Yahoo!ニュース

「192.168.7.21」は香川県議会Webサイトフォームの大量送信ではないか

三上洋ITジャーナリスト

香川県のネット・ゲーム依存症対策条例で地元テレビ局の取材ビデオが大きな話題になっています。パブリックコメントのメール発信元の多くが「192.168.7.21」だったという問題です。

KSB瀬戸内海放送のパブリックコメント取材ビデオが話題に

2020年4月13日の夜から14日にかけてTwitterのトレンドで「192.168.7.21」が大きな話題になりました。「192.168.7.21」とはIPアドレス(ネットワーク上の住所にあたるもの)で、社内や家庭内など内部のネットワーク、つまりローカルで使われるものです。

このローカルIPアドレス「192.168.7.21」が話題になった理由は、KSB瀬戸内海放送がニュースとして流したニュースビデオにありました。

瀬戸内海放送:ゲーム条例のパブコメ「原本」が開示 多数を占めた賛成意見「全く同じ文章」が何パターンも 香川

この取材ビデオでは公開されたパブリックコメントのプリントアウトを並べて調査する模様が流れています。同じ文面が大量にあることが問題だと指摘しています。

瀬戸内海放送のYouTubeから。パブリックコメントのメール
瀬戸内海放送のYouTubeから。パブリックコメントのメール

メール文面の下に書き込み元のデータと思われるものが映っています。それがすべて「192.168.7.21」だったのです。「192.168.x.x」はローカルIPアドレスですから、香川県議会や香川県庁などの内部から大量送信したのではないか、つまり関係者に因るパブリックコメント操作があるのではないかとTwitterで指摘され炎上しました。

プロキシ説・大量メール説もあるが「アンケートフォーム説」が有力ではないか

「192.168.7.21」は内部のIPアドレスですが、内部関係者による送信とは断定できません。たとえばサーバーの手前にリバースプロキシ(負荷軽減などのためにインターネットとの間に入れるもの)、ロードバランサー(負荷軽減のために分散させる中継点を入れる)などを入れている場合は、設定によっては外部からの送信であってもローカルのIPアドレスが表示される可能性があるからです。

そんな中、筆者が濃厚だと思っているのは「Webサイトのアンケートフォームから大量送信したのではないか?」という説です。Twitterでも同様の指摘を複数の方がされています。

アンケートフォームだと考える理由は以下の2つです。

1:メールには「IPアドレスあり」と「なし」がある:IPアドレスは下部に印刷

瀬戸内海放送のビデオには、IPアドレスが下部に印刷されたメールと、印刷されていないメールの2パターンがあります。もしメールヘッダーを印刷しているのであれば、すべてのメールにIPアドレスが出ているはずです。またメールヘッダーなら上部に印刷されることが多いでしょう。

ということはIPアドレスはメールヘッダーとして出ているのではなく、文面自体に最初からあるものと考えたほうが良さそうです。

IPアドレスが文面下部に書かれるものとして思いつくのは「Webサイト上のアンケートフォーム」です。Webサイトのアンケートフォームは誰でも送信できるため、書き込み者を特定するためにIPアドレスを記録するのが一般的です。フォームが送信された時点で自動的にIPアドレスを記録しメール文面として送っている。それが最も自然な捉え方だと思います。

2:香川県議会の「ご意見フォーム」とまったく同じ形式である

もう1つは「IPアドレスが書かれたメールの文面のフォーマットがまったく同じ」という点があります。そこには【氏  名】【住  所】など不自然にスペースが入った独特のフォーマットが書かれています。

実はこれ、香川県議会がWebサイトに設置している「ご意見箱」とまったく同じものなのです。

香川県議会Webサイトの「ご意見箱」 
香川県議会Webサイトの「ご意見箱」 

冒頭の注意の文章や、その下のフォーマットも同じものです。ここから見て、瀬戸内海放送が撮影したIPアドレス付きメールは、この香川県議会のお問い合わせフォームから書かれた可能性が高いと思っています。

(2020/4/14 13時30分追記)ねとらぼの池谷勇人さんが香川県議会への問い合わせをした記事が出ています

ねとらぼ:ゲーム条例パブコメ、同一IPアドレスからの送信が多数? 原本公開で“工作疑惑”広がる → 香川県議会に見解を聞いた

この2点「IPアドレスが下部に書かれたメールが一部にある」「内容のフォーマットが一定で県議会のものと同じ」という点からの推測は以下のとおりです。

筆者の推測:内部の関係者が県議会のウェブサイトのご意見フォームで送信したのではないか

です。香川県議会のWebアンケートフォームから送信したものだけ、下部にIPアドレスが記録されていると推測しました。そのIPアドレスは「192.168.7.21」ですから、同じネットワーク内から書かれたと考えていいでしょう。

もちろんこれ以外の可能性は多数あります。しかしながら同じ時間帯に同じ文面が大量送信されていることなどを考えれば、アンケートフォーム利用が濃厚だと考えます。

問題点は2つ「お問い合わせフォームがパブリックコメントとして有効なのか?」「内部からの送信疑惑」

この推測があたっているなら2つの大きな問題があります。

問題点1:Webサイトのお問い合わせフォームの送信は「パブリックコメント」として有効なのか?

パブリックコメントはメールでも受け付けていましたが、Webサイトのお問い合わせフォームによる送信をパブリックコメントとしていいのでしょうか? パブリックコメントとしてのアンケートフォームがあったのならともかく、私の推測では単なる一般的な問い合わせフォームです。

一般的な問い合わせフォームをパブリックコメントとして認めるのは乱暴すぎるように思います。メールの宛先は香川県議会の公式メールアドレス(パブリックコメント専用のメールアドレスではない)ですから、単なる問い合わせフォームをパブリックコメントとして認めるのは難しいと考えています。

問題点2:内部からの大量書き込みではないのか

もし推測があたっているなら、同じネットワーク内にいる誰かが問い合わせフォームを使って大量送信したことになります。フォームに書き込んだ人のIPアドレスが記録されているとしたら、「192.168.7.21」はローカルIP、つまり同じネットワーク内の誰かが書き込んでいます。

香川県議会と同じネットワーク内にいる誰かがフォームを使って大量書き込みをしたとすれば内部操作と疑われても仕方ありません。しかも大量に送信され、それがパブリックコメントの件数としてカウント・発表しているのですから問題だと言えるでしょう。

香川県議会は第三者のチェックを受けたほうがいい

パブリックコメントは多数決ではないと言いながらも、件数を発表して賛成が多かったと香川県はアナウンスしています。

ここまで書いたように瀬戸内海放送によるパブリックコメントのメール印刷文書の調査で、内部からのパブリックコメント大量投稿の疑惑が出てきました。

香川県議会は第三者によるチェックを受けたほうがいいでしょう。このままでは内部操作を疑わざるを得ません。

ITジャーナリスト

セキュリティ・ネット事件・スマートフォン料金を専門とするITジャーナリスト。テレビ・ラジオ・雑誌などでの一般向け解説多数。読売オンライン「サイバー護身術」、アスキー「5分でわかる時事セキュリティ」などを連載。文教大学情報学部非常勤講師

三上洋の最近の記事