パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

遠隔操作事件の被疑者、ウイルス作成に使われた言語は使うことができないと弁護士に話す」記事へのコメント

  • by Anonymous Coward on 2013年02月16日 19時40分 (#2326703)

    出典:遠隔操作の本当の真犯人の手口を種明かししてみるテスト [naver.jp]

    (1)乗っ取り準備期間
    犯人は、11月時点で、容疑者の行動を監視していたことになります。このことから、今回は数時間とか数日というタイムスケールではなくもっと長い期間をかけて、多数のパソコンの走査を行うことができたということになります。
    これまでに犯人の乗っ取りの「仕掛け」が明らかになっているのはあくまで乗っ取り被害者が逮捕されてしまったケースだけですから、実際には沢山の「仕掛け」をしていた可能性があります。それが2ちゃんねるやしたらば掲示板に限定されるという想定ははずしましょう。
    今回、はじめて真犯人は仮想空間ではなく実世界に犯行範囲を広げました。今回の目的は、不特定な誰かのはめ込みで、特定のK容疑者のはめ込みではないことに注意しましょう。

    (2)Tor利用者のスキャン
    これまでとよく似た手口で多数のコンピュータを乗っ取ることに成功した犯人は、それらのコンピュータを自動走査し、Torの利用者のリストを作成した。Tor利用者がアクセスしやすいサイトから利用者を誘導することによりより積極的にTor利用者のみを選別したかもしれない。
    準備期間が1ヶ月として、この期間に毎時5名がひっかかったとすると、一日あたり120名、30日で3600台のコンピュータが犯人の支配下に置かれたことになる。

    (3)個人情報のスキャン
    犯人はこれらの3600台のパソコンを順番に走査し、個人情報がありそうなPCとなさそうなPCを分類したはずです。たとえば、メールログ、twitterやfacebookなどのSNSへのアクセス記録があるパソコンはこれらの何割を占めるでしょうか?よほど慎重な利用者でなければ、乗っ取りを許した段階で個人情報にアクセスされますし、少なくない一部の利用者は自分の行動パターンが分かる情報をコンピュータに残したり、コンピュータから投稿したりしています。

    (4)第一段階のターゲットのリスト作成
    犯人は、これらの3600のリストから、個人情報と行動記録が追跡できる100台のリストを作成すれば十分です。1/36の利用者が個人情報を垂れ流しているとして、多すぎると考える人はいないでしょう。実際には100台よりずっと多くのコンピュータが該当したかもしれません。

    (2)ターゲットの絞り込み
    犯人は、はめ込みやすいターゲットを求めています。ここまでに100人分の犠牲者候補リストができていますから、その中から例えば逮捕歴があったり、あるいは単に有名人であったりすればターゲットとしての優先順位は上昇するでしょう。「有名アニメ演出家」が過去にターゲットに設定されていますが、分野を限定しないで有名人か否かと判定すればこの程度の有名人はよくいるのです。あなたの小学校の同級生のクラスに一人くらいは変わった仕事をしている人はいるはずです。

    • 日本は法治国家なので、「やったと証明できない限り」罪に問われる事は無い(ハズ)。
      なんか怪しいからオマエ有罪な、とはならない。

      今回の容疑者逮捕は、「遠隔操作して、コミケの業務妨害をしたので、威力営業妨害容疑」でだと聞いてます。
      つうことは、直接証拠(目撃証言や自白)はたぶん取れないでしょう。だと、間接証拠の積み上げになるはずです。

      で、何で公判維持するかになるんだけど、たぶん威力業務妨害罪と不正指令電磁的記録に関する罪でじゃないかなあ。

      このうち、「威力業務妨害罪」の方は、遠隔操作ウイルス事件の真犯人を逮捕した!という主張の為のものでしょう。
      ただ、今回の遠隔操作事件の真犯人が示したように、実際に書き込みを行うターゲットPCから証拠消したら、何も残らない。
      だから直接こっちからはたぶん無理。

