アカウント名:
パスワード:
IPアドレスって詐称できたと思ったが。
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap1/ipsp... [ipa.go.jp]
IPアドレスを確実な物証と見なして、それだけで逮捕に至ったのなら問題だけど、被疑者の当日、もしくは前後の行動や言動など、他の情報と組み合わせた状況証拠の一つとして使ったんじゃないかな。
そもそも、IPアドレスとかMACアドレスは、その機器を特定することは出来ても、それを誰が使っていたかまで特定できるわけじゃないし。モバイルルータならなおさら。
そもそも、IPアドレスとかMACアドレスは、その機器を特定することは出来ても、それを誰が使っていたかまで特定できるわけじゃないし。
携帯電話だって、電話番号はその機器を特定することは出来ても、それを誰が使っていたかまで特定できませんよね。
モバイルルータならなおさら。
普通の使い方をしているのであれば、モバイルルータの方がなおさら個人を特定しやすいですよ。
> 普通の使い方をしているのであれば、モバイルルータの方がなおさら個人を特定しやすいですよ。
一応、刑事事件なので、第三者に使われて、被疑者に濡れ衣を着せるといった可能性を考慮に入れる必要があるかと。そうすると、自宅に設置されたルータと、モバイルルータではかなり違った評価になりますよね。
と、思わせておいて、実は証拠っぽいものはIPだけ、なんてこともある。警察はその辺、信用とイメージを使うのうまいよ。
つか、モバイルルータってIP固定なの?
携帯と同じで、切れる->接続毎にIP変わるんじゃないの?まぁ、キャリアのログと突き合わせたりはしてるのだろうけど。。。
そもそも、IPアドレスとかMACアドレスは、その機器を特定することは出来ても、
IPアドレスもMACアドレスも詐称できる識別子なので、それだけで機器を特定出来るかどうかも怪しいですけどね。
たとえば、こういう事件じゃ家宅捜索するでしょうけど家に侵入された形跡もなけりゃ、PCやキーボードについた指紋で家族以外のものはなかったりとか認証が必要なサイトへのアクセスをいくつもしているとか、であれば「留守中勝手にPC使われた」という説は否定してもいい気がする。
実際の裁判がどう進むかはしりませんが、ちょっといくらなんでも「アリバイが証明されなければそれでOUT」みたいなゼロかイチかしか議論しないものじゃないとは思います。
嫌な想像というか妄想レベルだけど、logが改竄されていないという証明ってあるのかな。その辺は第三者機関(ってなんだよ)が確認できる体制になってる・・・わけないよね。
ドラマやマンガレベルの脚本だと、経路に使ってそうなサーバーのlogも片っ端から改ざんしてたりして。あるいは提出させたlogを手元で書き換えてタイムスタンプも戻した上で証拠にする。第三者によるlogの確認やらサムチェックがされないならどうとでもなりそう。
証拠に使ったファイルのタイムスタンプを書き換えてた事件があった気がする。#なんぞフィクションでの事件と混同してるかもしれない>自分。
「証拠はIPアドレスのみで逮捕!」とか煽られると妄想が膨らんでしまうま。
>ちなみに今回、容疑否認のまま送検されたのも大阪地検です。
ということは・・・ 果てしなく妄想が広がって逝く
そうです。橋下★中2病★徹 世界征服計画の一環です。
わかったわかった。橋下ヒトラー、お前正義の味方。立派立派。
野良APだった可能性もあるなー。
某ゲーム機のせいでWEPのAPなんてゴロゴロしてるからね。件の携帯用無線LANルーターがどれなのかわからないけどマルチSSIDが使えるものも少なくないしデフォルトで使えるものがあったらほとんどザル状態なのではないかと。
noanoa 日々の日記 : PSP を AOSS で無線 LAN 設定すると WEP64 に [livedoor.jp]これですね
野良じゃなくても、WEPなら相当やばい [srad.jp]
話のつながりがよくわかりませんが、個人情報とみなされているということは詐称できたり変わったりしないとみなされているはずだ、ということでしょうか?
詐称不可能な個人情報があるのかい?
