無線LANを勝手に使用しパスワードを改竄した高校生、書類送検される 85
ストーリー by hylom
これは同情できない 部門より
これは同情できない 部門より
あるAnonymous Coward 曰く、
朝日新聞によると、近所の無線LANを無断で使用し、友人のメール用パスワードを改竄したとして、高校3年の少年が不正アクセス禁止法違反などの容疑で書類送検された。セキュリティ対策が施されていない複数の無線LANを経由し携帯デジタルプレーヤーから接続していたそうだ。容疑者は改竄した相手と喧嘩をしており、その腹いせで犯行に及んだ模様。
無線LANから2ちゃんねるに殺人予告の書き込みして逮捕された人が何人もいるのを覚えている方もいるかもしれませんが、たとえ無線LANでもその人を探し出すのは早いんですかね、住宅街であれば届く範囲も決まっているでしょうから見つけやすいのかもしれません。
そりゃ・・・・・・ (スコア:5, すばらしい洞察)
不特定多数から探すわけではなく、被害者から逆に辿ればいいわけだから、
通常の捜査と変わらないと思うのだけど、そういうことではなくて?
Re:そりゃ・・・・・・ (スコア:1)
どんな証拠があったのか知らないけど、ちゃんと考えてやれば有効な証拠は残らんでしょうし。
容疑者を絞って白状させる、持っていた端末のデータを調べる、的なことで立証したんでしょうね。
清々しさすら感じるデジタル世代のイタズラに思えた
Re: (スコア:0)
MACアドレスを偽装していなければ、MACアドレスから辿れるのかなと想像してました。
Re: (スコア:0)
(偽造してなくても、MACアドレスでわかるのはネットワークインターフェースのベンダー名くらい)
Re:そりゃ・・・・・・ (スコア:1)
MACから機種はわかりますので使われた無線LAN付近で貼りこんでおけば
同じMACでの通信が確認され次第近くの人を職質すればいいんです。
じっさいに書き込みとかをやっていれば目立ちますので通信を送ったのを確認した上で職質、
持ち物検査で該当機器が見つかる、MACが一致していることを指摘して取り敢えず任意事情聴衆、
そして自白でしょう。
一箇所の無線LANで一回だけ、毎回場所を大きく変えてMACとかも偽装すればこうは行かないかもしれません。
Re:そりゃ・・・・・・ (スコア:1)
被害者関係者で怪しい人洗ってからMAC確認していけばそう手数はかからなさそう。
携帯ガジェットを提出させて調べるのは任意だったのか、別の証拠をちらつかせたのかわからないけど。
Re:そりゃ・・・・・・ (スコア:1)
無線LANアクセスポイントのMACアドレスの話と、そこに繋ぎに行く端末のMACアドレスの話をごっちゃにしてますよ。
あなたが示しているのは前者ですが、この場合知る必要があるのは後者です。
Re:そりゃ・・・・・・ (スコア:2)
そろそろめがねの出番ですね。
Re: (スコア:0)
個人向けのルータでログが容量内に残ってるだろうか?
セキュリティが甘い所だと、PCに詳しくない=ログのイベントも少ない、ということで長期間残ったりするんだろうか?
Re: (スコア:0)
元コメントのACです。言葉が足りませんでした。
書類送検された高校生が携帯デジタルプレーヤーを普段から使っていた場合、
通常は自宅などのAPからアクセスしていたことが推測されるかと思います。
そのため、「犯行に使用されたMACアドレスが使用したIPアドレスを捜査した結果、
自宅など個人が特定できる環境が判明した」という流れなのかなと想像していました。
Re: (スコア:0)
ふと思ったんだけど、パス変えるんじゃなくてフォーマットかければ、
アクセスログも消滅して完全犯罪だったよね……。
その場合、設定やり直せば普通に使えるけど。
Re: (スコア:0)
ルーターにログインできたんではないと思うけど。
これ何? (スコア:2)
>携帯デジタルプレーヤーから接続し
iPodtouchのこと?