      容疑者に対して、「ウイルスを作ったと合理的に判断出来るだけの十分な証拠」を積み重ねて、
      その上で、「作成されたウイルスが、今回の遠隔操作ウイルス事件で使われたもの」とだけるだけの証拠を積み重ねて
      その結果、やっと「ウイルスを用いて、威力業務妨害を行ったと合理的に判断できる」と、なるんじゃないかな。

      となると、「こいつもしかしたらやってないかも?という合理的な疑いを超えるだけの証拠が示せるか」がポイントになる。
      上で言ってるみたいなのはちょっとした陰謀論だと思うけど、問題はその陰謀論を鼻で笑える証拠が示せるか。
      弁護士が「トロイの木馬使って、Tor使ってる奴を探してたんだ!あとは踏み台にされてDropboxに入れたり、行動範囲調べられたりしただけだ!」と主張した時に、それを覆せるのかってあたりでしょう。
       # 例えばこれが、高尾山&猫カフェ&雑司ヶ谷のネコだったら、スラドにもゾッとする人結構多いと思う。
       # Dropboxじゃなくて、GoogleDriveでも良かったかもしれないし、ね。

      だから、今後容疑者のPCからメールを送った証拠が、とかは、裁判の証拠にはあんまり関係ないと思う。
      真犯人が容疑者のPCに仕掛けたんだ、という主張を覆せないから。
       # まあ、使ってたウイルスの質から考えて、ルートキット的には動かないから、十分疑いうる、とかはあるかもしれないけどね

      ***

      個人的には、「たとえ真犯人だったとしても、それを証明するのに非常に苦労する裁判になる」というイメージだなあ。
      だってさ、江の島のネコに首輪つけてる瞬間が写ってた、とかならたぶん報道されてると思うんだよね。
      ソコがクリティカルで、首輪付けた人物であれば、ほぼ間違い無く犯人なんだもの。
       # 共犯が居る、などの主張は、それを主張する側が十分納得出来るだけの証拠をそろえなきゃならんし。

      あんまり言いたくないけど、今回の逮捕は勇み足じゃないかなあ。
      この手の劇場型犯罪の犯人なんだったら、もっときっちりマークして、直接証拠を残すボロが出るまで泳がせるべきだったと思う。
       # たぶんボロが出てたと思うし、逆に言えばボロが出ないなら真犯人じゃない可能性が非常に高いわけで:-(

      親コメント
      • > なんか怪しいからオマエ有罪な、とはならない。

        いやいや、それは日本の司法制度を美化しすぎてるよ。

        確定的ではない状況証拠の束で「合わせて一本!」な感じで有罪になるのが日本ね。「合理的な疑いを差し挟む余地のない程度に証明されていると認められる」とかで、死刑にもなってしまうがね。

        この遠隔操作の件は、被告が無罪である事を立証する証拠でも無い限り、やはり「こいつが怪しい!」で有罪になってしまうんじゃないかなあ。

        親コメント
        • by Anonymous Coward

          日本の司法は、状況証拠や精度の低いDNA鑑定でも死刑判決を出せますからね。

          少し前ですが、後々最新技術等で調べたらDNAが一致しなかったり別な犯人の痕跡が出てきて再審で無罪になるケースがありましたから、今回のも後々調べ直したら冤罪だったんだけれど、それが分かった時には刑期を終えていると言う事態になるかもしれませんね。

          • by Anonymous Coward

            当時のDNA鑑定では一致する確率が高いって出た(出した)んだからしょうがないでしょ。
            それは司法のせいじゃない。

        • by Anonymous Coward

          真犯人じゃなきゃ困るものね
          無罪の照明なんかされたらもっと困る
          もしくはそれを織り込み済みで
          エシュロンや金盾導入への拍車とか