それ以前の問題として、記録されている発信元はCSRFトラップを踏まされた被害者の可能性がある。
ただ、ピンポイントで容疑者だけに踏ませるのは難しいだろう、という話が出ています。
mala さんのツィート [twitter.com]
「誰でも構わないから罠にかける」ならともかく特定の人物のモバイルルータにタダ乗り(物理的に近づく必要がある)して犯行予告二回書き込んだり、身に覚えも心当たりもありませんレベルでCSRF踏ませたりするのそれなりに難しいでしょ。お前ら警察バカにしてんのか。俺はバカにしてるけど。
最近は「自宅に固定回線を契約せず、自宅でもモバイル無線ルーターでネットに繋ぐ」ような人も多いみたいだし、そんな運用だったりしたら、無線LANの無断利用であり真犯人は自宅の近所に住んでる人、って可能性もあるんじゃないですかね。最近の据え置きの無線ルーターはデフォルト設定がWPA2になってたりするんで、「クラックして無断利用」されてしまう可能性は低くなってるかと思いますが、そんな中、モバイル無線ルーターは未だにWEPがデフォルトなのもあるし、そういうのを固定運用してたりしたら、いいカモだと思います。
未だにWEPがデフォルトのモバイルルーター程度の出力だと、そこそこ近づかないと利用できないと思いますけど。遠くから乗っ取るって結構難しいんじゃないかな。
うちのAterm WM3600Rで、25%設定ですが、木造家屋のせいもあるけど、10m位まではいけます。
とはいえ、WEP殺して、MACアドレス制限も付けてますが…。
集合住宅住まいなら、ご近所ならアクセス可能かもしれませんよ。
#違法行為前提だから、パラボラアンテナ装備でもおかしくないよね~
>#違法行為前提だから、パラボラアンテナ装備でもおかしくないよね~犯罪前提でご近所のAP使いますかね?機材にまで頭が有るのなら、自宅近辺は避けると思うんですが。#別に何処でも良い訳だよね?まったく顔見知りの居ない所でも。
>集合住宅住まいなら、ご近所ならアクセス可能かもしれませんよ。集合住宅だけど、いつも御近所のAPが5〜10ぐらいでてくるよ。
パラボラアンテナ装備してまでやることが、イタズラ投稿ってセコすぎるな。
APだったら何でも良いんだったら、そりゃ5〜10ぐらい出るでしょうよ。
でも(実際他人がやったとしたら)人ひとりに社会的に大ダメージを負わせられるわけで。
出荷時の設定のまま使ってる場合ならば、解読済みの共有キーの辞書とマッチングするだけでアクセスできるようになりますから。計算機能の向上に合わせて3年くらい前から既に懸念されてますけどね。http://pyrit.wordpress.com/the-twilight-of-wi-fi-protected-access/ [wordpress.com]
つまり、本当に罠にかけられたのなら、身近な人にやられたのではないかな、と言うことか…。
この場合の「身近」ってのは半径数十メートルって意味の身近ですね。
時代は大幅に進んでいる [yahoo.co.jp]ようだ。
半径3.6kmのAPを解析って…(苦笑)
職場の同僚とか、そういった立場の人間が悪意を持って行った場合、物理的に近づくのはそんなに難しくないし、概してそういう立場の人間だからこそ特定の人物を狙う理由を持っていると思うのですが。
CSRFトラップがあったのなら、他にも殺人予告してる人が沢山出てそうなもんですが……それともこの被疑者だけがアクセスするようなページに仕掛けられてたんですか??
CSRFが仕掛けられたフォームってのが何かピンと来ない。CSRFで用意に書きこめてしまうフォームってこと??
# 何か勘違いしてるかな
単にWebサイトを作っただけでは、ロボット以外のアクセスは無いでしょう。そこで、容疑者のみにリンクを含んだメールを送ることで、容疑者のみに攻撃用サイトを閲覧させることが可能です。容疑者が有名人ならば個人を狙ってメールを送ることも可能でしょう。
また、CSRFトラップはWebサイトとは限りません。HTMLメールを表示させるだけでも機能します。容疑者がアクセスした後、証拠を消すために攻撃用サーバを削除することも考えられます。その場合、書き込みはそれ以上行われません。
それはメールを調べれば無実だってわかるねそんなメールが存在すればの話だけど
隠滅はウィルス検知ソフトにひっかからない最新ウィルス作らないと無理ですcsrfとは別次元の高度な最新技術が必要ですねたかがアニメーター1人にそんな手の込んだことして何になりますか?
