荒らしプログラム

出典: フリー百科事典『ウィキペディア（Wikipedia）』

荒らしプログラム（あらしプログラム）とは、インターネットにおける掲示板及びチャット等、Webに設置されたコミュニティを破壊し、機能不全に陥れる荒らし行為目的に開発された、ウィルスよりも脅威が小さなプログラムを指す。

日本国外においては荒らし自体が少ないため、こういったプログラムが作成されたケースはあまりない。^[1]

俗称DUKE。またDoS攻撃の俗称はF5アタック、2ちゃんねるにおいては田代砲と呼ばれる事が多い。

[編集] 概要

通常、荒らし行為は一般的な掲示板投稿と同じように、Webブラウザを用いて行われる。投稿者名、題名、内容欄に適当な文字列を入力し投稿ボタンを押すことの繰り返し作業をする事が一般的である。この単純作業を、人力を用いずプログラムで自動的に行えるようにしたもの、及びそれに付随し様々な形態への投稿内容の可変、及び掲示板プログラム側に搭載されている荒らし防止措置を回避する機構を備えたものが、現在の荒らしプログラムである。

俗称であるDUKEは、掲示板荒らしの権化とも呼ばれたアリス・リデルの昔のハンドル、またWinNUKEと呼ばれるDoSアタックプログラムを捩ったものとの見方もある。

[編集] 仕組み

簡単な荒らしプログラムはWebブラウザに自動投稿機能を付加したもの、と言ってよい。実際にはその目的が荒らしであるため、内容表示や投稿ボタン、ブックマーク機能、URL表示、などのインタフェースは搭載されない場合が多い。使用されるコンピュータ言語はPerlが用いられる事が多い。また、ブラウザの機能を使用するタイプの荒らしプログラムにはJScript、VBScript、JavaScriptが用いられているようだ。

Perlで書かれたものは、ソケットプロセスを用いてブラウザのデータ通信と同等の内容を連続して行えるよう設計されている。

一般的に掲示板荒らしは己の身元を隠すため、プロキシサーバを経由したアクセスを行うが、荒らしプログラムにおいても同等の機能が付随する事が多い。

[編集] 被害

連続投稿タイプ: 一般的に荒らしプログラムは、掲示板等への連続投稿によって、既存の投稿を流してしまう事で荒らし行為を行っている。連続投稿の速度は1秒間に1～5回程度という場合が多く、300件のログを保存出来る掲示板であれば、5分以内にはすべて流れてしまう事になる。これは既存のWeb掲示板のほとんどが、一定量のログが貯まると古いものから、順に削除していく仕組みとなっているのを悪用している。; しかしながらこの方法では、ログを自動的に外部ファイルに保存していくようなタイプの掲示板に対しては、効果が薄い。また、「投稿間隔制限を設けている掲示板」でも同様である。これは、連続投稿タイプの場合、1秒以内に瞬時に投稿が行われる事を逆手にとって、5秒以内の投稿を禁止するようプログラムされた掲示板である。
念仏タイプ: そのような「掲示板に対抗するタイプ」の荒らしプログラムとして、念仏タイプが挙げられる。これは投稿数自体が1～10分間に1度と少ないものの、所定のアルゴリズムに沿って「自動生成された文章」を投稿するもので、他の利用者が荒らしとは気づかない場合もある。; 自動生成された文章も見た目は普通の投稿であるから、他の利用者たちは、その投稿の内容を読んだりレスを付けたりする。一般に掲示板での書き込みは、他の利用者たちへの返答を行う形で形成される場合が多く、自動生成された文章が投稿されれば、そこで会話が成立しなくなる可能性が高い。; 田代砲などと呼ばれるHTTP経由によるDoSアタックプログラムには、一部の例外を除き（下記：2つ以上の機能を有するものを参照）このような機能は搭載されていないため、万人が行える手法ではないが、念仏プログラム自体はIRCなどで使用する目的で、Perlによって書かれたものなどが出回っており、Perlで書かれた荒らしプログラムにこれを実装するのは、さして難しくはない。

[編集] 種類（DUKE）

[編集] イメタグ

HTMLの<img>タグに、外部掲示板にGETメソッドでアクセスし書き込む形式のスクリプティングを埋め込んだ、クロスサイトスクリプティングを悪用したHTMLタグ。タグをサポートしていた旧形式の掲示板などにスクリプトごと貼り付けられ、読み込んだ第三者がターゲットをアタックする仕組みだった。酷い事にこのイメタグは、クロスサイトスクリプティングの実用例として初めてのものであったらしい。（作者：アリス・リデル、但し原型はMAGI） ^[要出典]
厨房でゅーく1号: HTMLの<form>タグで上記の<img>タグの連続投稿版。自分で投稿する。（作者：厨房 MotherFucker） ^[要出典]
厨房でゅーく2号: 上記の1号を改造した物。1号より投稿数が早く、ページの簡素化と高速化が施してある。（作者：pikapikara） ^[要出典]

