遠隔操作事件の被疑者、ウイルス作成に使われた言語は使うことができないと弁護士に話す 256
ストーリー by headless
言語 部門より
言語 部門より
あるAnonymous Coward 曰く、
読売新聞の報道によると、遠隔操作ウイルス事件で逮捕された被疑者が「ウイルス作成に使われたコンピューター言語を使うことができない」と弁護士に話しているそうだ(高木浩光氏のツイート、 Togetterまとめ)。
ソースコードがあるなら、比較したら癖ぐらい分かるだろ、、と心の中で思っていたが、当該言語で書いていないとなると話がすごく複雑になりそうだ。警察は決定的な証拠を示すことができるだろうか。
ある言語で開発する能力をもつことを立証する手段 (スコア:5, すばらしい洞察)
そんな手段があるなら、是非、我が社の採用試験にも採用してください。
Re:ある言語で開発する能力をもつことを立証する手段 (スコア:5, おもしろおかしい)
簡単なことです。
雑談などをして相手の気を緩ませた時に、すかさずその言語で話しをすればいいのです。
うっかりその言語で話し返してきたらそれでキマリです。
Re:ある言語で開発する能力をもつことを立証する手段 (スコア:3, おもしろおかしい)
女性に会話の途中で
「$1D」
と話しかけてセクハラと思われたら、相手は6809使いということですね。
Re:ある言語で開発する能力をもつことを立証する手段 (スコア:3, おもしろおかしい)
そういえば
電車に乗ってて、近くにいた大学生風の男子が「Cを覚えたのは親父の影響だった」と話してたのを
変な風に勘違いした友人がいたなぁ
Re:ある言語で開発する能力をもつことを立証する手段 (スコア:3, おもしろおかしい)
SOAP の話題も気をつけた方がいいですね。
Re:ある言語で開発する能力をもつことを立証する手段 (スコア:1)
ただし年齢は以下略
Re:ある言語で開発する能力をもつことを立証する手段 (スコア:4, すばらしい洞察)
採用試験なら,プログラム書かせるだけでは?
必要な能力に見合った設問を与えれば,すぐ判ります.
今回の場合は,能力があるか否か?では無くて
能力が無いという主張が嘘か本当か?,という点が争点です.
これは例えば
- 学生時代のレポート等
- 以前の勤務先で作成したファイル類
の中にソースコードが見つかったりすると,嘘である可能性がものすごく高くなります.
Re:ある言語で開発する能力をもつことを立証する手段 (スコア:1)
警察にCとC++とC#とObjective-CとJavaとJavaScriptとX-Basicの区別がつくんかな…
Re:ある言語で開発する能力をもつことを立証する手段 (スコア:2, すばらしい洞察)
警察を過信しすぎ
Re:ある言語で開発する能力をもつことを立証する手段 (スコア:2)
Re:ある言語で開発する能力をもつことを立証する手段 (スコア:2)
Re:ある言語で開発する能力をもつことを立証する手段 (スコア:1)
ケーサツは分からないことがあっても、人の意見を聞かずに突き進む組織ですゆえ。
IPアドレスのこととか見れば分かるでしょうに。
Re:ある言語で開発する能力をもつことを立証する手段 (スコア:3, 参考になる)
F#は演算子やらエントリポイントを示す属性やらが含まれるFSharp.Core.dllにリンクされるのですぐわかる。
VBも同じようにMicrosoft.VisualBasic.dllにリンクされる。
C++/CLIはVS2012からmsvcm*.dllにリンクされなくなったのか…。とはいえ、生成されるコードが特徴的だからすぐわかる。例えば変数名が残ってたりconst属性がついたり。
これらの特徴がないのがC#ってとこかな。
もちろん、アセンブラを使えば、どの言語にも似せることはできるだろうけどそれはそれ。
取調室で行う場合 (スコア:1)
本人が認めなくても思わず突っ込みたくなるタコなコードを見せるしかない。
つまり日本語で言うと関西人のボケの様なスキルが必要。
Re:取調室で行う場合 (スコア:3)
刑事コロンボの「殺しの序曲」で使われた最後の見せ場と同じですね。
犯人のプライドの高さを逆手にとって自ら犯行のトリックを自白させてしまう回です。
http://blog.livedoor.jp/matakita821/archives/51749590.html [livedoor.jp]
(ちなみに、この回はコロンボの中では凡作かなと思います)
Re:取調室で行う場合 (スコア:2)
確かに「逆転の構図」も同じプロットありましたね。しかもこの回は傑作だったのに忘れていた。
Re:取調室で行う場合 (スコア:2)
新刑事コロンボ「マリブビーチ殺人事件」ですね。
(あまり面白くない回かと)
でも、あれは偽装が失敗してバレただけで、犯人自ら告白するタイプでは無いですよ。
Re:取調室で行う場合 (スコア:2, おもしろおかしい)
for ( n=0; n<100; n=n+1 ) {
…
}
とか見せてイライラする素振りを見せたら怪しいとか。
Re:取調室で行う場合 (スコア:2)
Cつってんだから、
for (n = 100; n > 0; n--) {
}
だろってことじゃないの?・・・はっ!
