アカウント名:
パスワード:
Twitterが開示するIPアドレス [twimg.com] をご覧ください。ユーザーによるログイン動作以外もクライアントや連携サービスからの認証も記録されますが、日時とIPアドレス以外の情報が載っていないので、ユーザーのIPアドレスなのかログインした連携サービスのサーバのIPアドレスなのかも分からないのです。
だから、AWSやレンタルサーバだったら提携サービスなんだろうなぁ、と推測することしかできません。詳しい解説は https://twitter.com/jz5/status/1138363470183686144 [twitter.com] など。
そして、Twitterは発言ごとのIPアドレスも記録していないので、本人が投稿したのか、乗っ取られて投稿されたのかも確実に判別できません。
ということで、投稿者なのかAPI提供者なのかも区別できないので、捜査するなら開示されたIPアドレスを片っ端からあたっていくしかないのです。裁判所の令状を取って家宅捜索で調べるというのは妥当なやり方です。
令状取らずに任意で調査をやればいい?それだと、協力しないと逮捕されるかもしれないから怖かっただの、令状も無しで情報提供するように求められタダの警察叩きされるのは目に見えています。CCCが令状無しで警察に捜査協力した件も叩かれまくりだったでしょ?今回はそういう批判が出来ないようにきちんと令状取って家宅捜索してますし、逮捕したりPCやスマホを押収したりもしていない のですから家宅捜索された相手もダメージが少ないでしょう。
それで警察(神奈川県警に限らず)が「開示されたIPアドレスを片っ端からあたっ」た事実はあるのですか?裁判所も令状を大量発行しなければなりませんよね。何通発行したんでしょう。
捜索を受けた方は警察がスマホにスパイウェアを仕込んでいたと発言しています。これも合法な捜査でしょうかねえ。
Twitterを悪者にしたいのならTwitter社を家宅捜索せよ!と主張すべきで、警察の捜査手法を合理化する論を展開するのとは一線を画す必要があると思います。
今回もそうかはわからないが、警察って結構虱潰しの捜査をしているから、今回もそうかな?とは思う当て逃げ・ひき逃げで自動車の色とナンバープレートの一部しかわからないと、条件に当てはまる車を片っ端から見に来るようだし。
精査が面倒なら片っ端から開示請求と捜査令状申請というのは十分ありえるかと。
最近は当て逃げ・轢き逃げの捜査で車見に来るのにいちいち捜査令状取って来るのか?普通に理由を言って「確認させてください」ってお願いしに来るんじゃないのか?(父親の車を確認しに来たときはそうだった)拒否されたら令状取って来るかも知れんけどね。
ある程度あたりついてたら、あらかじめ令状取得してから任意(自白至上主義なので、ここで自白してくれたら効果抜群で警察万々歳)→拒否されたら速やかに令状提示ってのが常套手段です。令状自体は必要なくなれば死蔵させとけば期限切れで返還になるだけですしね。
流石に期限切れ乱発すると裁判所と警察の間の信頼関係がなくなるので、まったくあたりのついてない状態じゃやらんと思いますが、通常の捜査プロセスの一つなので、少しでもあたりがついていればサクッと申請しているかと。
Twitterを悪者にしたいのならTwitter社を家宅捜索せよ!と主張すべきで、
Twitterの日本法人は、事実上の広告営業代理店でしかないので、ログサーバにアクセスする権限なんてありませんよ。日本の警察がアメリカにあるTwitter社を家宅捜索するのは不可能です。
それはユーザー対応の言い訳であって、警察からの問い合わせはツイッターの法務部か弁護士が対応するでしょう。ていうか対応しないとヤバイ。
「詳しい解説」のリンク先見れば分かるよ。Twitterは完全に「お客様への無料サービス」として提供してる。
一時にせよスマホ「押収」はされたようですよ。
覆面パトカー、白黒のパトカー、どちらで来るかでダメージ違うね
おうちに来たのも、情報収集というか、証拠の収集なんでしょうね。プロバイダには令状なしで「○月○日○時○分○秒にX.X.X.XのIPアドレスだった人は誰?」みたいに照会状を送りつけて、『協力』を仰いでます。警察は犯罪を取り締まる役所なので、基本的には犯罪であることが明白ならその証拠を収集することもお仕事なので地道に活動しているってとこですね。まぁ、自宅サーバでサービス展開すればこういうこと起るだろうなと小並感ですわ。
家宅捜索受けた人が警察からどのようなことを聞かれたかを記事のリンク先で見といてほしい
それ、あなたの想像ですよ。
現実は、IPアドレスから投稿元と思われる住所を割り出して、犯人の可能性が高いということで家宅捜索しただけです。
えー、どうやってIPアドレスとったと思ってんの?