Re:これ何? (スコア:2, 参考になる)
SonyウォークマンZシリーズやCreative ZEN Touch2、Galaxy Playerなどなど
AndroidベースのDAPの可能性もありますね。
Re: (スコア:0)
ただのmp3プレイヤーから改竄するなんて、なんてアレゲな高校生だと思ってしまいましたが、
そういうことですか。
ノーガード戦法 (スコア:2)
つい先日も怖い記事を見かけました。
「自宅のWi-Fiをパスワード保護しないと、米SWATが閃光弾を投げて突入してくるよ」
http://www.gizmodo.jp/2012/07/wi-fiswat.html [gizmodo.jp]
ネタ元の動画にはハリウッド映画みたいに突入するシーンが。
これからの無線LAN製品は「暗号化なし」と「WEP」を選べないようにしたほうがいいような気がします。
Re:ノーガード戦法 (スコア:2, 参考になる)
WEP不可にしちゃうとニンテンドーDSが繋げない!!って苦情が殺到するから無理じゃね…
Re:ノーガード戦法 (スコア:1)
DSのブラウザからの自由な接続は諦めて貰うとすると、ゲームで繋ぎうるホスト名かIPアドレスは限定されるだろうから、 ルータのメーカ側でホワイトリストを作って、ルータは定期的にそれをダウンロード、WEP接続からのパケットは、そこに乗ってるホスト宛の分だけ通す。
「DS用にサービスを提供してるホスト」→「WEPを介してパケットが飛んでくる前提のサイト」→「全く追跡不可能な誰かからアクセスしまくられる可能性があるサイト」だから、ホワイトリストに載るようなサイトは、そもそも徹底的にセキュアでなきゃならない。何せ、そのサービスを使おうとするユーザは、WEPでノーガードでなきゃならないんだから、メーカ側にはそういうユーザに被害が出ないようサービスを提供する道義的な義務がある。
WEP乗っ取り不正使用者が、不適切な書き込みをしたり不正なメディアデータをアップロードした結果、無辜のWEPユーザの家に捜査令状が下りたらいかんので、そういう使い方は絶対に出来ないようなサービス設計・サーバの運用が必須。ゲームサーバへのDoS攻撃の類に関しては、どんなにやられても訴えを起こさない。
ゲームメーカがそこまでの考えで対策してくれてればありがたいけど、そうなってなくても、最悪、そういう理屈で裁判で争えばなんとかな・・・って欲しい。
と言うような方策を採れば、解決は出来ると思うんだけど、コストとセキュリティ意識のバランスの問題かな。 家にどうしてもDSをネットに繋ぎたい人が居るなら、個人的にはちょっと高くても買っても良いなとは思うんだけど。
# 以上、自分の息子が何としてもDSをネットに繋ぐんだ! と言い出した時にのためにしてた、対策の妄想
# やろうと思えばご家庭で勝手にでも出来るし
Re:ノーガード戦法 (スコア:2)
家庭で使用する端末なんか、台数が限られているんだから、気になるならMACアドレスで制限しちゃえば良いと思いますが。
ただ、現状の無線LAN APのWebインターフェースでそれを設定するには、ネットワークの基本的な知識が必要だし、面倒なのは事実だから、UIに改善の余地はあると思いますが。
Re:ノーガード戦法 (スコア:1)
手間暇掛けてMACアドレス制限をしている方がを見かけたら、そのネットワークはセキュリティポリシの設計が適切に為されてない可能性があるので、注意喚起差し上げた方が親切と言っても良いレベルかと。
Re:ノーガード戦法 (スコア:1)
「本気のセキュリティ」という点では、まさしく無意味な行為だと思いますが。
無線データからMACアドレスを探したり、MACアドレス総当たりでアクセスを仕掛けてくると言うのも、それはそれで手間のかかるお話で。
「何が何でも、そのアクセスポイントに入りたい」と思っている人でない限り、仕掛けてくる物ではないように感じます。
スラドに来るような人の発想として「破られる可能性のあるセキュリティなんか、付ける意味がない」と考えるのも、もっともな話ですが。
セキュリティというものは、1か0かと言う物では無いように感じます。
使い勝手にさして影響することなく、攻め手に「メンドくさいから、こいつの所はやめとくか」と思わせる程度の工夫、そんな「個人宅のちょっとしたセキュリティ」としては、MACアドレス制限もアリなんじゃないでしょうか。
Re:ノーガード戦法 (スコア:1)
頑張ってWEPを破って、別途MACアドレス偽装をして・・・という手間をかけるのは、自分で原理を調べて自分で実践てみたいというような意識の高いハッカーの卵のいたずらぐらいでしょう。単に無線LANにタダ乗りしたい人はそんな手間をかけません。