Re:取調室で行う場合 (スコア:2)
> /* sumにiを足す */
なんか違和感あるなぁ・・・w
Re:取調室で行う場合 (スコア:1)
取調官「おれさー、最近プログラミングに凝っててさ。調書ジェネレーターってのを作ってるんだ。ほら、調書なんて作文だから定型の組み合わせで十分だしwww」
と言って、バグバグのプログラムを見せるとか。
乗っ取られたと考えることにする (スコア:5, 興味深い)
出典:遠隔操作の本当の真犯人の手口を種明かししてみるテスト [naver.jp]
(1)乗っ取り準備期間
犯人は、11月時点で、容疑者の行動を監視していたことになります。このことから、今回は数時間とか数日というタイムスケールではなくもっと長い期間をかけて、多数のパソコンの走査を行うことができたということになります。
これまでに犯人の乗っ取りの「仕掛け」が明らかになっているのはあくまで乗っ取り被害者が逮捕されてしまったケースだけですから、実際には沢山の「仕掛け」をしていた可能性があります。それが2ちゃんねるやしたらば掲示板に限定されるという想定ははずしましょう。
今回、はじめて真犯人は仮想空間ではなく実世界に犯行範囲を広げました。今回の目的は、不特定な誰かのはめ込みで、特定のK容疑者のはめ込みではないことに注意しましょう。
(2)Tor利用者のスキャン
これまでとよく似た手口で多数のコンピュータを乗っ取ることに成功した犯人は、それらのコンピュータを自動走査し、Torの利用者のリストを作成した。Tor利用者がアクセスしやすいサイトから利用者を誘導することによりより積極的にTor利用者のみを選別したかもしれない。
準備期間が1ヶ月として、この期間に毎時5名がひっかかったとすると、一日あたり120名、30日で3600台のコンピュータが犯人の支配下に置かれたことになる。
(3)個人情報のスキャン
犯人はこれらの3600台のパソコンを順番に走査し、個人情報がありそうなPCとなさそうなPCを分類したはずです。たとえば、メールログ、twitterやfacebookなどのSNSへのアクセス記録があるパソコンはこれらの何割を占めるでしょうか?よほど慎重な利用者でなければ、乗っ取りを許した段階で個人情報にアクセスされますし、少なくない一部の利用者は自分の行動パターンが分かる情報をコンピュータに残したり、コンピュータから投稿したりしています。
(4)第一段階のターゲットのリスト作成
犯人は、これらの3600のリストから、個人情報と行動記録が追跡できる100台のリストを作成すれば十分です。1/36の利用者が個人情報を垂れ流しているとして、多すぎると考える人はいないでしょう。実際には100台よりずっと多くのコンピュータが該当したかもしれません。
(2)ターゲットの絞り込み
犯人は、はめ込みやすいターゲットを求めています。ここまでに100人分の犠牲者候補リストができていますから、その中から例えば逮捕歴があったり、あるいは単に有名人であったりすればターゲットとしての優先順位は上昇するでしょう。「有名アニメ演出家」が過去にターゲットに設定されていますが、分野を限定しないで有名人か否かと判定すればこの程度の有名人はよくいるのです。あなたの小学校の同級生のクラスに一人くらいは変わった仕事をしている人はいるはずです。
たぶんそこが争点になるんじゃないかな (Re:乗っ取られたと考えることにする (スコア:4, 興味深い)
日本は法治国家なので、「やったと証明できない限り」罪に問われる事は無い(ハズ)。
なんか怪しいからオマエ有罪な、とはならない。
今回の容疑者逮捕は、「遠隔操作して、コミケの業務妨害をしたので、威力営業妨害容疑」でだと聞いてます。
つうことは、直接証拠(目撃証言や自白)はたぶん取れないでしょう。だと、間接証拠の積み上げになるはずです。
