大阪市のWebサイトに「殺人予告」、証拠は無線LANルーターのIPアドレスのみで逮捕 176
ストーリー by reo
みんなでTor 部門より
みんなでTor 部門より
insiderman 曰く、
大阪市の Web サイトに「オタロード (大阪・日本橋) で大量殺人をする」という旨の書き込みをしたとして、大阪府在住のアニメ演出家が逮捕される事件が発生した。容疑者は「全く身に覚えがない」と否認している。いくつかの報道を見ると、アクセス元の IP アドレス情報から、容疑者が所有する携帯用無線 LAN ルーターから書き込みが行われたことが判明、逮捕につながったようだ (SANSPO.COM の記事、YOMIURI ONLINE の記事より) 。
また、書き込みが行われたフォームには CSRF があったという話もある。容疑についてはまだ真偽が明らかになっていないが、以前共有の IP アドレスを使っていたら家宅捜索されたという話もある。このように IP アドレスからだけで捜索・逮捕される事例もあるということで、各自自衛の手段を考えるべきなのかもしれない。
マスコミはワクワク! (スコア:5, 興味深い)
マスコミは、「オタクの神」が犯罪を犯した(既定事項)と報道しまくりで、「いやあ、大人なんだからよく考えてほしいですよねぇ」とか言っています。
まあ、松本サリン事件の時も報道は違和感バリバリでしたが、今回もかなり違和感があります。
Re: (スコア:0)
栄財が判明した時には大して報道しないしね。
取り上げるだけで社会的にほぼ抹殺できるんだから、マスコミってのは
かなり強大な暴力装置ですな。
カウンターの装置をうまく作らないとしゃれにならん。
Re:マスコミはワクワク! (スコア:2)
元来、マスコミというのは既成権力に対するカウンター装置としての機能を期待されている
のですから、第4の権力と呼ばれることがあるくらい力を持っていて、それが容認されている存在
でもあるんですよ。
第4の権力が危ういのは、人気や広告収入に頼っていることから、人が聞きたいものを報道する
安易な方向に流れやすかったり、人々の低レベルな感情に訴えかけるために事実を曲げる
というような方向に走るといったことがある点でしょう。
>「オタクの神」が犯罪を犯した
というのが人々が聞きたいものを聞かせる報道の典型かもしれませんね。
>取り上げるだけで社会的にほぼ抹殺
抹殺するのは世間の人々でもあるでしょう。日本では容疑の段階でほぼ犯罪者扱いですからね。
昨今話題のイジメ事件も、いじめ加害者は容疑の段階を出ていないのにもかかわらず
暴走している人が多数いるようですし、マスコミが感情に訴えかけ、それに世間の人々が
よく反応する、ということが問題の根っこにあると思いますよ。
マスコミは自身が持つ権力を自覚して報道しなければならない、というのはよく言われる話
ですが、一方で自分を写す鏡でもある、ってことですね。
Re:マスコミはワクワク! (スコア:2)
日本のマスコミは「報道の自由」は主張するが、「報道の義務」は考えないからな。
法律に「報道の義務」の事項は無いけど、「権利を行使するのに相当の義務を自分で考えて果たせ」
と、小学生の頃に親から怒られた事を思い出した。
Re: (スコア:0)
全く私情が入りまくりだと思うので客観的に見られる人に検証して欲しいんだけど、ポップカルチャー系の職業って、こういうときことさらに強調される気がするのは正しいかな?
今回も、わざわざ「アニメ」演出家と付いているし、以前も、これはアニメとかは付いてなかったけど、子供の虐待だかなんだかで容疑者が「声優」と強調されたことがあった。声優っぽい仕事なんてほとんどしてなかったけど。
棒読み (スコア:2)
中学校教師の、女子中学生との援交とか、何で職業言う必要あるんですかねっ!!!
警察官の、ヤクザとの癒着とか、何で職業言う必要あるんですかねっ!!!
政治家の、汚職事件とかもそうですよ!!!
