【フリーブックス閉鎖】FreeBooks遂に閉鎖、twitterでは嘆く声も

 

5月3日12時現在、FreeBooks完全に閉鎖したようです。
今年に入ってから急激に知名度が上がり、著作権の問題や、サイバー攻撃を受けたなど話題に尽きないサイトでした。
今回はFreeBooks閉鎖した理由について考察していきたいと思います。

 

FreeBooks側のお知らせ・障害情報から考察

 

上に向かって時間経過として、下のような情報がFreeBooks側からは公表されていました。

2017/05/0303:21
現在メンテナンス中のためビューワー機能が仕様できない状態です。ウェブで読むをご利用ください。
2017/05/0222:50
アジア時間5月2日20時頃より、再びサイトに対する攻撃を受けてサイトが表示されない状態になっておりました。
現在は不安定ながらも徐々に改善に向かいページが表示されるようになってきておりますが、完全復旧までには今しばらくの時間が必要です。ユーザーの皆様にはご不便をおかけして申し訳御座いません。引き続き全力で対策に努めておりますので、復旧までの間しばらくお待ちください。
2017/05/0123:37
【サイト復旧のお知らせ】アジア時間16時頃よりサイトに対するアタックを受けており、断続的にページが表示されない状態が続いておりましたが、現在は改善され徐々に表示されております。引き続きメンテナンスを続けているため、タイミングによっては一時的に繋がらない場合がございますので、その場合は時間を置いて再度アクセスいただけますようお願いいたします。
長時間にわたりご不便をおかけしましたこと、深くお詫び申し上げます。今後は再発防止に向け、メンテナンスの強化を行ってまいります。至らぬ点もあり恐縮ですが、今後ともフリーブックスをよろしくお願いいたします。
2017/05/0122:39
16時頃より断続的にサイトが表示されない状態が続いており大変ご迷惑をおかけしております。
発生直後より現在も復旧作業にあたっています。
多数サイト閉鎖の心配のご連絡を頂いておりますが突然の閉鎖は御座いませんのでご安心下さい。
ユーザーの皆様にはご迷惑をおかけしますが、復旧まで今しばらくお待ち下さい。
2017/05/0111:20
【エラーが出てページが表示されなかった件について】11時過ぎより10分程度サーバーの緊急メンテナンスのために、ページが正常に表示されない状態となっておりました。現在はメンテナンスが完了し、正常に表示されています。引き続きフリーブックスをお楽しみください。
2017/04/3018:00
本日17時前よりサーバーの不具合により一時サイトがつながりにくい状態となっていましたが、現在は復旧しています。ご利用の皆様にはご不便をおかけして申し訳ありませんでした。引き続きフリーブックスをお楽しみください。
2017/04/2719:04
【アップデートのお知らせ】無料会員様限定機能、書籍リクエストアンケート機能を追加致しました。
2017/04/2508:35
新着作品のファイルが正常に表示されない不具合を修正しました。ご迷惑をおかけ致しました。
2017/04/2508:04
現在一部の作品(主に新着作品)の画像が正常に表示されない不具合が発生しておりますが、改善に向けて作業中です。
ご迷惑をおかけして申し訳ございませんが、改善まで暫くお待ちくださいませ。
2017/04/2416:05
現在一部のファイルで発生していた「ページ順がちぐはぐになっている」「同じページが繰り返される」現象が解消されました。現在は正常にページが表示されています。

 

これを読む限り、4月30日時点ごろからサイバー攻撃か、閲覧数の増加によりサーバーが負荷に耐えられなくなったため表示できない状態が起こっていたようです。
5月1日22時の時点では 「突然の閉鎖は御座いませんのでご安心下さい」 との文言があったためこの時点での閉鎖の予定はなかったと考えられます。
5月1日の23時ごろにはこの不具合の原因をサーバーに対する攻撃と公言し、断続的に改善のためメンテナンスに当たっているようでした。
このサイバー攻撃についてはF5連打だと界隈では言われていましたが、その真相は不明です。

5月2日に一時復帰し、ビュワーの異常のみに被害を留めていたようです。

そして現在5月3日12時時点でFreeBooksは閉鎖となったようです。

サイバー攻撃とは

サイバー攻撃とはネットワークを対象に行われるテロリズムです。

日本においては、犯罪の様態としては電子計算機損壊等業務妨害罪、および共同正犯に抵触する可能性のある威力業務妨害(刑法犯罪)となっています。

その種類については次の7種類があります。

1.サイバー攻撃(不正アクセス)の種類ブルートフォースアタック

総当たり攻撃とは、暗号解読方法のひとつであり、可能な組み合わせを全て試す方法です。

人間の操作では手間がかかりすぎる方法ではありますが、手軽に実行できるツールが普及しており、時間的制約がない限りは確実にパスワードを割り出して侵入することができる方法です。