で、何で公判維持するかになるんだけど、たぶん威力業務妨害罪と不正指令電磁的記録に関する罪でじゃないかなあ。
このうち、「威力業務妨害罪」の方は、遠隔操作ウイルス事件の真犯人を逮捕した!という主張の為のものでしょう。
ただ、今回の遠隔操作事件の真犯人が示したように、実際に書き込みを行うターゲットPCから証拠消したら、何も残らない。
だから直接こっちからはたぶん無理。
容疑者に対して、「ウイルスを作ったと合理的に判断出来るだけの十分な証拠」を積み重ねて、
その上で、「作成されたウイルスが、今回の遠隔操作ウイルス事件で使われたもの」とだけるだけの証拠を積み重ねて
その結果、やっと「ウイルスを用いて、威力業務妨害を行ったと合理的に判断できる」と、なるんじゃないかな。
となると、「こいつもしかしたらやってないかも?という合理的な疑いを超えるだけの証拠が示せるか」がポイントになる。
上で言ってるみたいなのはちょっとした陰謀論だと思うけど、問題はその陰謀論を鼻で笑える証拠が示せるか。
弁護士が「トロイの木馬使って、Tor使ってる奴を探してたんだ!あとは踏み台にされてDropboxに入れたり、行動範囲調べられたりしただけだ!」と主張した時に、それを覆せるのかってあたりでしょう。
# 例えばこれが、高尾山&猫カフェ&雑司ヶ谷のネコだったら、スラドにもゾッとする人結構多いと思う。
# Dropboxじゃなくて、GoogleDriveでも良かったかもしれないし、ね。
だから、今後容疑者のPCからメールを送った証拠が、とかは、裁判の証拠にはあんまり関係ないと思う。
真犯人が容疑者のPCに仕掛けたんだ、という主張を覆せないから。
# まあ、使ってたウイルスの質から考えて、ルートキット的には動かないから、十分疑いうる、とかはあるかもしれないけどね
***
個人的には、「たとえ真犯人だったとしても、それを証明するのに非常に苦労する裁判になる」というイメージだなあ。
だってさ、江の島のネコに首輪つけてる瞬間が写ってた、とかならたぶん報道されてると思うんだよね。
ソコがクリティカルで、首輪付けた人物であれば、ほぼ間違い無く犯人なんだもの。
# 共犯が居る、などの主張は、それを主張する側が十分納得出来るだけの証拠をそろえなきゃならんし。
あんまり言いたくないけど、今回の逮捕は勇み足じゃないかなあ。
この手の劇場型犯罪の犯人なんだったら、もっときっちりマークして、直接証拠を残すボロが出るまで泳がせるべきだったと思う。
# たぶんボロが出てたと思うし、逆に言えばボロが出ないなら真犯人じゃない可能性が非常に高いわけで:-(
Re:たぶんそこが争点になるんじゃないかな (Re:乗っ取られたと考えることにする (スコア:2, すばらしい洞察)
> なんか怪しいからオマエ有罪な、とはならない。
いやいや、それは日本の司法制度を美化しすぎてるよ。
確定的ではない状況証拠の束で「合わせて一本!」な感じで有罪になるのが日本ね。「合理的な疑いを差し挟む余地のない程度に証明されていると認められる」とかで、死刑にもなってしまうがね。
この遠隔操作の件は、被告が無罪である事を立証する証拠でも無い限り、やはり「こいつが怪しい!」で有罪になってしまうんじゃないかなあ。
Re:たぶんそこが争点になるんじゃないかな (Re:乗っ取られたと考えることにする (スコア:5, 興味深い)
そりゃまそうなんだけどね、それは「日本」でみるとだからよ。
犯罪捜査を行うのが「警察」で、国家の名の下に公訴するのが「検察」で、罪を決めるのが「裁判所」。
コメント(#2326794)したのは、「裁判所は、ヤッタと証明されてなかったら罪には問わないだろ」ってこと。
結構みんな勘違いしてることが多いけど、自白は直接証拠にあたるから、間接証拠より重いんだよ。
