パスワードを忘れた? アカウント作成
7535027 story
スラッシュバック

遠隔操作事件の被疑者、ウイルス作成に使われた言語は使うことができないと弁護士に話す 256

ストーリー by headless
言語 部門より
あるAnonymous Coward 曰く、

読売新聞の報道によると、遠隔操作ウイルス事件で逮捕された被疑者が「ウイルス作成に使われたコンピューター言語を使うことができない」と弁護士に話しているそうだ(高木浩光氏のツイートTogetterまとめ)。

ソースコードがあるなら、比較したら癖ぐらい分かるだろ、、と心の中で思っていたが、当該言語で書いていないとなると話がすごく複雑になりそうだ。警察は決定的な証拠を示すことができるだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年02月16日 19時11分 (#2326692)

    そんな手段があるなら、是非、我が社の採用試験にも採用してください。

  • by Anonymous Coward on 2013年02月16日 19時40分 (#2326703)

    出典:遠隔操作の本当の真犯人の手口を種明かししてみるテスト [naver.jp]

    (1)乗っ取り準備期間
    犯人は、11月時点で、容疑者の行動を監視していたことになります。このことから、今回は数時間とか数日というタイムスケールではなくもっと長い期間をかけて、多数のパソコンの走査を行うことができたということになります。
    これまでに犯人の乗っ取りの「仕掛け」が明らかになっているのはあくまで乗っ取り被害者が逮捕されてしまったケースだけですから、実際には沢山の「仕掛け」をしていた可能性があります。それが2ちゃんねるやしたらば掲示板に限定されるという想定ははずしましょう。
    今回、はじめて真犯人は仮想空間ではなく実世界に犯行範囲を広げました。今回の目的は、不特定な誰かのはめ込みで、特定のK容疑者のはめ込みではないことに注意しましょう。

    (2)Tor利用者のスキャン
    これまでとよく似た手口で多数のコンピュータを乗っ取ることに成功した犯人は、それらのコンピュータを自動走査し、Torの利用者のリストを作成した。Tor利用者がアクセスしやすいサイトから利用者を誘導することによりより積極的にTor利用者のみを選別したかもしれない。
    準備期間が1ヶ月として、この期間に毎時5名がひっかかったとすると、一日あたり120名、30日で3600台のコンピュータが犯人の支配下に置かれたことになる。

    (3)個人情報のスキャン
    犯人はこれらの3600台のパソコンを順番に走査し、個人情報がありそうなPCとなさそうなPCを分類したはずです。たとえば、メールログ、twitterやfacebookなどのSNSへのアクセス記録があるパソコンはこれらの何割を占めるでしょうか?よほど慎重な利用者でなければ、乗っ取りを許した段階で個人情報にアクセスされますし、少なくない一部の利用者は自分の行動パターンが分かる情報をコンピュータに残したり、コンピュータから投稿したりしています。

    (4)第一段階のターゲットのリスト作成
    犯人は、これらの3600のリストから、個人情報と行動記録が追跡できる100台のリストを作成すれば十分です。1/36の利用者が個人情報を垂れ流しているとして、多すぎると考える人はいないでしょう。実際には100台よりずっと多くのコンピュータが該当したかもしれません。

    (2)ターゲットの絞り込み
    犯人は、はめ込みやすいターゲットを求めています。ここまでに100人分の犠牲者候補リストができていますから、その中から例えば逮捕歴があったり、あるいは単に有名人であったりすればターゲットとしての優先順位は上昇するでしょう。「有名アニメ演出家」が過去にターゲットに設定されていますが、分野を限定しないで有名人か否かと判定すればこの程度の有名人はよくいるのです。あなたの小学校の同級生のクラスに一人くらいは変わった仕事をしている人はいるはずです。

    • 日本は法治国家なので、「やったと証明できない限り」罪に問われる事は無い(ハズ)。
      なんか怪しいからオマエ有罪な、とはならない。

      今回の容疑者逮捕は、「遠隔操作して、コミケの業務妨害をしたので、威力営業妨害容疑」でだと聞いてます。
      つうことは、直接証拠(目撃証言や自白)はたぶん取れないでしょう。だと、間接証拠の積み上げになるはずです。

      で、何で公判維持するかになるんだけど、たぶん威力業務妨害罪と不正指令電磁的記録に関する罪でじゃないかなあ。

      このうち、「威力業務妨害罪」の方は、遠隔操作ウイルス事件の真犯人を逮捕した!という主張の為のものでしょう。
      ただ、今回の遠隔操作事件の真犯人が示したように、実際に書き込みを行うターゲットPCから証拠消したら、何も残らない。
      だから直接こっちからはたぶん無理。

      容疑者に対して、「ウイルスを作ったと合理的に判断出来るだけの十分な証拠」を積み重ねて、
      その上で、「作成されたウイルスが、今回の遠隔操作ウイルス事件で使われたもの」とだけるだけの証拠を積み重ねて
      その結果、やっと「ウイルスを用いて、威力業務妨害を行ったと合理的に判断できる」と、なるんじゃないかな。

      となると、「こいつもしかしたらやってないかも?という合理的な疑いを超えるだけの証拠が示せるか」がポイントになる。
      上で言ってるみたいなのはちょっとした陰謀論だと思うけど、問題はその陰謀論を鼻で笑える証拠が示せるか。
      弁護士が「トロイの木馬使って、Tor使ってる奴を探してたんだ!あとは踏み台にされてDropboxに入れたり、行動範囲調べられたりしただけだ!」と主張した時に、それを覆せるのかってあたりでしょう。
       # 例えばこれが、高尾山&猫カフェ&雑司ヶ谷のネコだったら、スラドにもゾッとする人結構多いと思う。
       # Dropboxじゃなくて、GoogleDriveでも良かったかもしれないし、ね。

