おれさまラボの実験ノート

実際に手を動かして理解を深めるブログ。

香川県ネット・ゲーム依存症対策条例のパブリックコメントが同一ローカルIPからの投稿だと話題な件

はじめに

タイトルのとおりです。さまざまな説が浮上していたのでまとめてみました。

ゲーム依存症条例とは

香川県ネット・ゲーム依存症対策条例は、全国で初めて子どものゲーム利用時間を定めた条例として最近話題となっています。香川県議会は2020年3月18日にこの条例を可決、2020年4月1日に施行しました。

www.pref.kagawa.lg.jp

概要版によると賛成は2,269件/2,615件(約87%)であったとされています。

パブリックコメントの提出方法

香川県ネット・ゲーム依存症対策条例は採決にあたり、パブリックコメントが求められました。回答様式は任意、提出方法は郵送(令和2年2月6日消印有効)、持参、FAX、電子メールとなっていました。

www.pref.kagawa.lg.jp

次の画像は2020年4月13日に公開されたパブリックコメントの原本です。左上は手書き文書のようです。手前はメール文書のようです。

参考:ゲーム条例のパブコメ「原本」が開示 多数を占めた賛成意見「全く同じ文章」が何パターンも 香川 - YouTube

香川県のホームページにはご意見・お問合わせの Web フォームが用意されており、You Tube のニュース映像を見る限りここから送られてきたものが大半を占めるようです。

参考:ご意見・お問い合わせ(担当課へのメール)

また、香川県のホームページから問合せフォームを開くと「<送信先:広聴広報課>という定型句が入りますが、香川県議会のホームページからご意見箱に飛ぶと「【県議会ホームページへのご意見箱】」から始まる定型句が入る仕組みとなっているようです。

参考:https://www.pref.kagawa.lg.jp/kgwpub/pub/contact/index.php

提出方法はさまざまなので、すべてが Web フォームから送られてきたのだと誤認しないように注意してください。また、Web フォームはフリーフォーマットなので常識的に考えると文面はバラバラになるはずですが、県議会のホームページから飛ぶと定型句が入るので別の人間が打ったとしてもある程度同一形の文章ができあがるという点にも注意が必要です。

※個人的な結論としては、定型句が入ることを考慮に入れても、後述するようにまったくの同一文面が入るかつ同一時間帯に送られるということは考えづらいので、ひとりないしは少数の同一人物が同一の文面を大量に送付したと考えるのが自然と考えます。

何が問題となっているのか

基本的には「ひょっとして身内による自作自演なのではないか」というのがコアの問題です。疑惑を深めるきっかけとなった問題点を5つまとめてみました。

  • 賛成意見の重複が多い
  • 同一時間帯かつ同一文面の投稿がある
  • 同一 IP アドレスから投稿されている
  • プライベート IP アドレスで投稿されている
  • User Agent が同一である
  • 年齢層が均一に分かれている

賛成意見の重複が多い

香川県|香川県ネット・ゲーム依存症対策条例(仮称)(素案)のパブリック・コメント(意見公募)実施結果 見ていただければよく分かるのですが、賛成意見2,269件あったとされますが賛成意見概要には18個しか意見が掲載されていません。一方、反対意見は334件あったとされ、反対意見概要には100件以上の意見が掲載されています。

このことから、賛成意見は同じまたは似た内容の意見が多かったことが推測できます。

また、3月末に行われた香川県議会 県議へのインタビューでは、「同じものが多かった」「名前を記入する欄なども同じ様式のものが多かった」との意見が出ており、パブリックコメントの正当性が疑われていました。

参考:ゲーム依存症条例のパブコメ「賛成意見の大半は同じ書式」原本を閲覧した議員が証言 香川 - YouTube

2020年4月30日、パブリックコメントの原本が公開されると、県議の発言の裏付けがとれた形となりました。

参考:ゲーム条例のパブコメ「原本」が開示 多数を占めた賛成意見「全く同じ文章」が何パターンも 香川 - YouTube

文面が同じものはこれだけではなく、次の画像を見ると画面に映るすべての文面が同じ、または類似していることがわかります。

参考:ゲーム条例のパブコメ「原本」が開示 多数を占めた賛成意見「全く同じ文章」が何パターンも 香川 - YouTube

同一時間帯かつ同一文面の投稿がある

投稿時間と思われる [DATE] という欄に記載された時間帯がほぼ同じであることも指摘されています。次の画像にうつる時間は左から「2020/2/1 18:21:50」「2020/2/1 18:20:xx」「2020/02/01 18:12:0x」「2020/02/01 18:10:42」「2020/02/02 00:37:51」となっており、同一時間帯に投稿かつ文面が同じであることがわかっています。

