろうけど、そんなもんこっちが聞きたい。
考えられるのはTwitterがアプリケーションの連携時にサーバのIPアドレスをログイン時IPアドレスとして記録するようになってて警察に開示対象ユーザーのログイン時IPアドレス出せって言われてそれ提出した可能性が高いってことだけど予想でしかないし実際どうなんか分からん
何故ぷらいべったーのIPアドレスが開示されたのか
ログイン型SNSだと基本的にログイン時のIPアドレスしか取得しないことが多いのでTwitterなどに開示請求を行った場合、ログインした時のIPとログイン時間を開示してくる場合が多い
しかしこのログイン時のIPというのが曲者である。Twitterの場合は普通にログインする以外にも外部サービスへのアプリケーションの連携を行ってログインする場合もあるからである。
アプリケーションの連携とは何か。よくTwitter以外のサイトにあるログイン画面で「Twitterでログイン」とか「Googleでログイン」とか書いてあるあのボタンである。あれを押すと「(外部アプリ)へのアカウント情報のアクセスを許可しますか?」という確認画面が出てくるわけだが、そこで「連携アプリを認証」ボタンを押すことで外部サイトに対してTwitterのIDやユーザー名、アイコンやプロフィールといったアカウント情報が外部サイトに送信される。そしてTwitterに対してはその外部サイトのIPアドレスが送信される。
つまりこれが開示請求がされた時に外部サイトのサーバーのIPアドレスが開示される理由である。Twitterは通常のログインとアプリケーションのログインの区別をせずに開示しているらしく、そのせいで過去に弊サービスや他のTwitterアプリケーション連携サービスのIPアドレスが開示されるという状況がまれによくある。
つまりTwitterが開示請求に対してアプリケーションの連携時のIPアドレスを開示するのが悪い。普通のログイン時のIPアドレスだけ出すようにしろ。
追記:当日の対応をまとめた記事をQiitaに投稿しました。