# 血の付いた包丁よりも、犯行目撃者の証言の方が重い。
# 犯罪を直接に証明しているか、間接的に証明しているかの違いね。
疑わしきはまず逮捕、揺さぶりかけて"秘密の暴露"を含む自白を引き出したら、有罪ってのは、流れとしては正しいのよ。
# 問題なのは、見込みで逮捕した場合に警察は間違って逮捕したことを滅多なことでは認めないこと。
# あとは、被疑者(=犯罪を犯したと警察に疑われている人)を
# 逮捕(=証拠隠滅の恐れがあるから身柄を拘束する)したことを、
# 「容疑者が逮捕されました!これで解決です!」とばかりに、有罪だってことにして報道するマスコミ。
で、今回の場合問題になるのは、「IPアドレスなどの間接証拠の積み上げで、2人は自白までして、1人は否定してたけど公訴中」だったけど全部間違いだったという前例があること。
だから、滅多なことでは裁判所は「そいつがやったという合理的な証拠の積み重ね」を認定しないだろうってこと。
フツーは「スーパーハカーが俺のPCを使ってやったんだ!」って言っても「そういう証拠もないし合理的な理由もない。そんなやつがいる証拠もないから無視」ってされるんだけど、今回の場合はそもそもが「遠隔操作ウイルス事件の犯人」を裁こうとしているから、そいつがいるって前提に立たなきゃ行けない。
だから、遠隔操作ウイルス事件ってのが無い状況で逮捕されたんだったら、いつものよーに、特に裏付け捜査とか丁寧にせずに自白引き出して有罪になってた可能性が高い。
でも、現状で報道されてる情報をみるに、おそらくこの状況だと、検察官が公訴するに足る証拠が集まってないと思う。
たぶん本来あるべき形での裁判前の捜査が行われるんじゃないかなあ。
1.ネコの首輪を、容疑者が購入したという証拠
2.雲取山の写真に写ってたUSBメモリを購入したという証拠
3.負けの時の写真に写ってた、ガムテープ、カッター、LANケーブルを持っていたという証拠
とかを、一個づつ丹念に進めてると思う。
ただ、全部持っていたという事が証明されたとしても、それでもって写真を撮れたことが証明できても、不正指令電磁的記録まで繋げるのは相当難しいんじゃないかなあ。
とか、そういうね、「今までの警察の捜査や、検察のやりかた」が通用しないんでないかな?ということ。
***
さらに言うとね、(こういう想定はかなり不謹慎だけれども)例えば今回の容疑者が真犯人だったとするじゃない。
で、色んな理由で嫌疑不十分として起訴が見送られたとする。
するとさ、(報道されている内容を信じるなら)容疑者が過去に服役までした全く同じ構造の事件を、冤罪だと主張されたときに、これは非常に否定しづらい。だから再審請求までは行くだろうな、と思う。
もしも容疑者が真犯人だったとするならば、逮捕されるところまでは想定内で、そっから先は起訴されないか、起訴されても無罪になるだろうって見込みの元で賭に出てるんじゃないかな。
逆に言えば、真犯人が別にいて、容疑者は完全に巻き込まれてた場合は、犯罪史に名前が残っちゃうんじゃないかなあ。
Re:乗っ取られたと考えることにする (スコア:2)
容疑者が接触した猫と首輪の付けられた猫が同一である必要は無いですよ。(というか、多分違う)
防犯カメラの荒い画像では猫の判別なんて付きませんから。
雲取山/Re:乗っ取られたと考えることにする (スコア:1)
こうなってくると、SDカードが雲取山から出てこなかった理由も疑うべき。
逮捕された人は両方に行ってる。
江の島なら誰でも簡単に行ける。
Re:雲取山/Re:乗っ取られたと考えることにする (スコア:2)
どういうこと?容疑者が犯人だとしても、めんどくさくて登らなかったといえるし
真犯人が別にいたとしてもめんどくさくて登らなかったと言えるよね?
Re:雲取山/Re:乗っ取られたと考えることにする (スコア:2)
雲取山に行った人物を犯人だと思わせるために雲取山云々の話を犯人が出しただけ。とも考えられる。
犠牲者の行動を把握すればそういうこともできるんじゃないの?