酷い世の中だー
Re:棒読み (スコア:1)
>現実には、教師も警察官も政治家も起訴されない事が多いので、
統計など客観的な証拠を出さないのはミスリードの元ですよ。
#それこそマスコミの思う壺gesaku
証拠になるほど確実? (スコア:3, 興味深い)
IPアドレスって詐称できたと思ったが。
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap1/ipsp... [ipa.go.jp]
Re:証拠になるほど確実? (スコア:3)
IPアドレスを確実な物証と見なして、それだけで逮捕に至ったのなら問題だけど、被疑者の当日、もしくは前後の行動や言動など、他の情報と組み合わせた状況証拠の一つとして使ったんじゃないかな。
そもそも、IPアドレスとかMACアドレスは、その機器を特定することは出来ても、それを誰が使っていたかまで特定できるわけじゃないし。モバイルルータならなおさら。
Re:証拠になるほど確実? (スコア:1)
そもそも、IPアドレスとかMACアドレスは、その機器を特定することは出来ても、それを誰が使っていたかまで特定できるわけじゃないし。
携帯電話だって、電話番号はその機器を特定することは出来ても、それを誰が使っていたかまで特定できませんよね。
モバイルルータならなおさら。
普通の使い方をしているのであれば、モバイルルータの方がなおさら個人を特定しやすいですよ。
Re:証拠になるほど確実? (スコア:2)
> 普通の使い方をしているのであれば、モバイルルータの方がなおさら個人を特定しやすいですよ。
一応、刑事事件なので、第三者に使われて、被疑者に濡れ衣を着せるといった可能性を考慮に入れる必要があるかと。
そうすると、自宅に設置されたルータと、モバイルルータではかなり違った評価になりますよね。
Re:証拠になるほど確実? (スコア:2)
例えば留守中勝手にPC使われたとして、アリバイが証明されなければそれでOUTなのかしら
Re:証拠になるほど確実? (スコア:1)
嫌な想像というか妄想レベルだけど、logが改竄されていないという証明ってあるのかな。
その辺は第三者機関(ってなんだよ)が確認できる体制になってる・・・わけないよね。
Re:証拠になるほど確実? (スコア:1)
アクセスポイントをクラックされただけかもしれないのにIPアドレスで即刻逮捕されるの?って話題じゃないでしょうか。
Re:証拠になるほど確実? (スコア:1)
ドラマやマンガレベルの脚本だと、経路に使ってそうなサーバーのlogも片っ端から改ざんしてたりして。
あるいは提出させたlogを手元で書き換えてタイムスタンプも戻した上で証拠にする。
第三者によるlogの確認やらサムチェックがされないならどうとでもなりそう。
証拠に使ったファイルのタイムスタンプを書き換えてた事件があった気がする。
#なんぞフィクションでの事件と混同してるかもしれない>自分。
「証拠はIPアドレスのみで逮捕!」とか煽られると妄想が膨らんでしまうま。
Re:証拠になるほど確実? (スコア:2)
郵便不正事件で大阪地検の検事がやらかしたやつですね。
ちなみに今回、容疑否認のまま送検されたのも大阪地検です。
Re:証拠になるほど確実? (スコア:1)
>ちなみに今回、容疑否認のまま送検されたのも大阪地検です。
ということは・・・ 果てしなく妄想が広がって逝く
Re:証拠になるほど確実? (スコア:1)
野良APだった可能性もあるなー。
Re:証拠になるほど確実? (スコア:3)
違法に電波が強力な無線LANアダプタと無線LANのセキュリティー解読ツールをセットで販売、なんてのもありましたし。
beejay_aniki
Re: (スコア:0)
Re: (スコア:0)
それ以前の問題として、記録されている発信元はCSRFトラップを踏まされた被害者の可能性がある。
Re:証拠になるほど確実? (スコア:2)
ただ、ピンポイントで容疑者だけに踏ませるのは難しいだろう、という話が出ています。
mala さんのツィート [twitter.com]
「誰でも構わないから罠にかける」ならともかく特定の人物のモバイルルータにタダ乗り(物理的に近づく必要がある)して犯行予告二回書き込んだり、身に覚えも心当たりもありませんレベルでCSRF踏ませたりするのそれなりに難しいでしょ。お前ら警察バカにしてんのか。俺はバカにしてるけど。
