アカウント名:
パスワード:
キーになるのは、被疑者が書き込みに使ったとされるパソコンなわけですよね。調べればわかることを(実際他所の捜査ではわかったわけで)、自白自白で思考停止してたとしか見えないところが、今回叩かれても仕方ないところかと思います。もっとも技術的には、遠隔操作で書き込んでおいて痕跡を消すことが可能なわけで、そこまでされたら冤罪どころか完全に真犯人にされてしまいかねない。警察にはそういう犯罪にも対処できる高度な捜査ができる組織で有って欲しいと願うばかりです。
高度な捜査以前に、それ相応な知識が欠落しているのをなんとかしてもらわないと。IPアドレスさえわかれば犯人特定なんて、いったい誰から教えられたものなのか知りたいものです。
IPアドレスは手掛かりであり物証なので、否定するだけの何かが出てこない限り有効なんですよ。つまり、IPアドレスを偽装されたという証拠が出てこない限り、有効。
いえいえ、IPアドレスとは、「何かがそこを通過した」という「手掛かりであり物証」なのであって、「持ち主が犯人だ」という「手掛かりであり物証」ではないんですが。
IPアドレスで特定されたPCから書き込みが行われたのは事実ですよ。PCを操作可能な人物が限定されれば、その中に犯人がいると考えるのが当然。否定するには否定できるだけの材料が必要です。今回は否定されたからと言って、IPアドレスという情報の持つ証拠能力が完全に失われたわけでもないですし。
私のIPアドレスを勝手に使わないでくださいよっ
たまたま今回問題のケースでは遠隔「操作」されたと言われているわけですが、Proxyを設置されなどしていれば「通過」しかしません。
ログに残されたIPアドレスのコンピュータ上で書き込みの動作が起こった短絡して考えるのは適切ではありません。
遠隔操作なら、proxyなら、そういった仮定を持ち出すなら、立証しなければならないという簡単な話なんですが。IPアドレスの証拠能力を否定できない限り証拠として扱われるのは当然でしょうに。
遠隔操作やProxyが可能性の一つであるように、PCの操作も可能性の一つに過ぎないので同様に立証が必要ですね、という簡単な話です。#今回はそれを自白によって立証しようとした過程が問題だったと
全然違う。操作可能な人物が他にいたと仮定する蓋然性がない。あえてその仮定をするなら立証しないといけない。
小さい可能性、遠隔操作やproxyを必ずしも立証する必要はなかった。訂正する。要は一番ありそうな可能性を否定すれば、より小さい可能性が検討されるようになるのだからPCを操作したのが被疑者でないと立証するだけでいい。
マルウェアを検出したら削除せずに捕獲しておけということですな。お厳しいですね。
検出できたらログが残るし、どんなマルウェアか分析できてる。ログまで削除するとまずいが、マルウェア自体を削除する分には問題ないしとっとと削除すべき。
>一番に疑う対象になるというのならば同意します。一番ありそうな可能性が否定されないのに、より小さい可能性を検証する理由がないからです。
>しかし「それだけでは」とても足りるとは思えません。誰かが踏み台にした形跡が発見できない段階で、あえてまだ踏み台にされた可能性に固執するに足る理由はもっとありません。
侵入&改竄検知的な意味で怪しいIPアドレスまで突き止めなきゃならないかとドキドキしましたがその必要はないようでホッとしました。
「だけ」とは言え、犯行声明で「小さい可能性」が立証される幸運でもなければ否認以外に手はなかろうな。
ところで、捜査に入る段階と起訴ないし有罪を判断する段階が区別されると思うのですが今更ながらどちらのお話でしたでしょうか。私は後者のつもりでした。
罪の判断は司法、起訴は検察、捜査は警察の管轄になります。わたしは捜査についてのつもりでした。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
結局 (スコア:2)
キーになるのは、被疑者が書き込みに使ったとされるパソコンなわけですよね。
調べればわかることを(実際他所の捜査ではわかったわけで)、
自白自白で思考停止してたとしか見えないところが、今回叩かれても仕方ないところかと思います。
もっとも技術的には、遠隔操作で書き込んでおいて痕跡を消すことが可能なわけで、
そこまでされたら冤罪どころか完全に真犯人にされてしまいかねない。
警察にはそういう犯罪にも対処できる高度な捜査ができる組織で有って欲しいと願うばかりです。
Re: (スコア:1)
高度な捜査以前に、それ相応な知識が欠落しているのをなんとかしてもらわないと。
IPアドレスさえわかれば犯人特定なんて、いったい誰から教えられたものなのか知りたいものです。
Re: (スコア:0)
IPアドレスは手掛かりであり物証なので、否定するだけの何かが出てこない限り有効なんですよ。
つまり、IPアドレスを偽装されたという証拠が出てこない限り、有効。
Re:結局 (スコア:1)
いえいえ、IPアドレスとは、「何かがそこを通過した」という「手掛かりであり物証」なのであって、
「持ち主が犯人だ」という「手掛かりであり物証」ではないんですが。
Re: (スコア:0)
IPアドレスで特定されたPCから書き込みが行われたのは事実ですよ。
PCを操作可能な人物が限定されれば、その中に犯人がいると考えるのが当然。
否定するには否定できるだけの材料が必要です。
今回は否定されたからと言って、IPアドレスという情報の持つ証拠能力が完全に失われたわけでもないですし。
Re:結局 (スコア:1)
でも、証拠の一つであって、「それだけで」犯人を特定するほどの力はありません。
刃物での殺傷事件があったとして、「犯行は隣家の包丁で行われた」、あるいは、「犯行に使われた刃物が隣家の庭で見つかった」、という証拠が見つかったとして、隣家の住人が「それだけで」逮捕されますかね…?