[編集] 連続投稿ツール

[編集] GIF・X BitMap（XBM）コード対応型

ひみこーど対応型PerlDUKE: 現在、MSNのアカウント取得で使用されている、投稿コードのイメージ配布（チューリング・テスト）のイメージ数字を解析するタイプのPerlDUKE。（作者：VVSおじさん） ^[要出典]
Storm: パラメータ自動生成型荒らしツールで自動でfrom解析をしてアタックするJavaアプリケーション。一部でstromの改良版が出回っており連結GIFタイプのひみこーども突破できる事が確認されている。GabriDukeからの世代交代となり、操作が簡単だったために悪用された。（作者：Storm）

[編集] 踏み台型

RouterDuke: WarDrivingなどの手法で発見したノンセキュリティの無線LAN ルータに、DoS実行コードを含んだファームウェアを登録し踏み台として使うDuke。一種のバックドアだが、攻撃者のアクセスはWAN経由ではないためプロバイダ等のログには残らず、攻撃者を特定する事が非常に困難と言われる。ポートスキャンにてルータの脆弱性を突くタイプのものも存在する。（作者：不明）

[編集] ウィルス・ワーム型

WinnyDuke: Winny等のP2Pソフトで出回るファイルに感染するタイプのウィルス型DUKE。ウィルスデータベースではAntinnyとして片付けられている。感染したPCが直接攻撃するため、DSBLを採用する2ちゃんねるなどにも攻撃出来るとされる。目的が荒らしというだけで、中身はDoSアタックプログラムと変わらない。（作者：VVSおじさん） ^[要出典]

[編集] 汎PerlDUKE

以下に示すPerldukeについては、様々な作者による機能付加、派生型が存在する。以下にその改造元と派生型の一例を示す。^[要出典]

PerlDUKE: Perlで記述され、Webサーバで実行する事によりターゲット掲示板をアタックする事が可能なスクリプトプログラム。広帯域を持つサーバで実行されるため、高効率。世界初の実用的な荒らしプログラム。（作者：アリス・リデル） ^[要出典]
PHASER: 投稿コード発行型の掲示板において、一度掲示板を読み込む事で投稿コードを取り出し、また解析することで以降投稿コードを読み込む手間を省くタイプのPerlDUKE。（作者：アリス・リデル） ^[要出典]
CoinDuke: お絵かき掲示板対応型のPerl製Duke。画像添付が可能で主に画像掲示板等のアタックに使用されていた。（作者：瑞穂）
ChannalDuke: ターゲット掲示板のローカル変数を取り込む事で、設定変更を不要にしたPerlDUKE。（作者：VVSおじさん）
PerlDukeExplorer: ターゲット掲示板と同一サーバ内同一権限内で実行する事で、掲示板ログを直接書き換えてしまう迷惑スクリプト。（作者：アリス・リデル） ^[要出典]
ICQ-Spam: ICQ上において、ランダムなターゲットのユーザーインターフェースナンバーにspamメッセージを送り付ける念仏タイプのPerlDUKE。投稿間隔を指定できる。送り付けるメッセージのタイプは、通常のメッセージとURL付きメッセージの2種類が選択可能である。（作者：kurea・他数名）
ChiririDuke: Perlモジュールを多用し、様々なシチュエイションに対応したローカル実行向きのPerlDUKE。（作者：VVSおじさん）
ChiririDuke2: ChiririDukeの弱点、スレッドのメモリ使用量を改善するために、スレッド発行数自体は少なくし空いたプロセスが次の処理を行えるようにパイプライン化したもの。また任意のロジックを組み立てられる構成になっており、多段階の操作が必要な掲示板等にも対応している。（作者：VVSおじさん） ^[要出典]
ドールリカ: ブラウザで読み込む事で、ローカル環境で実行可能な荒らし目的のPerlモジュール。名前の由来は、テレビアニメスーパードール★リカちゃんに登場する同名の人形、ドールリカから。実際にドールリカの圧縮ファイルセットには、オープニングテーマソングのMIDIと同人形のJPEG画像が添付されている。これらのセットを別の曲や画像に置き換えて投稿することも可能。（作者：ＲＩＫＡ）