      だから、今後容疑者のPCからメールを送った証拠が、とかは、裁判の証拠にはあんまり関係ないと思う。
      真犯人が容疑者のPCに仕掛けたんだ、という主張を覆せないから。
       # まあ、使ってたウイルスの質から考えて、ルートキット的には動かないから、十分疑いうる、とかはあるかもしれないけどね

      ***

      個人的には、「たとえ真犯人だったとしても、それを証明するのに非常に苦労する裁判になる」というイメージだなあ。
      だってさ、江の島のネコに首輪つけてる瞬間が写ってた、とかならたぶん報道されてると思うんだよね。
      ソコがクリティカルで、首輪付けた人物であれば、ほぼ間違い無く犯人なんだもの。
       # 共犯が居る、などの主張は、それを主張する側が十分納得出来るだけの証拠をそろえなきゃならんし。

      あんまり言いたくないけど、今回の逮捕は勇み足じゃないかなあ。
      この手の劇場型犯罪の犯人なんだったら、もっときっちりマークして、直接証拠を残すボロが出るまで泳がせるべきだったと思う。
       # たぶんボロが出てたと思うし、逆に言えばボロが出ないなら真犯人じゃない可能性が非常に高いわけで:-(

      親コメント
      • > なんか怪しいからオマエ有罪な、とはならない。

        いやいや、それは日本の司法制度を美化しすぎてるよ。

        確定的ではない状況証拠の束で「合わせて一本!」な感じで有罪になるのが日本ね。「合理的な疑いを差し挟む余地のない程度に証明されていると認められる」とかで、死刑にもなってしまうがね。

        この遠隔操作の件は、被告が無罪である事を立証する証拠でも無い限り、やはり「こいつが怪しい!」で有罪になってしまうんじゃないかなあ。

        親コメント
    • リンク先、オシイ。
      容疑者が接触した猫と首輪の付けられた猫が同一である必要は無いですよ。(というか、多分違う)
      防犯カメラの荒い画像では猫の判別なんて付きませんから。
      親コメント
    • こうなってくると、SDカードが雲取山から出てこなかった理由も疑うべき。
      逮捕された人は両方に行ってる。
      江の島なら誰でも簡単に行ける。

      親コメント
  • by Technical Type (3408) on 2013年02月16日 23時05分 (#2326838)
    業務中に会社からネットを使っているとバレないようにTor使った? 大袈裟な。俺ならsocks5でsshを使うけどな。自宅にサーバー置く程度の能力も無いのか。コイツはシロだな。
    第一通報者が危険物取り扱い資格乙種や有機溶剤作業主任の資格を持っていた事を理由に容疑者扱いした挙句、マスコミはサリンなんか風呂場で農薬を混ぜれば出来るとの専門家の意見まで付して犯人扱いしてたし、つい去年も遠隔操作ウイルスの冤罪では、有り得ない間隔で掲示板に書き込まれていると抗議しても女性検事がギュッを抱きしめて落とすという色仕掛けまでして犯人に仕立てて。CSRFすら知らないのがサイバー警察を勤めてるのか、と呆れたからね。
    今度だってそうだろ。「C#が使えない? そんな物は関係ない、お前がやったんだろう!」と恫喝し、落ち込んだ所を見計らって、若い婦警と2人きりにして「熱いわねぇ」と胸のボタンでも幾つか外して、デートっぽく世間話して容疑者に同情したフリをして、オッパイを押し付けて「もう本当の事を言って…」と甘えた声でも出せば、私がやりましたと自供して、後はC#が使えないのにどうやって犯行に及んだか、むさ苦しい警官が作文してくれるわさ。
  • by kotonoha (34996) on 2013年02月17日 13時57分 (#2327036) 日記

    片山容疑者の弁護士、無罪「確信」 [yomiuri.co.jp]

    ○15日午後以降は取り調べ無し 雑談のみ
    ○取調官は「首輪を取り付けた瞬間の映像がある」としつつ「出して欲しい」というと言葉に詰まる状態
    ○検察による取り調べは未だに無し

    警察の勇み足説の通りなのか、検察はやる気がなさそうです。
    逮捕初期の段階で弁護人が無罪確信とまで踏み込んで発言するのは異例でしょうか。

    「捜査幹部は「決定的な証拠がないと思っているのだろう」とみている。」の一文が気になりますが、
    本当にあるのであれば 検察が動いていないことと矛盾する気がしますね。(確証があるのなら検察も取り調べるでしょう)
    「決定的な証拠がないと思っているのだろう(実はその通り)」ということなのでしょうか。
    容疑者に証拠を見せないのはともかくとして 言葉に詰まるのは妙ですね。

    「取り付けた瞬間(推定)の映像(=手元は映っていない)」と「取り付けた」という自白を組み合わせて
    「取り付けた瞬間の映像(確定)」とするつもりだったのかもしれません。

  • これはチャンスだ (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2013年02月16日 21時55分 (#2326784)

    C#と.netなら特別な経験なしに実用的なプログラムが書けるってことをアピールすべし

  • by sindobook (35700) on 2013年02月18日 12時06分 (#2327480)
    言語のベンダーが「当言語は全くの初心者でもソースコード作成できます!」と宣伝すれば解決。
typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...