ですので、「なんちゃってセキュリティ」で考えても、MACアドレスフィルタリングは手間に見合う効果は無いです。 WEPの上にMACアドレスフィルタリングをかけるのは、例えば、ペンチで簡単に壊せる南京錠(WEP)だけだと安心できないからと、その上から荷物紐でくくりつける(MACフィルタリング)のようなもので、南京錠ぐらいなら壊して侵入してやろうと言う空き巣は、どっちみち紐もぴっと切っちゃいます。
Re:ノーガード戦法 (スコア:1)
都市部の防犯みたいに
隣近所に声掛け合って: 相互に野良APにならないように監視し合う
警備会社と契約: 勝手に使われたら通報するようISPまたはそれとは別の監視サービス会社に委ねる
戸締まり鍵やガラス破りしにくくする: 安くない構成になるんだろうなあ
みたいな喩えで議論するのはこのケースではふさわしくないか。
Re:ノーガード戦法 (スコア:1)
そこまで懸念されるようでしたら、子供がネットにつなぎたいとせがんできたら3DSでもDSiでも買ってあげた方が人的コストも含めてトータルコストを安くかつセキュアにできる気がします。
Re:ノーガード戦法 (スコア:1)
ですので、せがんできたソフトがDS版しか無いような古い物だと、そのソフトでネット対戦をやるのを諦めるよう諭してあげたうえで、DSiや3DSソフトを買って上げる必要もあります。
多分、上手いこと後方互換性を保証する方法が無かったため、「DS完全互換のプロトコルスタック」と「DSi以降から使えるやつ」を分けて実装したとかだと思いますが、3DSにWPA2/PSKなどの安全な無線接続を設定してあっても、起動したのがDS用ソフトだった場合にはDS用ソフトからはそっちは使用不可能なため「接続無し」として動作するそうです。
普段、ネットワークとアプリケーションが比較的綺麗に分離できてるPC環境を使っていると、ソフトウェアによって使える回線/使えない回線があると言うのは奇妙な話にも思えますが、多分、IPv6に移行するときにPC上でも同じ体験はできるはずです。IPv6接続のみでインターネットに繋がってるPCを用意すると、多くの有名ソフトが問題なくネットワークを使える一方、マイナーなフリーウェアやらゲームやらがちらほら「ネットワーク接続が利用できません」とか訴えて転けるはずです。
3DSなりDSiのOS上にダミーのWEPプロトコルスタックを作ってブリッジして外に出す・・・とかやってやれば、技術的に何とかなるとは思うんですが、まあ、コストの問題などから採用されなかったんでしょうね。
それで思い出しましたが、あと、まさにセキュリティ確保を目的とした、数10cmしか電波の飛ばない無線基地局、みたいなのもあると言う噂を聞いた事がありますから、そういうのを使うのもありですね。
Re:ノーガード戦法 (スコア:1)
電波の伝播制限ということなら電磁波シールドテントなるものもありますが…
そんな中でゲームをするのは目に悪そうなのでお勧めはしないでおきます。
Re:ノーガード戦法 (スコア:1)
確かに良さそうですね。
WEP接続だけサブネットを分離する無線LANルーターなら普通にありますしウチで使ってますが、
WEP接続だけ異なるフィルタリングを適用できる無線LANルーターっていうのは、あるんでしょうかね?
Re:ノーガード戦法 (スコア:1)
DHCPで特定のMACアドレスに対して特定のIPを払い出すよう設定して、そのIPに対してアクセス先を限定すれば今あるルータで十分対応できる気がしますよ。
Re: (スコア:0)
3DSは繋げるので問題ありません。
# んなこたーない。
Re:ノーガード戦法 (スコア:2)
それほど大丈夫ではないです。
DSのゲームはゲームソフト側でWEP接続の設定しか対応してなかったりするので、そういう古めのゲームをするならDSiだろうとWEPを使わざるを得ません。
さらに、無線LAN設定画面にでかでかと現れる接続先1~3を使うとWEPで設定する事になるという仕様です。
WPA/WPA2で繋ぐにはそこから上級者設定を開いて接続先4~6で設定する必要があります。
古いバッファローのアクセスポイントの話ですが、DSiやPSPがAOSSに対応しているからと何の気なしに自動設定を使うと、勝手にアクセスポイントの設定がWPA2からWEPに変わったりして慌てることになります。
電波 (スコア:2)
うーん。
何かが違う気がするよね。
Re:電波 (スコア:2, すばらしい洞察)