誰が犯人だとしても、別に行く必要はない。
まだ、実際に誰かが雲取山に行ってUSBメモリを埋めた証拠はないわけですよね。
USBメモリは見つかっていないし。
Re:乗っ取られたと考えることにする (スコア:1)
>結果にシナリオをマッチングしたら、それらしくなるに決まってるじゃん。
>そんなので無罪ってことにはならないよ。
それで有罪にしている今の警察の方が怖いわ。
Re:乗っ取られたと考えることにする (スコア:1)
そっくりそのまま警察にも伝えてあげたいですね!
そんなので有罪ってことにはならないよ。
Re:乗っ取られたと考えることにする (スコア:1)
×××××ですか? 推定無罪の原則に於いて論じているのであり
すなわち「犯人でない可能性があるのかどうか」が論点。
元コメでも誤認逮捕確定などとは全く言っていない。
話の流れを読みなさいな。
Re:乗っ取られたと考えることにする (スコア:3, 参考になる)
「間違いのない証拠が挙がっている。否認しても拘留が長引いて罪が重くなるだけだ!」
→(証拠が不十分なので証拠の王たる自白を頂きに参りました。)
「無罪を証明してみろ」
→(有罪の証明が出来ておりませぬゆえ、ここは1つ 自白を頂きたい。)
「親も息子が申し訳ありませんと認めて泣いているぞ? お前を信じているやつは誰もいない。これ以上周りに迷惑をかけるな。」
→(拘留期限が目前で泣きそうです。さささ 自白を。)
自白取れればそれが最有力の証拠になるので 後は状況証拠でもこじつけでも言いがかりでもなんでもいいと思っているのが警察なのでしょう。
最終的な判断は裁判所が出してくれますから 過程においてどれだけ違法捜査があろうが冤罪が生まれようが罪の意識など皆無では。
彼らの論理は「疑われるようなことをする奴が悪い」だそうです。で、どれだけ強要があろうが「自白するのが悪い」なのでしょう。
最近だと、風営法違反で摘発された女性についての逮捕後の取り調べで
自白を取るどころか犯行時刻に店にいなかったことが判明し、あろうことか従業員である裏付けさえも取れずに
逮捕後4時間半で釈放した例がありますね。
誤認逮捕、4時間半で釈放 新潟県警、風営法違反容疑 [47news.jp]
あらかじめ参考人として事情聴取でもしておけば 逮捕などせずに済んだ案件だと思います。
1994年の松本サリン冤罪再び (スコア:5, おもしろおかしい)
第一通報者が危険物取り扱い資格乙種や有機溶剤作業主任の資格を持っていた事を理由に容疑者扱いした挙句、マスコミはサリンなんか風呂場で農薬を混ぜれば出来るとの専門家の意見まで付して犯人扱いしてたし、つい去年も遠隔操作ウイルスの冤罪では、有り得ない間隔で掲示板に書き込まれていると抗議しても女性検事がギュッを抱きしめて落とすという色仕掛けまでして犯人に仕立てて。CSRFすら知らないのがサイバー警察を勤めてるのか、と呆れたからね。
今度だってそうだろ。「C#が使えない? そんな物は関係ない、お前がやったんだろう!」と恫喝し、落ち込んだ所を見計らって、若い婦警と2人きりにして「熱いわねぇ」と胸のボタンでも幾つか外して、デートっぽく世間話して容疑者に同情したフリをして、オッパイを押し付けて「もう本当の事を言って…」と甘えた声でも出せば、私がやりましたと自供して、後はC#が使えないのにどうやって犯行に及んだか、むさ苦しい警官が作文してくれるわさ。
Re:1994年の松本サリン冤罪再び (スコア:2)
わっふるわっふる。
FNNニュース: PC遠隔操作事件 [fnn-news.com]
話を合わせるのに一苦労しそうな。
「無罪を確信」容疑者の弁護士 (スコア:3, 興味深い)
片山容疑者の弁護士、無罪「確信」 [yomiuri.co.jp]
○15日午後以降は取り調べ無し 雑談のみ
○取調官は「首輪を取り付けた瞬間の映像がある」としつつ「出して欲しい」というと言葉に詰まる状態
○検察による取り調べは未だに無し
警察の勇み足説の通りなのか、検察はやる気がなさそうです。
逮捕初期の段階で弁護人が無罪確信とまで踏み込んで発言するのは異例でしょうか。