Dos攻撃/ DDoS攻撃

DoS攻撃は、攻撃側と相手側の1対1で行われますが、 DDoS攻撃とは、複数に分散(Distribute)した攻撃用マシンからの一斉に攻撃を行います。

DDoS攻撃の防御が難しい点は、この複数台の攻撃用マシンがどこにあるのか攻撃が始まるまで分からないことです。そのため、攻撃箇所すべてから守りきることが困難なことが挙げられます。

SQLインジェクション

DBサーバと連携したWEBシステムの場合、WEBサーバではユーザが入力した情報を基にSQL文を組み立てるものがあります。そのSQL文によってデータベースへのデータ追加・更新など行います。
このとき、WEBサーバがセキュリティ的に無防備な状態であると、ブラウザから入力された「悪意のあるSQL文」をそのままデータベース操作の一部に注入(Injection)される可能性があります。

クロスサイトスクリプティング

掲示板やブログなどユーザが入力した内容をWEBページとして出力するWEBアプリケーションに対して多く行われる攻撃です。

例えば、掲示板に悪意のあるスクリプト(簡易的なプログラミング言語のこと)を埋め込んだリンクを貼り付け、そのページを閲覧したユーザのブラウザ上でスクリプト(プログラム)を実行させるという攻撃を行います。

ルートキット攻撃

他人のコンピュータに不正侵入した攻撃者は、

侵入を隠ぺいするためのログの改ざんツール
侵入口が防がれても再び侵入できるようにする裏口(バックドア)ツール
侵入に気づかれないための改ざんされたシステムコマンド群などをインストールします。これらを素早く導入するための、パッケージにまとめたものがルートキットと呼ばれ、いくつかの種類があります。

バッファオーバーフロー(BOF)攻撃

バッファオーバーフロー(BOF)攻撃とは、OSやアプリケーションプログラムの入力データ処理に関するバグを突いてコンピュータを不正に操作する攻撃をいいます。

BOF攻撃は、主にメモリのスタック領域で行われる攻撃をいいますが、その他にもヒープ領域で行われるヒープBOFやUNIX環境下でrootのSUID属性をもつコマンドを悪用して管理者権限を奪取するローカルBOF攻撃などがあります。

セッションハイジャック

セッションハイジャックはなりすましの一種でクライアントとサーバの正規セッションに割り込んで、セッションを奪い取る行為をいいます。
セッションハイジャックにより行われる行為として以下のようなことが考えられます。

正規サーバになりますてクライアントの機密情報を盗む
正規クライアントになりすまして、サーバに侵入する
セッションハイジャックの種類にはTCPセッションハイジャック、UDPセッションハイジャック、WEBセッションハイジャックなどがあります。

OSインジェクション

独自開発のWEBアプリケーションの脆弱性を突いた攻撃の一種です。
不正な入力データによってOSコマンドを呼び出し、任意のファイルの読み出しや変更・削除などを不正にOSを操作する攻撃をいます。

                                                                                       引用 : https://cybersecurity-jp.com/cybersecurity-guide/14651

この中で今回どれが利用されたかはわかりませんが、断続的にまた大規模に行われた点を見ても複数の関係者がいると予想されます。

サイバー攻撃に関しては

【Dos攻撃】FreeBooks(フリーブックス)閉鎖から見るサイバー攻撃

2017.05.03

 

にて詳しく解説しているので、そちらを参照してください。

 

以前から問題になっていた著作権の問題

 

著作権については 【FreeBooks】すべての漫画がタダで読める!?ユーザー急増中のサイトFreeBooks で述べたようにかなりグレーな部分があるものの巧みに回避して、確実に犯罪だとは言えない状況でした。
この立件が難しい状況の元、公的な圧力によりページが閉鎖に追い込まれたとは考えにくいのでやはり原因は有志のサイバー攻撃であると見て間違いないでしょう。

 

まとめ

今回のFreeBooks騒動、またこの閉鎖騒動を通して、モラルの問題が再認識されそうです。おそらくこのようなサイトはこれからも何度も出現すると思いますし、それを利用するかは今回と同じように個人判断にかかっているでしょう。








コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です