          # 陰謀論で済んでくれるととても有難い

        • by Anonymous Coward

          その「状況証拠の束」の真贋を計る能力が、対ITだと極めて劣っているから問題視されているので、そう簡単には行かないでしょう。
          たとえ有罪であっても、全捜査内容の可視化が行われない限り、誰一人として納得しないんじゃないかな。

          • by Anonymous Coward

            納得しない人がいようといまいと、強引に進めるだけでしょう。
            強引に有罪にされた誰も納得してない冤罪事件なんて珍しくもない。

          • by Anonymous Coward

            劣ってますか?
            無罪だったのに有罪になった例を教えてください。

            • by Anonymous Coward

              今回の一連の遠隔操作事件、真犯人が名乗り出なければ有罪になっていたと思いますが?
              また、未成年に保護観察処分も行なっており、これは有罪と同様の処分と見ることも出来ます。

              もちろん、これは真犯人が名乗り出たことで「無罪だったのに有罪になった」ことがわかった珍しい例ですね。

        • by Anonymous Coward

          よく、状況証拠で有罪にすることをやたら問題視する人がいるけどさ、状況証拠とはなにかってのを大抵の場合分かってないんだよね。
          犯罪行為をその証拠だけから直接立証できないものは全て状況証拠だよ。死体に突き刺さってたナイフから指紋が出るのも、現場に残された血液なり体液なりのDNAが一致するのも、全て状況証拠だ。
          普通、直接証拠といえば自白か、犯行をリアルタイムで目撃した証人の証言ぐらいしかない。否認事件で目撃者がいなければほぼ状況証拠のみで立証することになる。もし状況証拠で有罪にできなかったら、否認したら全員無罪かって話になる。警察は今よりいっそう苛烈に虚偽でもなんでも自白を取ろうとするだろうね。
          状況証拠で有罪にするなんてのは普通の話で、別に日本に限った話じゃない。

          • by Anonymous Coward

            裁判は善意の第三者なら嘘をつかないはずとか警察は嘘をつかないはずとか酷い妄想の上に成り立っています
            現実には確実な証拠など一切存在しないためどこかで妥協するしかありません

      • 「疑わしきはまず逮捕してマスコミ使って社会的に抹殺した上で自白強制して有罪!」

        これがまかり通るのが日本ですよ

        --

        ψアレゲな事を真面目にやることこそアレゲだと思う。
        親コメント
        • そりゃまそうなんだけどね、それは「日本」でみるとだからよ。
          犯罪捜査を行うのが「警察」で、国家の名の下に公訴するのが「検察」で、罪を決めるのが「裁判所」。

          コメント(#2326794)したのは、「裁判所は、ヤッタと証明されてなかったら罪には問わないだろ」ってこと。
          結構みんな勘違いしてることが多いけど、自白は直接証拠にあたるから、間接証拠より重いんだよ。
           # 血の付いた包丁よりも、犯行目撃者の証言の方が重い。
           # 犯罪を直接に証明しているか、間接的に証明しているかの違いね。

          疑わしきはまず逮捕、揺さぶりかけて"秘密の暴露"を含む自白を引き出したら、有罪ってのは、流れとしては正しいのよ。
           # 問題なのは、見込みで逮捕した場合に警察は間違って逮捕したことを滅多なことでは認めないこと。
           # あとは、被疑者(=犯罪を犯したと警察に疑われている人)を
           # 逮捕(=証拠隠滅の恐れがあるから身柄を拘束する)したことを、
           # 「容疑者が逮捕されました!これで解決です!」とばかりに、有罪だってことにして報道するマスコミ。

          で、今回の場合問題になるのは、「IPアドレスなどの間接証拠の積み上げで、2人は自白までして、1人は否定してたけど公訴中」だったけど全部間違いだったという前例があること。
          だから、滅多なことでは裁判所は「そいつがやったという合理的な証拠の積み重ね」を認定しないだろうってこと。

          フツーは「スーパーハカーが俺のPCを使ってやったんだ!」って言っても「そういう証拠もないし合理的な理由もない。そんなやつがいる証拠もないから無視」ってされるんだけど、今回の場合はそもそもが「遠隔操作ウイルス事件の犯人」を裁こうとしているから、そいつがいるって前提に立たなきゃ行けない。