Re:証拠になるほど確実? (スコア:2)
最近は「自宅に固定回線を契約せず、自宅でもモバイル無線ルーターでネットに繋ぐ」ような人も多いみたいだし、
そんな運用だったりしたら、無線LANの無断利用であり真犯人は自宅の近所に住んでる人、って可能性もあるんじゃないですかね。
最近の据え置きの無線ルーターはデフォルト設定がWPA2になってたりするんで、「クラックして無断利用」されてしまう可能性は低くなってるかと思いますが、
そんな中、モバイル無線ルーターは未だにWEPがデフォルトなのもあるし、そういうのを固定運用してたりしたら、いいカモだと思います。
Re:証拠になるほど確実? (スコア:2)
Re:証拠になるほど確実? (スコア:1)
単にWebサイトを作っただけでは、ロボット以外のアクセスは無いでしょう。
そこで、容疑者のみにリンクを含んだメールを送ることで、容疑者のみに攻撃用サイトを閲覧させることが可能です。
容疑者が有名人ならば個人を狙ってメールを送ることも可能でしょう。
また、CSRFトラップはWebサイトとは限りません。HTMLメールを表示させるだけでも機能します。
容疑者がアクセスした後、証拠を消すために攻撃用サーバを削除することも考えられます。
その場合、書き込みはそれ以上行われません。
本当に無線LANルーターなのか? (スコア:3, 参考になる)
NHK 北村容疑者が所有する携帯端末
朝日新聞 北村容疑者が契約していた携帯型のインターネット接続機器
読売新聞 言及なし
産経新聞 言及なし
時事通信 北村容疑者が所有する高速無線LAN機器
日経新聞 言及なし
毎日新聞 通信履歴から
ヲタにゅう 北村容疑者のデータ通信機器
サンスポ 携帯用の無線LANルーター
Re:本当に無線LANルーターなのか? (スコア:2)
サンスポが、一番アレゲ的に表現してるわけですな。
一般人向けに用語を使わず正確に説明してる点では朝日が一番かな。不本意ながら。
Re:本当に無線LANルーターなのか? (スコア:1)
「府警は携帯用の無線LANルーターに情報端末を接続して書き込んだとみている。」
ですから…、モバイル無線LANルーター経由での、何かしらの端末での書き込み、って事なのでしょう。
他の記事がその二つの片方だけを指していると仮定して条件付加すれば、モバイル無線LANルーターは北村容疑者の契約だということは分かりますが、それ以上(書き込み元の端末の方は誰の所有かなどについて)の言及はないように見えますね。
Re:本当に無線LANルーターなのか? (スコア:1)
これが成功しちゃった例? (スコア:1)
http://security.srad.jp/story/12/01/26/0833253/ [srad.jp]
このときの大阪府警は見破ってるわけだが
捜査員もピンキリ (スコア:0)
起訴 (スコア:1)
ガンダム元助監督ヲタロード殺人予告で起訴 - 社会ニュース : nikkansports.com
http://www.nikkansports.com/general/news/f-gn-tp0-20120914-1016983.html [nikkansports.com]
# SlashDot Light [takeash.net] やってます。
釈放 (スコア:2)
HP書き込みで起訴の男性を釈放 [nhk.or.jp]
まだNHKしか報じていないようですが……。
Nullius addictus iurare in verba magistri
Re:釈放 (スコア:2)
失礼、時事通信にも記事が。
大阪市に殺人予告、第三者の疑い=ウイルス感染で脅迫文言-演出家、無実か [jiji.com]
Nullius addictus iurare in verba magistri
192.168.1.1を犯罪者に使われたらどうしよう (スコア:0)
やっぱしクラスBにしとけばよかった
Re:192.168.1.1を犯罪者に使われたらどうしよう (スコア:3)
127.0.0.1は俺のだから使うなよ
Re:192.168.1.1を犯罪者に使われたらどうしよう (スコア:1)
127.0.0.1 [srad.jp]さんにあやまれ!