記録してるよ。「法執行機関のお客様にお楽しみいただいているサービス」には含んでないだけ。法律の盾が全然効かなくて気分で提供内容を変えられて手が出ないからって、責任を一般市民に転嫁するなよ。
(投稿含む)提携サービスの一般論としてはそうかもしれませんが、該当サービスでは
1. ログイン画面を真面目に読む
このアプリケーションは次のことができます。タイムラインのツイートを見る。フォローしている人を見る次のことはできません。新しくフォローするプロフィールを更新する。ツイートする。ダイレクトメッセージを見る。登録済みのメールアドレスを取得する。Twitterのパスワードを見る。
このアプリケーションは次のことができます。
タイムラインのツイートを見る。フォローしている人を見る
次のことはできません。
新しくフォローするプロフィールを更新する。ツイートする。ダイレクトメッセージを見る。登録済みのメールアドレスを取得する。Twitterのパスワードを見る。
2. 上記画面のURLはtwitter社なので、サービス運営者は嘘を書いていない(できない)という知識がある https://api.twitter.com/oauth/authorize?oauth_token=XXXXXX [twitter.com]
3. 上記の「ツイートする」が「投稿」に当たるという知
なおNISC内閣サイバーセキュリティセンター(国)が「おまえら最低これくらい知っとけ」という冊子を出してますが 小さな中小企業とNPO向け情報セキュリティハンドブック [nisc.go.jp]
6章12 注意するべきソーシャルログイン(略)14 権限を与えるサービス連携にも注意ソーシャルログインと混同されやすいものに、SNS に関する機能連携として「サービス・アプリ連携」というものがあります。(略)これはソーシャルログインとは別の性格の機能ですが、ときに「連携するアプリやサービスに投稿を認める(=権限を与える)」という部分が、攻撃者による攻撃の手段として利用されることもあります。
6章
12 注意するべきソーシャルログイン(略)
14 権限を与えるサービス連携にも注意
ソーシャルログインと混同されやすいものに、SNS に関する機能連携として「サービス・アプリ連携」というものがあります。
(略)
これはソーシャルログインとは別の性格の機能ですが、ときに「連携するアプリやサービスに投稿を認める(=権限を与える)」という部分が、攻撃者による攻撃の手段として利用されることもあります。
えっと、このサービス自身はタイムラインを「読むだけ」だったとのことですが、それでもユーザーが当該サービスと無関係にTwitterで発信したものにまで責任を追わなければならない、ということでしょうか?
警察には「読むだけ」のアクセスかどうかなんてわかんないんだからそんな対応できないって言うのがここの大元コメントなんだけど理解してる?
そのIP、DDNSで実行されてるようなやつ、を追跡してサービスを特定して、そのサービスが問題の日時時刻に読み取り専用であったかどうかを調べ上げ、そのうえで手動であっても同じIPで書き込みが行われたことがあり得ないと確信できない限り「調べなくても大丈夫」という判断はできないんだが
Twitterはもっと詳しく開示してやれよ
だからさぁ、「読むだけ」だと何が免責されんの?読むだけじゃないでしょ、本題はサービスの提供でしょ主観で矮小化して実質を無シにしようとしても屁理屈にしか至らないよ警察おかしいと思うならもっと論理立てて叩いてよ
警察が捜査してるのは「不適切な投稿」についてなのでそのサービスによって行われたものじゃないよ。不適切な投稿をしたアカウントが、その投稿とはまったく関係なくそのサービスも利用してただけ。ひき逃げ事件の犯人が電車に乗ったことがあるからという理由で鉄道会社を捜索するの?
するよ。ひき逃げ犯が電車で逃げたり、鉄道沿線や駅の近くを車で普段や事件前後使っていた可能性がでてきたなら、警察は鉄道会社に監視カメラの映像見せろと当然連絡してくるでしょうね。
令状取って家宅捜索とはぜんぜん違うじゃねえか
警察を擁護する人は頑なにこの点を無視するよね。
犯罪行為に関わってない善意の第三者に何の責任が発生すんの?