[編集] その他

fjmaruお掃除スクリプト: 1997年頃、無料レンタル掲示板の「県人会」（管理者：とめ）において、規約違反内容が書き込まれた場合にログを流す目的で開発されたJavaScript。（作者：とめ） ^[要出典]
IronDUKE: 読み込んだ第三者がターゲットをアタックするように仕組まれたJavaアプレット。<img>タグより高度な点として、CGI環境変数のHTTP_REFERERを任意の値にする事が可能で、該当変数により外部フォーム投稿を規制していた掲示板をアタック出来た。HTMLやマクロを除外すれば、事実上世界初の荒らしプログラムとなる。（作者：ガブリエル狂子） ^[要出典]
GabriDuke: 一番有名であろうJavaアプリケーションで作られたDuke。環境変数偽装プログラムのGabrienaiにDuke機能を追加したもので、複数のプロキシをランダムに選択する事が可能。（作者：弥太郎）
KururuDuke: 独自マクロ言語を用い、ロジックを組み立てられるDuke。荒らし目的ではなく、Webメールやゲームアカウントの自動取得のために作られた。（作者：VVSおじさん） ^[要出典]

[編集] 文献

ばるぼら『教科書が教えないニッポンのインターネットの歴史教科書』、翔泳社、2008年。ISBN 4798106577。

Dukeを含む掲示板荒らしプログラムの歴史がまとめられている（「第2章インターネットブームの光と影【アンダーグラウンド考古学（僕らはみんな厨房だった）】」 145―151頁）。

[編集] 種類（田代砲）

この項目では、スクリプト「田代砲」について記述しています。インターネット上で起こった騒動については「田代祭」をご覧ください。

この節は執筆中です。加筆、訂正して下さる協力者を求めています。

元々は、人気投票に対して一度に大量の多重投票を行うためのスクリプト。JavaScriptで記述されていてブラウザ上で動かすものが多いが、実行形式のプログラムも存在する。高速度で大量投票するため、サーバに負荷がかかる。最近ではサーバに負荷をかけることを目的に使用されることもあり、負荷をかけることに特化したプログラムも田代砲と呼ばれている。負荷をかける目的とは主に、通常ではありえない速度（例えば1分間あたり1000回以上もの速さ）でのリクエストをサーバーに送る事でダウンさせることであり、同等の行為である「ページ再読込におけるWindowsでのファンクションキーの割当」から、この行為は「F5アタック」とも呼ばれる。

下記に示す初代田代砲は、田代祭と呼ばれる一連の投票騒動の中で最初に作られ、かつそのスクリプトを参考にし、後に続く数々の改良型が製作されるきっかけとなった最初の田代砲である。しかし実際のその中身は、スクリプトとしては非常に簡素かつ稚拙な代物であった。なお、該当する投票騒動に関する詳細な経緯については、田代祭および田代まさしを参照されたい。以下、各田代砲において、便宜上「砲台」と呼称する。

  <html>
  <head>
  <meta http-equiv="refresh" content="0">
  </head>
  <body>
  <iframe height=500 width=500 src="http://--------------------">
  </iframe>
  </body>
  </html>

[編集] ブラウザ依存型

[編集] 草創期

初代田代砲: 上記のHTMLを参照。ハイフン部に対象となるURLを入力して上書き保存。それをローカルで実行して直接射撃する。自動停止などの制御機能は一切持っていない。
軽量田代砲: 上記の初代田代砲の改良版。「訪問先のアドレス」の部分には、http://---------------と同じく対象となるURLを記入して上書き保存する。FRAMEを4つ作ることによって攻撃力を4倍にしようという試みであるが、単純に1回の更新で同時に4回のアクセスが可能となるわけではないので、技術的にはまだ不完全な砲台である。
多連装田代砲: 初代田代砲の改良版。軽量田代砲と同じくFRAMEを横に4つ並べることによって攻撃力を上げる仕組みだが、httpがハイフンのままだとスクリプトが暴走しブラウザクラッシャーと同じ状態に陥るため（ウィンドゥ無限増殖）、取り扱いに注意が必要であり、非常に危険な砲台である。
レーザービーム田代砲: 初代田代砲の改良版。機能的には下記の超田代砲と殆ど大差ない。別名、ソーラレイ田代砲。
スナイパー田代砲: 初代田代砲の改良版。こちらも超田代砲と殆ど機能面は同じである。