Re:192.168.1.1を犯罪者に使われたらどうしよう (スコア:2)
なるほど
それで最近よくIPアドレスがバッティングしているという警告が出ていたのか。
Re: (スコア:0)
俺のは192.168.1.2だから安心。
Re:警察の対応は妥当 (スコア:2)
>大阪市のWebサイトの脆弱性を指摘する声もあるが、
当然ですが、脆弱性の有無は犯罪の成立要件とは無関係ですよね。
鍵の掛かっていない家屋なら、窃盗を働いても良いわけじゃないですから。
>犯人を確保し証拠品とされる携帯用無線LANルーターを調べてみなければ、白黒のつけようがない。
重要な証拠物件とは思いますが、処分されても立件は可能でしょう。IPアドレスはDHCPのリース期間中であれば、契約者ごとに割り当てられているわけですから。
ただ、そのとき、その契約者のアカウントが使われていたことは確実でしょうが、実際のその機器を使っていたのが誰か、個人まで特定できるわけではないので、状況証拠の積み上げが必要ですが。
Re:警察の対応は妥当 (スコア:1)
>> 大阪市のWebサイトの脆弱性を指摘する声もあるが、
> 当然ですが、脆弱性の有無は犯罪の成立要件とは無関係ですよね。
> 鍵の掛かっていない家屋なら、窃盗を働いても良いわけじゃないですから。
この流れの場合、件の容疑者が脆弱性を突いて攻撃を仕掛けた、という主張ではなく
別の誰かが大阪市の脆弱性を利用して、トラップを仕掛け、容疑者からの攻撃に見せかけた、
という主張でしょう。
アニメのファンサイトっぽいところに「イイネ!」の様なボタンがあったから押してみたら、
大阪市のサイトに書き込みを行うスクリプトになっていた、みたいな(あくまで思いつきの例)
Re:警察の対応は妥当 (スコア:1)
技術的に似てるわけじゃないから、あんまり良い例えじゃないけど、その例えで言うなら、
1. 犯人が鍵のかかってない倉庫を見つける
2. 犯人がその倉庫の前に、改造自販機を設置。誰かがお金を入れると倉庫から勝手に商品を取り出して売っちゃうよう細工
3. 被害者が、それを普通の自販機だと思って商品を買う
4. 倉庫の持ち主(こっちも被害者)が、被害者を窃盗で訴える
みたいな感じ。
被害者の行動に責めるれるべき問題点があるとしたら、「それが本当に正しい自販機なのかどうかの確認を行って安易に商品を購入しようとした」ことぐらいで、残念ながら、それを責めるれるほどには世の中のITリテラシは高くない。
掲示板の場合は、高々、変な文字列(有名所だと「こんにちは! こんにちは!」とか)が書かれる程度だったりするので、窃盗被害ほど真剣に捕らえられてない辺りがやっかい。あきらめてそういう運用するのもありだろうけど。その場合、ゴミ書き込みとか、使用者がそうとは意図していないPCからの書き込みとかが存在する前提で、書き込みを一切信用しないとか、被害届を出したりしないとかの対応が必要。
Re:警察の対応は妥当 (スコア:1)
>容疑者を擁護するような声があるがまったく擁護できない。
容疑者を擁護してるんじゃなくて、
「IPアドレスだけで逮捕ってのは、ちょっと強引なんじゃない?
CSRFが原因だとすると、そもそも大阪市のWebサイトにアクセスしなくても書き込みを偽装できちゃうし」
という感想を言ってるだけじゃないですかね。
これで逮捕なら、明日は我が身ってこともありますから。
ちなみに、どんな擁護の声があるんですか?