包丁職人にどんな人が商品を買っていくか聞きに行くのも仕事ですよ。
「責任が発生するのか?」に対して「話を聞きに行く」はまるで答えになっていないな
すくなくとも親コメが言ってるのはそういう話じゃないよね。
そもそも踏み台にされたらされた方にも責任があるんだから、こういう話にはならない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
悪いのは Twitter 運営で、警察はこうするしかない (スコア:4, 参考になる)
Twitterが開示するIPアドレス [twimg.com] をご覧ください。
ユーザーによるログイン動作以外もクライアントや連携サービスからの認証も記録されますが、日時とIPアドレス以外の情報が載っていないので、
ユーザーのIPアドレスなのかログインした連携サービスのサーバのIPアドレスなのかも分からないのです。
だから、AWSやレンタルサーバだったら提携サービスなんだろうなぁ、と推測することしかできません。
詳しい解説は https://twitter.com/jz5/status/1138363470183686144 [twitter.com] など。
そして、Twitterは発言ごとのIPアドレスも記録していないので、本人が投稿したのか、乗っ取られて投稿されたのかも確実に判別できません。
ということで、投稿者なのかAPI提供者なのかも区別できないので、捜査するなら開示されたIPアドレスを片っ端からあたっていくしかないのです。
裁判所の令状を取って家宅捜索で調べるというのは妥当なやり方です。
令状取らずに任意で調査をやればいい?
それだと、協力しないと逮捕されるかもしれないから怖かっただの、令状も無しで情報提供するように求められタダの警察叩きされるのは目に見えています。
CCCが令状無しで警察に捜査協力した件も叩かれまくりだったでしょ?
今回はそういう批判が出来ないようにきちんと令状取って家宅捜索してますし、逮捕したりPCやスマホを押収したりもしていない のですから
家宅捜索された相手もダメージが少ないでしょう。
Re:中の人とか工作員が言いそう (スコア:1)
それで警察(神奈川県警に限らず)が「開示されたIPアドレスを片っ端からあたっ」た事実はあるのですか?
裁判所も令状を大量発行しなければなりませんよね。何通発行したんでしょう。
捜索を受けた方は警察がスマホにスパイウェアを仕込んでいたと発言しています。これも合法な捜査でしょうかねえ。
Twitterを悪者にしたいのならTwitter社を家宅捜索せよ!と主張すべきで、
警察の捜査手法を合理化する論を展開するのとは一線を画す必要があると思います。
Re: (スコア:0)
今回もそうかはわからないが、警察って結構虱潰しの捜査をしているから、今回もそうかな?とは思う
当て逃げ・ひき逃げで自動車の色とナンバープレートの一部しかわからないと、条件に当てはまる車を片っ端から見に来るようだし。
精査が面倒なら片っ端から開示請求と捜査令状申請というのは十分ありえるかと。
Re: (スコア:0)
最近は当て逃げ・轢き逃げの捜査で車見に来るのにいちいち捜査令状取って来るのか?
普通に理由を言って「確認させてください」ってお願いしに来るんじゃないのか?(父親の車を確認しに来たときはそうだった)
拒否されたら令状取って来るかも知れんけどね。
Re: (スコア:0)
ある程度あたりついてたら、
あらかじめ令状取得してから任意(自白至上主義なので、ここで自白してくれたら効果抜群で警察万々歳)
→拒否されたら速やかに令状提示ってのが常套手段です。
令状自体は必要なくなれば死蔵させとけば期限切れで返還になるだけですしね。
流石に期限切れ乱発すると裁判所と警察の間の信頼関係がなくなるので、
まったくあたりのついてない状態じゃやらんと思いますが、
通常の捜査プロセスの一つなので、少しでもあたりがついていればサクッと申請しているかと。
日本にあったらTwitter社を家宅捜索してただろうね (スコア:0)
Twitterを悪者にしたいのならTwitter社を家宅捜索せよ!と主張すべきで、
Twitterの日本法人は、事実上の広告営業代理店でしかないので、ログサーバにアクセスする権限なんてありませんよ。
日本の警察がアメリカにあるTwitter社を家宅捜索するのは不可能です。
Re: (スコア:0)
それはユーザー対応の言い訳であって、警察からの問い合わせはツイッターの法務部か弁護士が対応するでしょう。ていうか対応しないとヤバイ。
Re: (スコア:0)
「詳しい解説」のリンク先見れば分かるよ。Twitterは完全に「お客様への無料サービス」として提供してる。
Re: (スコア:0)
一時にせよスマホ「押収」はされたようですよ。
Re: (スコア:0)
覆面パトカー、白黒のパトカー、どちらで来るかでダメージ違うね
Re: (スコア:0)
おうちに来たのも、情報収集というか、証拠の収集なんでしょうね。
プロバイダには令状なしで「○月○日○時○分○秒にX.X.X.XのIPアドレスだった人は誰?」みたいに照会状を送りつけて、『協力』を仰いでます。
警察は犯罪を取り締まる役所なので、基本的には犯罪であることが明白ならその証拠を収集することもお仕事なので地道に活動しているってとこですね。
まぁ、自宅サーバでサービス展開すればこういうこと起るだろうなと小並感ですわ。
Re: (スコア:0)
家宅捜索受けた人が警察からどのようなことを聞かれたかを記事のリンク先で見といてほしい
Re: (スコア:0)
それ、あなたの想像ですよ。
現実は、IPアドレスから投稿元と思われる住所を割り出して、
犯人の可能性が高いということで家宅捜索しただけです。
Re: (スコア:0)
えー、どうやってIPアドレスとったと思ってんの?