「捜査幹部は「決定的な証拠がないと思っているのだろう」とみている。」の一文が気になりますが、
本当にあるのであれば 検察が動いていないことと矛盾する気がしますね。(確証があるのなら検察も取り調べるでしょう)
「決定的な証拠がないと思っているのだろう(実はその通り)」ということなのでしょうか。
容疑者に証拠を見せないのはともかくとして 言葉に詰まるのは妙ですね。
「取り付けた瞬間(推定)の映像(=手元は映っていない)」と「取り付けた」という自白を組み合わせて
「取り付けた瞬間の映像(確定)」とするつもりだったのかもしれません。
これはチャンスだ (スコア:2, おもしろおかしい)
C#と.netなら特別な経験なしに実用的なプログラムが書けるってことをアピールすべし
宣伝 (スコア:2)
Re:真犯人がいるなら「また誤認逮捕だぜ!m9(^Д^)プギャー!」 (スコア:3, すばらしい洞察)
もしやるなら有罪確定後でしょう。
Re:真犯人がいるなら「また誤認逮捕だぜ!m9(^Д^)プギャー!」 (スコア:2)
それをタイマーで仕掛けてあったらすごいな。
また、密かに共犯がいたら本当にわからなくなる。
Re:いうだけなら、誰にもできる (スコア:3, 興味深い)
Re:いうだけなら、誰にもできる (スコア:1)
>江の島は地域猫で有名な猫スポットだし。猫カフェ通うくらいなら江の島も行くでしょうよ。
なんと、容疑者が猫カフェ行ってるのをマスコミが報道してるのは、
>>それよりも江の島に行った合理的な理由を説明したほうが、いいんじゃないかな。
この説明のためだったのか!?
-- う~ん、バッドノウハウ?
Re:いうだけなら、誰にもできる (スコア:1)
外出する合理的な理由が無いので自宅にひきこもっているオレの正しさを理解してくれる人がいてくれて、たいへん嬉しく思います。
Re:いうだけなら、誰にもできる (スコア:1)
観光地行くのに、合理的な理由が無いとダメなんですか!
観光は一人じゃダメなんですか!
泣いていいですか。
Re:いうだけなら、誰にもできる (スコア:1)
包丁持って交番の前をうろうろするのと、
江ノ島で猫を見に行くのと
同一に語られてもなあ・・・・
Re:いうだけなら、誰にもできる (スコア:1)
関東圏で遊びにいく場所としては割とポピュラーだと思うんだけど。
遊びに行った以上の理由が必要とは思えないな。
Re:なんで、dropboxの件には触れないの? (スコア:1)
現時点で報道されているの (例 [yomiuri.co.jp]) は
ということだけで、
そもそもその「情報」とやらが一体何なのか不明で胡散臭いのと、
「関係先」という表現であって「職場」や「自宅」ではないことを伺わせているのがさらに胡散臭い。
その「関係先」とやらが不特定多数が自由にアクセスできる状態だったとしたら、
実際に容疑者が「関係先」で作成したことを示さない限り何の証拠にもならない。
Re:なんで、dropboxの件には触れないの? (スコア:1)
>>その「関係先」とやらが不特定多数が自由にアクセスできる状態だったとしたら、
>>実際に容疑者が「関係先」で作成したことを示さない限り何の証拠にもならない。
乗っ取られた場合、PC内であれば 自由にファイル置くなり
フィギュア発注&ターゲット宅配達するなり、あれやこれや なんなり出来るであろうところが
恐ろしいですよね。 PC内でリアルタイムにウィルス開発&配布やられてもおかしくないのでは。
もし 何かのニュースで見たようなフィギュアが急にamazonから到着したら・・・・・
Re:なんで、dropboxの件には触れないの? (スコア:1, すばらしい洞察)
そういう意味においても、FBIが出してきたという報告書か何かを、
そのまま原文で公開されるまでは、判断は保留すべき。
日本のケーサツの大本営発表の伝書鳩してるだけのマスコミ情報など、
鵜呑みにするのは危険杉。
Re:猫カフェの映像 (スコア:2)
防犯カメラの角度じゃないですね。
客を装った誰かの盗撮としか思えません。