実名報道/Re:警察の対応は妥当 (スコア:1)
警察に対する「逮捕が強引なのでは?」という声のほか、
マスコミに対する「隙のありそうな根拠で、被疑者が全面否認してるのに、実名報道するのはおかしいのでは?」という批判も目にします。
Re:警察の対応は妥当 (スコア:5, 参考になる)
時事通信の記事によると、任意の事情聴取は行われていた模様。
妨害容疑、演出家の男逮捕=大阪市HPに殺人予告-大阪府警 [jiji.com]
ですので、任意の事情聴取があって、その間に証拠固めが行われ、容疑が固まったので逮捕に至ったという、通常の道筋だったものと思われます。
Nullius addictus iurare in verba magistri
Re:警察の対応は妥当 (スコア:1)
>捜索令状とって無線LANルータ(場合によっては使用してる携帯・PCも)を押収して任意の事情聴取すればいい話でしょ。
>もちろん任意の事情聴取を拒否し続けたとか証拠隠滅・逃亡・自殺の恐れがある時は逮捕の必要性が認められるけど。
元記事読めば分かりますが、殺人予告の内容が
「午後2時ごろ歩行者天国にトラックで突っ込んで無差別にキモヲタどもをひきまくります。ナイフで無差別に刺しまくります。その後自殺します」
なので、「自殺の恐れがある時」に該当するかと思われます。
Re:憎たらしい奴の (スコア:1)
一般向けは再起動するとログが消えるのばっかりだと思うのです。
http://jp.yamaha.com/products/network/functions/#save_log [yamaha.com]
こんな風に特徴的機能となるくらいですからうちでよく使ってるBuffalo製品だけということもないでしょう。
# 標的の知人が許諾を得てネットワークに参加(一般利用者なのでWPSなど)、
# ルータの設定画面(パスワードかかっていても多分リトライ制限もリジェクトを通知する機能もないでしょう)から接続情報を入手
# その接続情報で後日犯行、その後再起動を仕掛ければ標的はネットワークに参加させた知人を疑えても犯行時のアリバイがあれば、とか考えた。
# 怖くなってきたので2棟を安全に結ぶ安価なソリューション誰か知りませんかー? CANOBEAMは無理。
Re:憎たらしい奴の (スコア:1)
まあ、結局はメーカー次第仕様次第ってことだと思いますが、NECのルーターは電源切ってもログが残ってます。
もっとも、管理ログインできてしまえば、ログのクリアは可能なので、証拠隠滅できますけど。
ヤマハのルーターはログを syslog で飛ばすことが出来るので、たとえルーター本体のログは消せても、別途証拠保全できますな。
Re:血痕付きの凶器 (スコア:1)
>無線LANに侵入するのにも、相応の知識や下調べが必要でしょ?
いずれも「相応の知識や下調べが必要」と言う条件であれば、無線LANへの侵入の方が簡単だろうと思われます。
>だからこそ、「被害者の血痕付きの凶器が容疑者の自宅から発見された」というケースでは立地条件がどうこうと言って逮捕を批判しないのに、なんで「他人のルーターを介した書き込み」に対しる「ルーターの所有」という証拠には、無線LANへ侵入する難易度が低かったかもしれないという前提で逮捕を批判するのかが分からない。
前述の通り、現実的な要素を加味した場合後者の方が(かなり)簡単だから、です。
「被害者の血痕付の凶器が容疑者の自宅の庭から発見された」と言うケースならば、家の立地条件等によっては塀越しに投棄された可能性も十分ありえますので「それを根拠に逮捕」には疑問が残るのではないでしょうか。
>実際に容疑者のルーター調べれば良いだけなんだから、一般的なセキュリティ意識の差なんて無視できるでしょ。
無線LANの場合、容疑者個人を狙い撃ちするならともかく、侵入可能な無線LANならどれでも良かった、というパターンの場合下調べすら不要でその場で事がすんでしまう可能性も少なからず有ります。
この場合、余計な手間をかけずにあっさり使えてしまう無線LANアクセスポイントが見つかりやすい、と言う意味で一般的なセキュリティ意識の差は無視できない要因になります。
一軒一軒鍵のかかっていない家を探して侵入するのと、電波の届く範囲でセキュリティの甘い無線LANを探すのとでどちらが簡単か、ですね。
つまるところ、「家に侵入して血痕付の凶器を置いてくる」という例えは、「無線LANに侵入して悪用される」ケースの比較対象としては適切ではないのでは、という話です。
Re:血痕付きの凶器 (スコア:1)
クラックなんぞしなくてもそこそこの都会なら、無線LAN経由でネットでもしようかなとPC立ち上げて、アクセスポイント一覧を見ると鍵マークがついていなくてかつ自分の家のものでないアクセスポイントがわさわさ出てきますがな。
そんなセキュリティのセの字も気にしていない人の無線ルーター使うのは、リアルで例えるなら公民館の玄関に凶器を置いてくるぐらい敷居低いと思うけど