私も、ちょっと違和感を感じるのです。
無線LAN側がどの程度のセキュリティだったのかは不明だけど、ノーガードかそれに近い状態
だったと仮定すると、無線LAN設置者にもそれ相応の責任があると思うのです。
紙幣の偽造はもちろん有罪なんだけれども、だからといって、紙幣に偽造防止技術を適用しなくてよい
理由にはならないわけで、無線LAN設置者についても、世間で推奨されているセキュリティ
レベル(AESとか、パスワードを公開しないなど・・・)までの責任はあると思うのです。
# もちろん、クラックは推奨しませんが、閉じた環境下でのハッキング実証実験まで、有罪を
# 適用しようとする政府のおバカさんは、カジュアルクラッキング利用者と同程度に有害あと思うよー!
Re:電波 (スコア:1, すばらしい洞察)
何度も繰り返されてきた議論なのだが、
ドアが開いてるからといって、入って行ったら
不法侵入になるんだよ。
Re:電波 (スコア:1)
自分の不注意によって犯罪者を作ってはならないということを言ってるんだよ。
Re: (スコア:0)
じゃ、俺様のテレビにNHKとかいうところが電波を無理やり送り込んでくるんですが、
俺様のテレビに対する不法侵入になるということなんですね。よーくわかりました。
フレームのもと(-18くらい)
Re:電波 (スコア:2)
令状≠礼状≠令嬢
# お嫁さん絶賛募集中。
死して屍、拾う者なし。
Re:電波 (スコア:1)
># お嫁さん絶賛募集中。
今季は「ゆるゆり♪♪」の京子か、春から2クールの「アクセル・ワールド」チユリがお勧めですよ。
「うぽって!!」だと、私なら SG550 ですねえ。
Re: (スコア:0)
「セキュリティ対策が施されていない」が実際なんなのか?ってところだな。
WEPでクラックしたならアウトだけど、パスワードかかってないフリースポットは「ご自由に」ってことだから断りなんて必要ないと思ってたけど……許可いるの?聞いたことない……
Re:電波 (スコア:1)
この手の物の根拠となる「不正アクセスが成立する要件」を調べてみました。
「不正アクセス行為の禁止等に関する法律」の条文を見る限り「不正アクセス」の定義としては3点があります。
・回線を経由し「アクセスに対し制限を持つコンピュータ」に対し、勝手に他人のアカウントを使う行為
・回線を経由し「アクセスに対し制限を持つコンピュータ」に対し、セキュリティホールを突くなどして勝手に使う行為
・回線を経由し、アクセス権限を持つコンピューターを(おそらくは上記二つの方法で)踏み台にして「アクセスに対し制限を持つコンピュータ」を勝手に使う行為
(以上3点は私の意訳ですが、多分間違いはないと思います)
これを見れば解る通り「アクセスに対する制限を持つ機械に対し」不正にアクセスすることが違法行為となる要件になります。
パスワードのかかっていないアクセスポイント=「アクセス制限のない機械」と解釈すれば、フリースポットの使用自体は不正アクセスに当たらないと思いますよ。
Re: (スコア:0)
># もちろん、クラックは推奨しませんが、閉じた環境下でのハッキング実証実験まで、有罪を
># 適用しようとする政府のおバカさんは、カジュアルクラッキング利用者と同程度に有害あと思うよー!
どの犯罪について述べているのかわかりませんが、閉じた環境下でのハッキング実証実験で
有罪が適用されるわけないと思います。
アンチIT規制の人たちは、反原発の人と同じように適当なことをいいすぎだと思う。
Re:電波 (スコア:1)
元コメントの追伸はこのへんの [srad.jp]話題かと。
#本家 [slashdot.org]でもストーリーになってるな
Re:電波 (スコア:1)
それは実際に他人にブラクラのリンクを踏ませたから捕まったのでは?
スタンドアローンな環境でブラクラ作るだけで捕まるのなら、
おちおちWebアプリの開発なんてやってられませんよ。
Re:電波 (スコア:1)
2件あって、中学生の方は被害者ゼロですよ。逮捕はされていませんが、「補導されて念書を書かされた」から騒ぎになったわけで。念書の無効性を申し立てて警察と裁判で争ったら面白いことになると思う。
メールのパスワードはどうやって? (スコア:2, すばらしい洞察)
知ってた?
予想したらたまたま当たった?
そのメールサービスの脆弱性?
Re:メールのパスワードはどうやって? (スコア:1)
サポートに友人の名前を騙って変更したとか。
#そういう意味では、メールサービスの脆弱性ですね。
Re:メールのパスワードはどうやって? (スコア:1)
最近の子供たちは、
友達同士でパスワードを教え合ったりするそうですよ。
秘密の共有的な。
不正アクセス禁止法 (スコア:1)
記事をよく読んだら
・パスワード未設定の無線LAN侵入
・他人のメールに接続
の二つの容疑があるわけですね。
記事の見出しを読んだら無線LANを無断使用したことが逮捕案件に
なったように誤解しそう。不正アクセス禁止法ではパスワード未設定の
無線LAN使用は罪に問えないのに。
ウチの場合、 (スコア:1)
自宅の前が公園なので、我が家は
・11aのみ(電子レンジ対策も兼ねている)
・パスフレーズはもちろん、SSIDもランダムな文字列
・完全固定IP
で構築しています。DSのネット対戦はやらないのでそれでも困ることはありません。
でなきゃ恐くてやってられっか。
#昔、実家近所でスタンブリングしたことがあったけど、そんなすばらしい野良WiFiなんてものはなかった。
Re:ウチの場合、 (スコア:1)
DHCPサーバー動かしてないって意味だろうけどね。それで防げる相手が恐ろしいってのが一番の謎。
無線LANルーターのセキュリティ対策 (スコア:0)
セキュリティ機能が備わっているのに使わないケースは論外としても、脆弱性対応などはどのぐらいの期間提供されるんでしょうか。販売元のページをみると販売終了したことは載ってるんですが、いつまで保守するのかや耐用年数については見つけられませんでした。