見出し画像

OSFでネット犯罪の件

Yuki Yamada

我々はプレレジやらデータシェアやらでOSFさんにお世話になりっぱなしです。しかしそのOSFさんを揺るがすような出来事が進行していることが分かりました。今月11日,うちの院生さんがたまたま私の名前をOSFで検索したところ(※なぜそんなことしてたのかは不明),なぜかイケメン俳優の動画がぼろんっと出てきたとのことで,驚いていろいろ調べてみたら何だかヤバいことになってるぞ・・・となったのが発端です。
しかし,このことをラボとかの親しい人々に伝えても「あ,そすか。で,そんなことより(略」とか「あ〜何か起きてるんですね。まあ正直そんなことより(略」とか「・・・(無視)」的な雰囲気で,なかなか本件の脅威を共有できないし,無視されるの悲しいのでこの記事を書くことにしました。


プレプリ

まず発見したその日のうちにみんなで論文を書きました。
Ikeda, A., Yonemitsu, F., Yoshimura, N., Sasaki, K., & Yamada, Y. (2022). The Open Science Foundation clandestinely abused for malicious activities in unintended manners. https://doi.org/10.31234/osf.io/xtuen

ただこれをそのまま公開するのも躊躇われたので,書き上がった原稿付きでOSFに通報しました。で,中の担当者さんとやりとりをしたところ,OSFは既に問題を把握していて,対処に動き出しているとのことでした。さらに,本件の議論は公益性が高いため公開したいという旨を伝えると,担当者さんにPsyArXivに出すといいよ!と言ってもらえましたので("I think submission to Psyarxiv is a good idea."),念のため2週間ほど待った上で公開しました。この間に問題が収束することを期待してもいたのですが,まだ継続中のようですね・・・。


海賊

で何が問題かをまだ全然述べていなかったのですが,1つ目は著作物の海賊版へのリンクです。詳しくはプレプリを見てもらえれば画像つきで紹介していますが,作品ごとに英語のほかタイ語や中国語などでOSFプロジェクトが作成され,そこに違法アップロード物(ス◯イダー◯ンとか鬼◯とか)へのリンクが貼られています。つまりOSFがリーチサイトと化している状況です。ちょこっと検索しただけで数百件の違法動画リンク付きプロジェクトを見つけることができました。私ではない方のYuki Yamada氏の動画ももちろんその一つです。先述のように英語以外のプロジェクトが多いので,運営側には発見しづらいのではとも推察できます。


フィッシング

一部の最近登録されたユーザーアカウントの"Personal websites"にたくさん並んだURLがずらっとフィッシング詐欺サイトでした。大体カジノか艶やかな女性のアイコンが使われていてユーザー名がランダムっぽいのですぐ分かると思います。


まあわかったけど,何で君たち騒いでるの?

最大の問題は,OSFが意図していないにもかかわらずリーチサイトとみなされる可能性があるということです。これは被害者や関連団体から提訴されたりすると,サーバーへのブロッキングや停止命令などが出る可能性に繋がります。こうなってしまうと,プレレジが今後新規にできなくなるだけでなく,既に実施した過去のプレレジが消失してしまう危険性が生じます。これはヤバくないですか?私もPARKingとか種々の手法でプレレジの堅牢性は破れるよとかいろいろ言ってきましたが,サーバーごと消し飛ぶ可能性はそこまで真剣に考えていませんでした。

「OSFなんて使ってないし,あんま関係ないかな」「お前いっつもプレレジ言ってるな。俺らそんなのやんねえんだよ」て人でもPsyArXivでプレプリントを公開したことはあるかもしれません。それも潰れる可能性があるってことなんですよ。もっと言うと他人のプレレジやプレプリを見ることもできなくなるかもしれません。これは学術的にかなり大きな損失になります。

なお,例の漫画村の他にも,つい最近リーチサイトを運営していた人物が書類送検されています。Nosek氏が法的責任を負う可能性は低いとは思いますが,なんやらかんやらでOSFのサービス運営に支障をきたす可能性はゼロではない気がしています。もちろん我々が過剰にビクビクしすぎているのかもしれませんし,もしそうならその方が結果としてはハッピーです。

とりうる解決方法とかは細かくプレプリに書いています。まあ普通のことしか言ってませんし,有効性も高くない気がするのでここでは省略します。OSFも様々な対策に動き出しているそうです。ですがそれが十分な効果を発揮するとも限らないので,できれば解決のためにこれ系専門のプロや研究者の方々に知恵をお借りしたいですし,少なくとも,たとえ僅かでもOSFのサービスに関わる人々はこの件について注目しておくべきではないでしょうか。と,まずはぬーすーラボのおともだちにお伝えしたい。

引き続き何かあったらこの件に触れていくと思います。どうぞよろしくお願いいたします。

この記事が気に入ったらサポートをしてみませんか?