パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

警視庁内部資料流出事件、Torが使われていた」記事へのコメント

  • by imaic (31975) on 2011年01月05日 12時30分 (#1883616) 日記

    無理じゃないですかね?常識的に考えて。

    • by Anonymous Coward on 2011年01月05日 17時11分 (#1883804)

      Torきちんと設定してすべて通っていれば、そうなのかもしれないですけど、
      IE等のブラウザーで使う場合DNS解決もTorを通す為にSOCKS v5を使いましょうとか書いてあったりしますが、
      それ以外にも同一PCでプロキシ立ち上げている場合などの直接アクセスできる状態で
      プロキシを設定してもプロキシできないものは直接アクセスにいったりします。

      昔はIEなどにプロキシ設定していても ldap://などは直接アクセスにいってましたから
      <img src="ldap://xxxx/log.cgi" > を組み込んであればTorを通さずアクセスしてしまう為IPわかりましたよ
      最近は、警告がでるようですが

      また、忘れたけどブラウザーを使うとかなり特定されるんではなかったっけ?
      そのあたりも細工してなくてTorが重くて他で直接アクセスしていれば、かなり特定できないかな?

      親コメント
    • by Anonymous Coward
      無理かもしれんがいつからそんなことが常識になった?
      # 構造的にとか論理的にとかなら理解できるが。
      • by Anonymous Coward on 2011年01月05日 21時04分 (#1883923)
        Torを使用していたことで警察はむしろホッとしてるんじゃなかろうか。

        身内がやった事でも、流出経路は追跡不明でうやむやにできるし、
        お偉いさんも責任はとらなくて良いし。
        親コメント
        • by Anonymous Coward

          むしろ真っ青なんじゃないかと。特に情報系の担当は。

          「内部でこれ使われたら、追跡できません。やりたい放題です!」
          で、許される組織じゃないでしょ。

      • by Anonymous Coward

        「発信者を特定させないための仕組み」だからでしょ。

        • by Anonymous Coward
          まあ、その無理をなんとかしようとするのが仕事なわけだから。
          したり顔で、「無理ですね。」といって終りにはならんわけだ。
          • by Anonymous Coward

            無理を何とかしようとして、罪状をでっち上げたり
            証拠を捏造したりするから性質が悪い。

            • by Anonymous Coward
              あってはならないことなのにね。
              指示しなくても暗黙の圧力でやらざる負えない状況とか作り出せるわけで
              少しでも発覚したら上の人間から首飛ぶような仕組みのほうが
              襟を正せるのでないだろうか。
        • by Anonymous Coward

          「特定し辛く」は出来ても「特定できなく」は出来ないからな。
          方法は幾らでも有る。
          例えば昔から良くある話は、当人がポロっと口に出した後、引っ張って聞いたらゲロったとか。
          自供なんてのは往々にして「厳密に特定できない情報を自分から出した」って奴だから。

          もしかしたら今頃ネット上で犯人しか知りえない情報が出ていないか、探し回っているかもよ。

      • by Anonymous Coward

        まぁ常識かどうかもわからんことで「(そんなことは)非常識だ」なんて言われることもあるわけで。

        言われたこと、ありません?

      • by Anonymous Coward

        同じ特定方法は二度も通じぬ。 今やこれは常識

    • by Anonymous Coward

      運用が理論上完璧なら難しいかもしれませんが、蟻の一穴で崩れる可能性があるのが情報セキュリティって奴ですよ。
      例えば、普通にTorをセットアップしただけではDNS解決は匿名化されない、とWikipediaにもありますし、そもそも通信が平文で端点からは丸見えだったケースもあります。

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...