[編集] 超田代シリーズ

超田代砲: 初代田代砲の改良版。田代の叔父を名乗る者が開発しHTMLを開いただけではすぐに暴発しないよう加工されているが、停止機能がなかったり、ソースを開いてhttp://---------------のハイフン部を上書き保存しなければならなかったりする点は初代と同じ。なお、このバージョンから初めてJavaScriptと、発射間隔（インターバル）が実装された。30分で5万票もの投票を実現したが、威力が高すぎてTIME誌サーバーをダウンさせたことのある諸刃の剣。
超田代砲改: 超田代砲の改良版。超田代砲からの変更点は、発射間隔に加えて、新たに発射弾数を指定できるように改良されたこと。これはあらかじめ連続アクセスする回数を指定することによって、指定された回数に達したら射撃を停止できるように改良された。ただし、まだクリックひとつで即停止出来るような機能は実装されておらず、指定回数に達していない間はブラウザを閉じない限りノンストップで撃ち続ける形となる。また、ハイフン部を上書き保存しなければならない点も上記2作と同じである。
超田代砲改 Ver.1.2: 超田代砲改の改良版。上書き保存式であるhttpハイフンが廃止され、代わりに入力ボックスに直接URLを記入できるよう改良されている。インターバルの初期設定値は2*1000ミリ秒（＝2秒間）だが、この値を極端に低い値（例えば50ミリ秒といったよう）に変更することによりサーバ負荷に流用可能な初の砲台である。
超田代砲改 Ver.1.2 プチ改造大東亜共栄砲: 超田代砲改 Ver.1.2からの改良版。今までの田代砲には実装されていなかった「途中で停止できる機能」を盛り込んだ初の砲台。これにより、途中で射撃を停止して後から再発射したい場合に、わざわざブラウザを開いて最初から設定を入力しなおす手間がなくなり、いつでも好きなときに停止できるようになった。
あゆ砲: 葉鍵板で開発された砲台。投票ターゲットが月宮あゆになっていること以外、超田代砲と同じと言って差し支えない。

[編集] メガ粒子シリーズ

メガ粒子田代砲: 使いやすい。
メガ粒子田代砲unlimited: メガ粒子田代砲の安全装置が解除された物。
メガ式田代弾投下装置: 複数窓設定可能なメガ粒子田代砲
25連打田代砲: 25窓のメガ粒子田代砲
田代ファンネルver1.1: 使いやすい。
連射改造用TASHIRO Ver1.1: 初心者向けで使いやすい。
ショットガンTASHIRO Ver1.1: 連射改造用TASHIRO Ver1.1の改造例
真田代砲R: 小窓式メガ粒子田代砲
Attacked
田代砲　ブラスターキャノン
テラダブルダブル田代砲

[編集] トルネードシリーズ

トルネード田代砲
トルネード田代砲改
トルネード一式
トルネード二式・甲
トルネード二式・乙
トルネード三式・甲
トルネード三式・乙
トルネードZERO

[編集] 雷禅シリーズ

このシリーズは、時間外から撃てるように開発された。時間をセッティングしておけばいつでも撃てる砲である。これを利用しての、撃ち止めも出来る。

[編集] boonシリーズ

[編集] 97式シリーズ

[編集] 単発作品

日本国内製
海外製

방법（方法）　2004: 日本名、南鮮式田代砲。ハングルが示すとおり韓国生まれの田代砲。韓国ネチズンが2ちゃんねるのサーバに一斉負荷攻撃をかけた際に使われた砲台。性能面においては超田代砲とほぼ同じである。田代砲と同じく、多くの亜種が存在する。

[編集] GUI型

[編集] コマンドライン型

代表的なものに、command_Tashiroがある。それは、大量にping命令をおこなうバッチファイルを作成し、実行するものである。公式サイトでは、オープンソースのプログラムとして公開されている。

[編集] 存在が不明確な砲台

田代祭りの際に出現した田代砲。いずれも公開されなかったため、名前だけが伝えられている。4つとも初出は「【すべては】田代戦争　21【神のために】」（過去ログ）。レス番はこのスレッドのもの。

マルチキャノン田代: 初出は909。レーザービーム田代を超える兵器として白兵戦用田代ギロチンと共に作り出された。作者が公開自粛したため、存在は闇の中。
拡散田代砲: 例によって公開されなかった田代砲。田代祭の際に開発された。初出は916。作者によるレスが2つしか無く、情報が極めて少ない。^[2]^[要出典]
白兵戦用田代ギロチン: 903がレーザービーム田代を超える兵器として作り出した田代砲。心の中に封印するとしていたが、923で作者が「悪魔の兵器」とコメント。公開されないまま闇に消えた。950で作者自身が述べているところによると、完璧に作動して1秒間に50票の投票が可能だったらしい。
サテライトキャノン -TASHIRO-: 933で登場した、1秒間に1000以上の投票を実現した「最終兵器」。レーザービーム田代級の田代兵器を凌駕する破壊力を持つが、12個のプロキシのうち8個をダウンさせる自爆兵器だったことが作者の実験で判明し、公表されなかった。万一田代まさしが投票の選択肢から消された場合には公開する意図があったらしい。

[編集] 種類（2つ以上の機能を有するもの・およびその他）