そもそも当人がそのメールが原因だと気付いていなければ、その調査に至るまではちょっと時間がかかるでしょうね。
まあ本当に他人がこの人を陥れる目的であったとすれば、ダメージ的にはこの報道+数日間の勾留で十分だし。
それは色々条件が必要だと思われる。一般ISPにおいてUDPならまだしもTCPで通信完了は不可能と思った方が良い。#たぶんUDPでもダメな場合が多いのではって気がする。#セキュリティホールもってなければ
そういうことが出来たのは太古の昔の話。今はシーケンス番号はランダムだし、IPアドレスの詐称をしてTCPの通信を確立するのはかなり困難。
IPアドレスがなんで証拠になるかって言えば、その無線ルーターの契約者が当時使ってたIPだから、でしょう。だから「携帯用無線 LAN ルーター」からの書き込みって表現になるのです。
ルーターへのアクセスが、本人かクラックであったかは明記されてませんが、本人である可能性が高いということで引かれちゃったのでしょうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
証拠になるほど確実? (スコア:3, 興味深い)
IPアドレスって詐称できたと思ったが。
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap1/ipsp... [ipa.go.jp]
Re:証拠になるほど確実? (スコア:3)
IPアドレスを確実な物証と見なして、それだけで逮捕に至ったのなら問題だけど、被疑者の当日、もしくは前後の行動や言動など、他の情報と組み合わせた状況証拠の一つとして使ったんじゃないかな。
そもそも、IPアドレスとかMACアドレスは、その機器を特定することは出来ても、それを誰が使っていたかまで特定できるわけじゃないし。モバイルルータならなおさら。
Re:証拠になるほど確実? (スコア:1)
そもそも、IPアドレスとかMACアドレスは、その機器を特定することは出来ても、それを誰が使っていたかまで特定できるわけじゃないし。
携帯電話だって、電話番号はその機器を特定することは出来ても、それを誰が使っていたかまで特定できませんよね。
モバイルルータならなおさら。
普通の使い方をしているのであれば、モバイルルータの方がなおさら個人を特定しやすいですよ。
Re:証拠になるほど確実? (スコア:2)
> 普通の使い方をしているのであれば、モバイルルータの方がなおさら個人を特定しやすいですよ。
一応、刑事事件なので、第三者に使われて、被疑者に濡れ衣を着せるといった可能性を考慮に入れる必要があるかと。
そうすると、自宅に設置されたルータと、モバイルルータではかなり違った評価になりますよね。
Re: (スコア:0)
と、思わせておいて、実は証拠っぽいものはIPだけ、なんてこともある。
警察はその辺、信用とイメージを使うのうまいよ。
Re: (スコア:0)
つか、モバイルルータってIP固定なの?
携帯と同じで、切れる->接続毎にIP変わるんじゃないの?
まぁ、キャリアのログと突き合わせたりはしてるのだろうけど。。。
Re: (スコア:0)
そもそも、IPアドレスとかMACアドレスは、その機器を特定することは出来ても、
IPアドレスもMACアドレスも詐称できる識別子なので、それだけで機器を特定出来るかどうかも怪しいですけどね。
Re:証拠になるほど確実? (スコア:2)
例えば留守中勝手にPC使われたとして、アリバイが証明されなければそれでOUTなのかしら
Re: (スコア:0)
たとえば、こういう事件じゃ家宅捜索するでしょうけど家に侵入された形跡もなけりゃ、PCやキーボードについた指紋で家族以外のものはなかったりとか認証が必要なサイトへのアクセスをいくつもしているとか、であれば「留守中勝手にPC使われた」という説は否定してもいい気がする。
実際の裁判がどう進むかはしりませんが、ちょっといくらなんでも「アリバイが証明されなければそれでOUT」みたいなゼロかイチかしか議論しないものじゃないとは思います。
Re:証拠になるほど確実? (スコア:1)
嫌な想像というか妄想レベルだけど、logが改竄されていないという証明ってあるのかな。
その辺は第三者機関(ってなんだよ)が確認できる体制になってる・・・わけないよね。
Re:証拠になるほど確実? (スコア:1)
アクセスポイントをクラックされただけかもしれないのにIPアドレスで即刻逮捕されるの?って話題じゃないでしょうか。