Re: (スコア:0)
そして、Twitterは発言ごとのIPアドレスも記録していないので、本人が投稿したのか、乗っ取られて投稿されたのかも確実に判別できません。
記録してるよ。「法執行機関のお客様にお楽しみいただいているサービス」には含んでないだけ。法律の盾が全然効かなくて気分で提供内容を変えられて手が出ないからって、責任を一般市民に転嫁するなよ。
Re: (スコア:0)
(投稿含む)提携サービスの一般論としてはそうかもしれませんが、該当サービスでは
1. ログイン画面を真面目に読む
2. 上記画面のURLはtwitter社なので、サービス運営者は嘘を書いていない(できない)という知識がある
https://api.twitter.com/oauth/authorize?oauth_token=XXXXXX [twitter.com]
3. 上記の「ツイートする」が「投稿」に当たるという知
Re: (スコア:0)
なおNISC内閣サイバーセキュリティセンター(国)が「おまえら最低これくらい知っとけ」という冊子を出してますが
小さな中小企業とNPO向け情報セキュリティハンドブック [nisc.go.jp]
Re: (スコア:0)
えっと、このサービス自身はタイムラインを「読むだけ」だったとのことですが、それでもユーザーが当該サービスと無関係にTwitterで発信したものにまで責任を追わなければならない、ということでしょうか?
Re: (スコア:0)
警察には「読むだけ」のアクセスかどうかなんてわかんないんだから
そんな対応できないって言うのがここの大元コメントなんだけど理解してる?
そのIP、DDNSで実行されてるようなやつ、を追跡してサービスを特定して、
そのサービスが問題の日時時刻に読み取り専用であったかどうかを調べ上げ、
そのうえで手動であっても同じIPで書き込みが行われたことがあり得ないと確信できない限り
「調べなくても大丈夫」という判断はできないんだが
Twitterはもっと詳しく開示してやれよ
Re: (スコア:0)
だからさぁ、「読むだけ」だと何が免責されんの?
読むだけじゃないでしょ、本題はサービスの提供でしょ
主観で矮小化して実質を無シにしようとしても屁理屈にしか至らないよ
警察おかしいと思うならもっと論理立てて叩いてよ
Re: (スコア:0)
警察が捜査してるのは「不適切な投稿」についてなのでそのサービスによって行われたものじゃないよ。
不適切な投稿をしたアカウントが、その投稿とはまったく関係なくそのサービスも利用してただけ。
ひき逃げ事件の犯人が電車に乗ったことがあるからという理由で鉄道会社を捜索するの?
Re: (スコア:0)
するよ。ひき逃げ犯が電車で逃げたり、鉄道沿線や駅の近くを車で普段や事件前後使っていた可能性がでてきたなら、
警察は鉄道会社に監視カメラの映像見せろと当然連絡してくるでしょうね。
Re: (スコア:0)
令状取って家宅捜索とはぜんぜん違うじゃねえか
Re: (スコア:0)
警察を擁護する人は頑なにこの点を無視するよね。
Re: (スコア:0)
犯罪行為に関わってない善意の第三者に何の責任が発生すんの?
Re: (スコア:0)
包丁職人にどんな人が商品を買っていくか聞きに行くのも仕事ですよ。
Re: (スコア:0)
「責任が発生するのか?」に対して「話を聞きに行く」はまるで答えになっていないな
Re: (スコア:0)
すくなくとも親コメが言ってるのはそういう話じゃないよね。
そもそも踏み台にされたらされた方にも責任があるんだから、こういう話にはならない。