          だから、遠隔操作ウイルス事件ってのが無い状況で逮捕されたんだったら、いつものよーに、特に裏付け捜査とか丁寧にせずに自白引き出して有罪になってた可能性が高い。
          でも、現状で報道されてる情報をみるに、おそらくこの状況だと、検察官が公訴するに足る証拠が集まってないと思う。

          たぶん本来あるべき形での裁判前の捜査が行われるんじゃないかなあ。
          1.ネコの首輪を、容疑者が購入したという証拠
          2.雲取山の写真に写ってたUSBメモリを購入したという証拠
          3.負けの時の写真に写ってた、ガムテープ、カッター、LANケーブルを持っていたという証拠
          とかを、一個づつ丹念に進めてると思う。
          ただ、全部持っていたという事が証明されたとしても、それでもって写真を撮れたことが証明できても、不正指令電磁的記録まで繋げるのは相当難しいんじゃないかなあ。

          とか、そういうね、「今までの警察の捜査や、検察のやりかた」が通用しないんでないかな?ということ。

          ***
          さらに言うとね、(こういう想定はかなり不謹慎だけれども)例えば今回の容疑者が真犯人だったとするじゃない。
          で、色んな理由で嫌疑不十分として起訴が見送られたとする。
          するとさ、(報道されている内容を信じるなら)容疑者が過去に服役までした全く同じ構造の事件を、冤罪だと主張されたときに、これは非常に否定しづらい。だから再審請求までは行くだろうな、と思う。
          もしも容疑者が真犯人だったとするならば、逮捕されるところまでは想定内で、そっから先は起訴されないか、起訴されても無罪になるだろうって見込みの元で賭に出てるんじゃないかな。

          逆に言えば、真犯人が別にいて、容疑者は完全に巻き込まれてた場合は、犯罪史に名前が残っちゃうんじゃないかなあ。

          親コメント
      • by Anonymous Coward

        実際にコミケがなんらかの対処したのは脅迫状に関してだけどね
        あっちは犯人まだ分かってないんだよね?

      • by Anonymous Coward

        > あんまり言いたくないけど、今回の逮捕は勇み足じゃないかなあ。

        高木氏ツイートを纏めた別のtogetterを読むと、
        http://togetter.com/li/453909 [togetter.com]
        マスコミが独自に被疑者を特定しだしたので警察が急いだ、って説を唱えてる。

        高木氏の読みの信ぴょう性は判らないが、理由としてはガテンがゆく。

      • by Anonymous Coward

        それでもボクはやってない [wikipedia.org]のことですねわかりますん

      • by Anonymous Coward

        >日本は法治国家なので、「やったと証明できない限り」罪に問われる事は無い(ハズ)。

        一連の事件でこの大前提が崩れたからこそここまで大騒ぎになったんだと思う。

    • リンク先、オシイ。
      容疑者が接触した猫と首輪の付けられた猫が同一である必要は無いですよ。(というか、多分違う)
      防犯カメラの荒い画像では猫の判別なんて付きませんから。
      親コメント
    • こうなってくると、SDカードが雲取山から出てこなかった理由も疑うべき。
      逮捕された人は両方に行ってる。
      江の島なら誰でも簡単に行ける。

      親コメント
      • どういうこと?容疑者が犯人だとしても、めんどくさくて登らなかったといえるし
        真犯人が別にいたとしてもめんどくさくて登らなかったと言えるよね?