Re:証拠になるほど確実? (スコア:1)
ドラマやマンガレベルの脚本だと、経路に使ってそうなサーバーのlogも片っ端から改ざんしてたりして。
あるいは提出させたlogを手元で書き換えてタイムスタンプも戻した上で証拠にする。
第三者によるlogの確認やらサムチェックがされないならどうとでもなりそう。
証拠に使ったファイルのタイムスタンプを書き換えてた事件があった気がする。
#なんぞフィクションでの事件と混同してるかもしれない>自分。
「証拠はIPアドレスのみで逮捕!」とか煽られると妄想が膨らんでしまうま。
Re:証拠になるほど確実? (スコア:2)
郵便不正事件で大阪地検の検事がやらかしたやつですね。
ちなみに今回、容疑否認のまま送検されたのも大阪地検です。
Re:証拠になるほど確実? (スコア:1)
>ちなみに今回、容疑否認のまま送検されたのも大阪地検です。
ということは・・・ 果てしなく妄想が広がって逝く
Re: (スコア:0)
そうです。橋下★中2病★徹 世界征服計画の一環です。
Re: (スコア:0)
わかったわかった。
橋下ヒトラー、お前正義の味方。
立派立派。
Re:証拠になるほど確実? (スコア:1)
野良APだった可能性もあるなー。
Re:証拠になるほど確実? (スコア:3)
違法に電波が強力な無線LANアダプタと無線LANのセキュリティー解読ツールをセットで販売、なんてのもありましたし。
beejay_aniki
Re: (スコア:0)
某ゲーム機のせいでWEPのAPなんてゴロゴロしてるからね。
件の携帯用無線LANルーターがどれなのかわからないけど
マルチSSIDが使えるものも少なくないしデフォルトで使えるものがあったら
ほとんどザル状態なのではないかと。
Re: (スコア:0)
noanoa 日々の日記 : PSP を AOSS で無線 LAN 設定すると WEP64 に [livedoor.jp]
これですね
Re: (スコア:0)
野良じゃなくても、WEPなら相当やばい [srad.jp]
Re: (スコア:0)
Re: (スコア:0)
話のつながりがよくわかりませんが、個人情報とみなされているということは詐称できたり変わったりしないとみなされているはずだ、ということでしょうか?
Re: (スコア:0)
詐称不可能な個人情報があるのかい?
Re: (スコア:0)
それ以前の問題として、記録されている発信元はCSRFトラップを踏まされた被害者の可能性がある。
Re:証拠になるほど確実? (スコア:2)
ただ、ピンポイントで容疑者だけに踏ませるのは難しいだろう、という話が出ています。
mala さんのツィート [twitter.com]
「誰でも構わないから罠にかける」ならともかく特定の人物のモバイルルータにタダ乗り(物理的に近づく必要がある)して犯行予告二回書き込んだり、身に覚えも心当たりもありませんレベルでCSRF踏ませたりするのそれなりに難しいでしょ。お前ら警察バカにしてんのか。俺はバカにしてるけど。
Re:証拠になるほど確実? (スコア:2)
最近は「自宅に固定回線を契約せず、自宅でもモバイル無線ルーターでネットに繋ぐ」ような人も多いみたいだし、
そんな運用だったりしたら、無線LANの無断利用であり真犯人は自宅の近所に住んでる人、って可能性もあるんじゃないですかね。
最近の据え置きの無線ルーターはデフォルト設定がWPA2になってたりするんで、「クラックして無断利用」されてしまう可能性は低くなってるかと思いますが、
そんな中、モバイル無線ルーターは未だにWEPがデフォルトなのもあるし、そういうのを固定運用してたりしたら、いいカモだと思います。
Re: (スコア:0)
未だにWEPがデフォルトのモバイルルーター程度の出力だと、そこそこ近づかないと利用できないと思いますけど。
遠くから乗っ取るって結構難しいんじゃないかな。
Re: (スコア:0)
うちのAterm WM3600Rで、25%設定ですが、木造家屋のせいもあるけど、10m位まではいけます。
とはいえ、WEP殺して、MACアドレス制限も付けてますが…。
集合住宅住まいなら、ご近所ならアクセス可能かもしれませんよ。
#違法行為前提だから、パラボラアンテナ装備でもおかしくないよね~
Re: (スコア:0)
>#違法行為前提だから、パラボラアンテナ装備でもおかしくないよね~
犯罪前提でご近所のAP使いますかね?