※文字が潰れて読めない/隠れているものは「x」で表記しました。

参考:ゲーム条例のパブコメ「原本」が開示 多数を占めた賛成意見「全く同じ文章」が何パターンも 香川 - YouTube

次の画像に映っている文書の束はすべて同じ文面だそうです。時間も同様に1枚目から「2020/02/01 11:21」「2020/02/01 11:21」「2020/02/01 11:22」「2020/02/01 11:22」「2020/02/01 11:23」と連続していることがわかります。

参考:ゲーム条例のパブコメ「原本」が開示 多数を占めた賛成意見「全く同じ文章」が何パターンも 香川 - YouTube

同一 IP アドレスから投稿されている

パブリックコメントの原本を見ると、Web フォームから提出されたと思われる意見の下部に IP アドレスの記載([ADDR] という部分)があります。この IP アドレス(192.168.7.21)が同じであることがわかり、ちょっと IT 技術のわかる人が「ひょっとして身内による自作自演なのではないか」という疑いをもったというわけです。

参考:ゲーム条例のパブコメ「原本」が開示 多数を占めた賛成意見「全く同じ文章」が何パターンも 香川 - YouTube

プライベート IP アドレスで投稿されている

[ADDR] に記載されている IP アドレス(192.168.7.21)は、プライベート IP アドレスです。プライベート IP アドレスで投稿されているということは組織内部からの投稿である可能性が指摘されています。ここについては技術的な観点から考察する必要があると思うので後述します。

User Agent が同一である

IP アドレスだけでなく User Agent も同一で多くが同一の User Agent からのアクセスだということがわかっています。ここについても技術的な観点から考察する必要があると思うので後述します。

年齢層が均一に分かれている

この記事を書くためにさまざま調べていたのですが、「ご意見をいただいた方の年齢構成」が公開されていました。個人的にはこれも結構怪しいと思っていて、賛成意見を入れた18歳~70歳以上までがほぼ 300 人台となっています。正しいのかもしれませんが、不自然にも見えます。反対意見は30歳台を頂点とした山なりとなっており自然に感じられます。

年齢 賛成 反対 提言等 計(人)
17歳以下 10 14 0 24
18歳~29歳 348 83 0 431
30歳~39歳 331 116 4 451
40歳~49歳 550 76 2 628
50歳~59歳 388 26 5 419
60歳~69歳 335 10 1 346
70歳以上 306 8 0 314
2,268 333 12 2,613

参考:香川県|香川県ネット・ゲーム依存症対策条例(仮称)(素案)に対するご意見をいただいた方の年齢構成について

グラフにするとかんな感じですね。賛成は40歳台と17歳以下を除いてほぼ横ばい、反対は30歳台を頂点に山なりとなっていることが視覚的にわかります。

IP アドレスと User Agent が同一であることから推測されること

さて、このブログは技術ブログなので、疑惑を深める要因となっている「IP アドレスが同一であること」「User Agent が同一であること」から推測されることを技術的な観点から分析したいと思います。

IP アドレスがプライベートアドレスである理由

インターネット上では「IP アドレスがプライベートアドレスだから組織内部から投稿されたものだ」という意見が散見されますが、この考え方は安直と言わざるを得ないでしょう。

次の画像に写っている「=====」線以下の情報([ADDR] [DATE] [USERAGENT])が何を表しているかを判別する情報を我々は持っていません。たしかに何らかのシステムログを表示しているようには見えるものの、[ADDR] が送信元の IP アドレス、すなわち投稿者の端末の IP アドレスであると言い切ることができないため、内部から投稿されたものだと断定できません。

参考:ゲーム条例のパブコメ「原本」が開示 多数を占めた賛成意見「全く同じ文章」が何パターンも 香川 - YouTube

内部 IP アドレスとなる理由

仮に [ADDR] が送信元の IP アドレス、すなわち投稿者の端末の IP アドレスであるとして、内部 IP アドレスが表示される理由として考えられるものを挙げてみます。

  • リバースプロキシ(負荷分散装置)のアドレスが表示されている可能性
  • 内部使用のフォワードプロキシのアドレスが表示されている可能性
  • 組織内部の端末の IP アドレスが記載されている可能性
仮説1:リバースプロキシ(負荷分散装置)のアドレスが表示されている可能性

リバースプロキシは、インターネットとの通信と内部の通信を中継するための通信装置です。そのため、外部 IP アドレス(インターネットとの通信用)と内部 IP アドレス(問合せフォームが設置されたサーバとの通信用)の2つの IP アドレスを持っています。そのため、次の図に示すように、サーバから見える送信元の IP アドレスは特別な対策をしていない限りリバースプロキシの内部 IP アドレスとなってしまいます。

この構成だった場合の問題は、投稿した人の IP アドレス(図の端末の IP アドレス:1.1.1.1)がサーバに通知されないことです。つまり誰が投稿したのかわからないので1人の人間が複数の投稿をしたのか、それぞれ別の人間が投稿をしたのか判別がつかないということです。仮に今回の一件で内部不正が行われていたとしても、問合せフォームサーバに残ったアドレス情報からだけでは判別がつかないということになります。