        親コメント
        • 雲取山に行った人物を犯人だと思わせるために雲取山云々の話を犯人が出しただけ。とも考えられる。
          犠牲者の行動を把握すればそういうこともできるんじゃないの?
          誰が犯人だとしても、別に行く必要はない。

          まだ、実際に誰かが雲取山に行ってUSBメモリを埋めた証拠はないわけですよね。
          USBメモリは見つかっていないし。

          親コメント
          • by Anonymous Coward

            埋めたかどうかはともかく、真犯人は確実に登山はしてるよね。
            だって写真とってるんだもの。

            • by Anonymous Coward

              その写真、真犯人が撮ったとは、、

      • by Anonymous Coward

        本当はSDカードがあったんだけど、わざわざ山まで登って愚かなことをした犯人に、もう一度、SDカードを置きたくなるようにするために、SDカードはなかったことにしたんだろう。

      • by Anonymous Coward

        USBメモリ [hatena.ne.jp]じゃなかったっけ?

        そもそも合成っぽいし。
        (土台に対してUSBメモリ(というかUSBコネクタ)小さすぎるような気がする)

        そうなると、わざわざ雲取山へ行く理由が無くなるよねぇ…。

    • by Anonymous Coward

      場合によっては行程(3)まで自動化できるのがポイントだな。問題はそんなに引っかかる奴がいるかどうかだけど
      そればかりは実験しないと分からん。

      確かに今時個人パソコンを100台も乗っ取れば個人情報だだ流しの奴はいくらでも見つかると思う。

    • by Anonymous Coward

      問題は、毎時5人もトラップにひっかかるかどうかだな。
      そんなにいっぱい人を集めるコンテンツを作るのはそんなに簡単じゃないよ。

      • by Anonymous Coward

        コンテンツなんて作る必要ないじゃない。
        題名だけおもしろそうにしといて、リンク踏ませればいい。
        裏2ちゃんねるとか。

    • by Anonymous Coward

      実は「乗っ取られたと考えることにする」って
      推定無罪の原則からは当たり前(鉄則)なんだよな・・・

      あと日本では国民性もあり犯人の「自白」を決め手とするのが異様に多いけど
      基本的に犯人は犯罪を否定するのを前提として警察の捜査・立証能力を期待したい。

      犯人がどんなに徹底して否定しても、その否定の否定を立証する力量を気体したい。

    • by Anonymous Coward

      なんだその妄想

      結果にシナリオをマッチングしたら、それらしくなるに決まってるじゃん。
      そんなので無罪ってことにはならないよ。

      • by Anonymous Coward on 2013年02月16日 21時45分 (#2326776)

        >結果にシナリオをマッチングしたら、それらしくなるに決まってるじゃん。
        >そんなので無罪ってことにはならないよ。

        それで有罪にしている今の警察の方が怖いわ。

        親コメント
      • by Anonymous Coward on 2013年02月16日 21時50分 (#2326781)

        なんだその妄想

        結果にシナリオをマッチングしたら、それらしくなるに決まってるじゃん。

        そっくりそのまま警察にも伝えてあげたいですね!

        そんなので有罪ってことにはならないよ。

        親コメント
      • ×××××ですか? 推定無罪の原則に於いて論じているのであり
        すなわち「犯人でない可能性があるのかどうか」が論点。
        元コメでも誤認逮捕確定などとは全く言っていない。
        話の流れを読みなさいな。

        親コメント
        • by Anonymous Coward

          警察だって推定無罪の原則において捜査しているんでしょ
          すなわち、犯人でない可能性がないから、現在の捜査段階にあるわけだ。

          • いやちょっと待て、
            いつから警察がそんな遵法キレイな組織に?
            見込み捜査 自白強要 作文調書が お家芸ですから、
            推定無罪の原則なんて 警察・検察はもちろん 裁判所にも無いですよ?
            この件で一体何人誤認逮捕したと思ってるんでしょう、警察信仰すごいですね。
            もうちょっと冤罪事件とか お勉強された方が宜しいのでは。
            もしくは別の世界線から いらっしゃいましたか。

            親コメント
          • by Anonymous Coward on 2013年02月17日 0時51分 (#2326900)