だから以前に散々スラドでも、「IPだけで逮捕するなんて」、とか、「いやいや警察もそんなに馬鹿じゃない、発表されていないだけでちゃんと別の証拠もあるんだ」などと雑談がなされていたわけで…
日記エントリの本題に立ち返るなら、警察はどうすれば良かったかといえば、使われたルーターやPCなどの証拠を押さえて、より詳細な調査を行う(もちろんこれだけで犯人を特定できるとも限らないが)、自白メインの取調べは行わない、ということでしょう。
後者については、IPアドレス云々以前に間違っているわけです。(まだ可能性の段階ですが、この件だけではなく問題のある取調べは(全部出ないにしろ)あって、糾弾・是正されていくべきです)
Re:結局 (スコア:1)
今回の事件は、PCの所持者意外に、操作可能な人物がいて、かつ、家族などと違い、簡単にはわからない人物であったいうことですね。
操作プログラムおよびイベントログなどを消去していたら、犯人と推定せざるを得なくなるでしょう。
#消去というか、要求された動作をするものに差し替えたらデスかね。
Re: (スコア:0)
私のIPアドレスを勝手に使わないでくださいよっ
Re: (スコア:0)
たまたま今回問題のケースでは遠隔「操作」されたと言われているわけですが、
Proxyを設置されなどしていれば「通過」しかしません。
ログに残されたIPアドレスのコンピュータ上で書き込みの動作が起こった
短絡して考えるのは適切ではありません。
Re: (スコア:0)
遠隔操作なら、proxyなら、そういった仮定を持ち出すなら、立証しなければならないという簡単な話なんですが。
IPアドレスの証拠能力を否定できない限り証拠として扱われるのは当然でしょうに。
Re: (スコア:0)
遠隔操作やProxyが可能性の一つであるように、PCの操作も可能性の一つに過ぎないので
同様に立証が必要ですね、という簡単な話です。
#今回はそれを自白によって立証しようとした過程が問題だったと
Re: (スコア:0)
全然違う。操作可能な人物が他にいたと仮定する蓋然性がない。
あえてその仮定をするなら立証しないといけない。
Re: (スコア:0)
小さい可能性、遠隔操作やproxyを必ずしも立証する必要はなかった。訂正する。
要は一番ありそうな可能性を否定すれば、より小さい可能性が検討されるようになるのだから
PCを操作したのが被疑者でないと立証するだけでいい。
Re: (スコア:0)
マルウェアを検出したら削除せずに捕獲しておけということですな。お厳しいですね。
Re: (スコア:0)
検出できたらログが残るし、どんなマルウェアか分析できてる。
ログまで削除するとまずいが、マルウェア自体を削除する分には問題ないしとっとと削除すべき。
Re:結局 (スコア:1)
IPアドレスとはいかなるものか理解した上での発言か疑問です。
一番に疑う対象になるというのならば同意します。
しかし「それだけでは」とても足りるとは思えません。
傷害事件が発生したときに、その場に落ちていた血の付いた刃物を証拠として手に入れたとき、その刃物の持ち主を「それだけで」犯人とする十分な蓋然性はありますか?
今回の件で言えば、誰かがそのPCを操作した可能性(別にネット越しにする必要なんて無いのです)、あるいは誰かが同じ無線ルーターからインターネットに接続した可能性もあるのです。
それは証拠を調べてPCを本人が操作した可能性が高い事(刃物なら、所有者が実際に犯行に及んだのか)を調べる必要がありますが、現実には刃物だけで自白を強要するような取調べが行われたとかなかったとか…
それとも傷害事件があったときに、その際の凶器の持ち主を、それ以外の証拠や状況証拠を全く無しに犯人にできますか?
90%くらいは犯人かと思っても、残り10%を自白に頼るようでは無理がありすぎだと思いますが。
(凶器の所有以外に、最低状況証拠は必要じゃありませんか?)
Re: (スコア:0)
>一番に疑う対象になるというのならば同意します。
一番ありそうな可能性が否定されないのに、より小さい可能性を検証する理由がないからです。
>しかし「それだけでは」とても足りるとは思えません。
誰かが踏み台にした形跡が発見できない段階で、あえてまだ踏み台にされた可能性に固執するに足る理由はもっとありません。
Re:結局 (スコア:1)
Re: (スコア:0)
侵入&改竄検知的な意味で怪しいIPアドレスまで突き止めなきゃならないかと
ドキドキしましたがその必要はないようでホッとしました。
「だけ」とは言え、犯行声明で「小さい可能性」が立証される幸運でもなければ
否認以外に手はなかろうな。
ところで、捜査に入る段階と起訴ないし有罪を判断する段階が区別されると思うのですが
今更ながらどちらのお話でしたでしょうか。私は後者のつもりでした。
Re: (スコア:0)
罪の判断は司法、起訴は検察、捜査は警察の管轄になります。
わたしは捜査についてのつもりでした。