もし、このシステムを改善するとしたら X-Forwarded-For のような真の送信元 IP アドレス(端末の IP アドレス)をサーバに通知する仕組みを導入すると良いでしょう。

なお、この構成であっても真の送信元 IP アドレス(端末の IP アドレス)を特定できないわけではありません。リバースプロキシのアクセスログを確認することができれば、該当の時間帯にアクセスしていた端末に割り当てられたグローバル IP アドレスを確認することができるでしょう。そのグローバル IP アドレスを誰が使っていたのかは、インターネットサービスプロバイダ(ISP)に開示請求すれば特定できる可能性があります。

仮説2:内部使用のフォワードプロキシのアドレスが表示されている可能性

仮説1よりは考えづらいですが、内部ネットワークでのみ使用されるフォワードプロキシサーバがある場合も問合せフォームを設置したサーバから見た送信元 IP アドレスはフォワードプロキシサーバの IP アドレス(192.168.7.21)となってしまいます。

ただ、組織内部だけで使用するフォワードプロキシサーバの設置は一般的ではありません。通常はインターネットと内部ネットワークの境界にフォワードプロキシサーバが設置されるケースがほとんどです。そういった理由から「仮説1よりは考えづらい」と思っています。

仮説3:組織内部の端末の IP アドレスが記載されている可能性

これも仮説1よりは考えづらいですが、内部ネットワークの端末から直接問合せフォームサーバへアクセスした場合も、もちろん送信元の IP アドレスは内部の IP アドレス(192.168.7.21)となってしまいます。多くのネットユーザーが予想したのがこのパターンです。

しかしながら、問合せフォームが設置されているのはインターネットに公開された香川県のホームページであり、一般に内部ネットワークからのアクセス経路を用意しているとは考えにくいです。そういった意味で、「仮説1よりは考えづらい」と思っています。仮に投稿したのがシステム管理者であれば、可能性はゼロではないかもしれませんね。

User Agent が同一である理由

可能性としてはこれもフォワードプロキシサーバを介している場合、UAフォワードプロキシサーバの UA に固定となることがあります。

ただし、フォワードプロキシサーバには UA を変更しないものもあるので、一概に決めつけることはできません。

今回の投稿の UA のひとつは以下であったことがわかっています。

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 Edge/18.17763

これはマイクロソフト社の Edge ブラウザ(旧版、Chromium ベースではない)の UA として知られていますので、フォワードプロキシサーバではなく、端末のものが表示されているのだと推測できます。

参考:ユーザーエージェント演義 - Qiita

そもそも、User Agent はブラウザで共通のものであり、同一のブラウザを使用していれば誰でも同じ UA となるので、同一人物の投稿かどうかの判別には使えません。また、UA 自体は大した手間をかけずに偽装することも可能です。

まとめ

香川県ネット・ゲーム依存症対策条例のパブリックコメントに関する疑惑とそれに係る技術的な論点を考察してみました。問合せフォームの設置先が香川県のホームページであることを考えれば、それなりの規模のシステムが用意されていると想定されることもあり、同一 IP アドレスからの投稿ばかりなのは「リバースプロキシサーバの IP アドレスが表示されているから」という路線が濃厚です。

なので、以下記事のような「内部犯行だ!」と断言しているものは実際そうなのかもしれないけれど、その根拠は現時点では乏しいということを理解しましょう。

news.yahoo.co.jp

この結論だけで誹謗中傷に走る方々を見かけますがいただけませんね。より詳細な調査が進められているようなので、結論はそれを待ちましょう。

それにしても、時間帯の一致や文面の一致は事実なようなので、なにかしらの力が働いているのは間違いなさそうです。個人情報は黒塗りされていましたが、この住所や氏名を虚偽のものを記載していたとしたらかなりまずいですね。パブリックコメントが私文書に当たるのか公文書に当たるのかよくわかりませんが、いずれにせよ偽装の罪に問われるのではないでしょうか。

うやむやに終わることはないようにして頂きたいですね。

好きなだけゲームしたっていいじゃない。

おまけ

その他、とんでも理論もあったので紹介しておきます。

香川県はクラスCのイントラネット

プライベートアドレスはクラス分けされており、192.168.0.0~192.168.255.255 (192.168.0.0/16)のことをクラスCといいます。このアドレス範囲には 65,536 この IP アドレスが含まれます。プライベートアドレスからの投稿になっているのは、香川県がこのクラスCのアドレス帯のイントラネットになっているからだという説です。

香川県の人口が 95.74 万人であることを考えると 65,536 というアドレス数では到底足りないのでこの説はありえないと言えるでしょう。(あたりまえ)

以上