            捜査の初期に失態を犯すと、意地でも真犯人逮捕という形で決着をつけて挽回しなくてはいけなくなる。
            これが狭山事件など冤罪を生んできたパターンで、今回もまさにこのケース。
            それらしい者を捕まえて来て、あとは自白強要を含む証拠の捏造で何とかする。
            今回はすでに自白強要で下手をうっているので、マスコミへの情報のリークを通じて世論を上手く誘導する必要がある。
            つまり世論が感情的に彼を犯人として当然視し、嫌悪するようにしたい。
            それは既にマスコミの報道姿勢に表れていると思う。

            親コメント
            • by Anonymous Coward

              問題は、今やマスコミも信用を失ってるってことね。
              コンピュータ関係だとネットで活発な人達とも親和性高いし、突っ込みも厳しい。

              今までのようには上手く誘導できないと思うよw

          • by Anonymous Coward

            「すなわち、犯人でない可能性がないから、現在の捜査段階にあるわけだ。」
            つまり、警察は完全無欠と思っているわけですね。

            冤罪事件だけでなく、前回の誤認逮捕を見ても、そうは思えないし、今回のような分野ではむしろ弱いことが露呈しているわけですし、とてもとても。

          • by Anonymous Coward

            > 警察だって推定無罪の原則において捜査しているんでしょ

            以前はそう信じたかった(そこそこ信じてた)けど、拘束して身動きできない被害者捕まえて
            「無罪を証明してみろ」なんて言ってしまったあたり、信じるのは到底無理かと。
            能力不足以前の問題だからなぁ・・・・。

            • by kotonoha (34996) on 2013年02月17日 11時37分 (#2327001) 日記

              「間違いのない証拠が挙がっている。否認しても拘留が長引いて罪が重くなるだけだ!」
               →(証拠が不十分なので証拠の王たる自白を頂きに参りました。)

              「無罪を証明してみろ」
               →(有罪の証明が出来ておりませぬゆえ、ここは1つ 自白を頂きたい。)

              「親も息子が申し訳ありませんと認めて泣いているぞ? お前を信じているやつは誰もいない。これ以上周りに迷惑をかけるな。」
               →(拘留期限が目前で泣きそうです。さささ 自白を。)

              自白取れればそれが最有力の証拠になるので 後は状況証拠でもこじつけでも言いがかりでもなんでもいいと思っているのが警察なのでしょう。
              最終的な判断は裁判所が出してくれますから 過程においてどれだけ違法捜査があろうが冤罪が生まれようが罪の意識など皆無では。
              彼らの論理は「疑われるようなことをする奴が悪い」だそうです。で、どれだけ強要があろうが「自白するのが悪い」なのでしょう。

              最近だと、風営法違反で摘発された女性についての逮捕後の取り調べで
              自白を取るどころか犯行時刻に店にいなかったことが判明し、あろうことか従業員である裏付けさえも取れずに
              逮捕後4時間半で釈放した例がありますね。

              誤認逮捕、4時間半で釈放 新潟県警、風営法違反容疑 [47news.jp]

              あらかじめ参考人として事情聴取でもしておけば 逮捕などせずに済んだ案件だと思います。

              親コメント
      • by Anonymous Coward

        マッチングするそれらしい無罪のシナリオがあれば有罪にはできない、というのが推定無罪。

    • by Anonymous Coward

      絞り込んだからと言って、容疑者が山に登るかどうかなんて分かんないし、江の島にいくかどうかなんて分かんないよね。

      • by Anonymous Coward

        (3)で個人情報が確認できる犠牲者を選別しているわけですから、
        PC内から確認できる犠牲者の行動から「俺犯人だけど山登ったよー江ノ島行ったよー」って言えばいいわけじゃない。
        GPS付き写真を個人PCで管理してれば写真にジオタグもついてるわけで。

        犯行声明はどれも、犠牲者の行動後に出されていることをお忘れなく。

    • by Anonymous Coward

      http://matome.naver.jp/odai/2136106625458155701 [naver.jp]

      こっちのほうが、理系的には考えやすい気がする。

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...