機材にまで頭が有るのなら、自宅近辺は避けると思うんですが。
#別に何処でも良い訳だよね?まったく顔見知りの居ない所でも。
Re: (スコア:0)
>集合住宅住まいなら、ご近所ならアクセス可能かもしれませんよ。
集合住宅だけど、いつも御近所のAPが5〜10ぐらいでてくるよ。
Re: (スコア:0)
パラボラアンテナ装備してまでやることが、イタズラ投稿ってセコすぎるな。
Re: (スコア:0)
APだったら何でも良いんだったら、そりゃ5〜10ぐらい出るでしょうよ。
Re:証拠になるほど確実? (スコア:2)
Re: (スコア:0)
でも(実際他人がやったとしたら)人ひとりに社会的に大ダメージを負わせられるわけで。
WPA2だからって安全じゃないですよ (スコア:0)
出荷時の設定のまま使ってる場合ならば、解読済みの共有キーの辞書と
マッチングするだけでアクセスできるようになりますから。
計算機能の向上に合わせて3年くらい前から既に懸念されてますけどね。
http://pyrit.wordpress.com/the-twilight-of-wi-fi-protected-access/ [wordpress.com]
Re: (スコア:0)
つまり、本当に罠にかけられたのなら、身近な人にやられたのではないかな、と言うことか…。
Re: (スコア:0)
この場合の「身近」ってのは半径数十メートルって意味の身近ですね。
Re: (スコア:0)
時代は大幅に進んでいる [yahoo.co.jp]ようだ。
半径3.6kmのAPを解析って…(苦笑)
Re: (スコア:0)
職場の同僚とか、そういった立場の人間が悪意を持って行った場合、物理的に近づくのはそんなに難しくないし、
概してそういう立場の人間だからこそ特定の人物を狙う理由を持っていると思うのですが。
Re: (スコア:0)
CSRFトラップがあったのなら、他にも殺人予告してる人が沢山出てそうなもんですが……
それともこの被疑者だけがアクセスするようなページに仕掛けられてたんですか??
CSRFが仕掛けられたフォームってのが何かピンと来ない。
CSRFで用意に書きこめてしまうフォームってこと??
# 何か勘違いしてるかな
Re:証拠になるほど確実? (スコア:1)
単にWebサイトを作っただけでは、ロボット以外のアクセスは無いでしょう。
そこで、容疑者のみにリンクを含んだメールを送ることで、容疑者のみに攻撃用サイトを閲覧させることが可能です。
容疑者が有名人ならば個人を狙ってメールを送ることも可能でしょう。
また、CSRFトラップはWebサイトとは限りません。HTMLメールを表示させるだけでも機能します。
容疑者がアクセスした後、証拠を消すために攻撃用サーバを削除することも考えられます。
その場合、書き込みはそれ以上行われません。
Re: (スコア:0)
それはメールを調べれば無実だってわかるね
そんなメールが存在すればの話だけど
Re: (スコア:0)
Re: (スコア:0)
隠滅はウィルス検知ソフトにひっかからない最新ウィルス作らないと無理です
csrfとは別次元の高度な最新技術が必要ですね
たかがアニメーター1人にそんな手の込んだことして何になりますか?
Re: (スコア:0)
Re: (スコア:0)
そもそも当人がそのメールが原因だと気付いていなければ、その調査に至るまではちょっと時間がかかるでしょうね。
まあ本当に他人がこの人を陥れる目的であったとすれば、ダメージ的にはこの報道+数日間の勾留で十分だし。
Re: (スコア:0)
それは色々条件が必要だと思われる。
一般ISPにおいてUDPならまだしもTCPで通信完了は不可能と思った方が良い。
#たぶんUDPでもダメな場合が多いのではって気がする。
#セキュリティホールもってなければ
Re: (スコア:0)
そういうことが出来たのは太古の昔の話。
今はシーケンス番号はランダムだし、IPアドレスの詐称をしてTCPの通信を確立するのはかなり困難。
Re: (スコア:0)
IPアドレスがなんで証拠になるかって言えば、
その無線ルーターの契約者が当時使ってたIPだから、でしょう。
だから「携帯用無線 LAN ルーター」からの書き込みって表現になるのです。
ルーターへのアクセスが、本人かクラックであったかは明記されてませんが、
本人である可能性が高いということで引かれちゃったのでしょうか。