アカウント名:
パスワード:
よほどフォレンジックでヘマをしていない限り、この PC で iesys.exe が作成された可能性は高い感じがするけど、この「会社の PC」を他の人が使っていなかった、という証拠はあるのかなぁ。
仮に、被告が犯人ではないとすると、この PC を遠隔操作するよりも、被告が利用していない時間に、社内の誰かが利用する方が簡単な気が。
って言うことは、被告人側の弁護人の質問は二つですね。
・このPCを遠隔操作して、このような痕跡を残すことは可能ですか? 不可能ですか?・このPCは被告人が操作していたのですか?(この証拠によって、被告人が当該PCを操作した証拠になりますか?)
ぶっちゃけ、コンピュータに残された痕跡だけを頼りに4人を誤認逮捕したことの反省があるかどうかのような気がしますね。前の4人には「痕跡がある!お前だ!(だけど遠隔操作されてると指摘されちゃった)」と言い、被告人にもやっぱり「痕跡がある!お前だ!」と言う。警察・検察の主張には、ある意味一貫性があるわけですよ。「痕跡があれば、その現在の保有者/使用者が犯人だ」という頑迷な一貫性が。でも、今回の件では「現在の保有者/使用者の意識していないところで痕跡を残すことは可能」ということが(前4件で)認めさせられてしまったわけですから、警察・検察にはそこをどうにかして打ち破ってもらわないと困るわけです。何故なら、今後、こういう事件が起る度に冤罪を疑わなければいけなくなりますし、警察にはこういう事犯は取り締まり不能であるということになってしまいます。逆に言えば、誰でも(他者によって)罪に陥れられる可能性がある、という恐怖を社会に残すことになります。
コンピュータ上に残された痕跡と、その痕跡を残した人物(=犯人)を結びつける証拠。裁判所には、電子的/電磁的記録と現実社会をつなぐ揺るぎない証拠を元に判断をしてもらいたいものです。
実際、今回の件が5台目のクラッキングされたPCの可能性を排除する証拠が出てきていない点が問題ですねぇ。いや、そもそもクラッキングされたPCが4台だけなのかって点も疑問なんですが。
この手の定石として最小限数だけ侵入したというより、もっと多数のオーダーで侵入が行われていて、その中で作業がやりやすかった処を使うというパターンだと思うのですが。その場合、VC# だって後から入れるより最初から入っているところを使う方が都合がいいでしょうから、VC#がインストールされているのが証拠といわれてもどっちとも取れる程度の話に見えます。
> この手の定石として最小限数だけ侵入したというより、もっと多数のオーダーで侵入が行われていて、> その中で作業がやりやすかった処を使うというパターンだと思うのですが。
まず、iesysはバックドア(トロイの木馬)ではあるけれど、Botnetではないです。BotnetであればC&Cサーバは限定的で、それを監視・分析すれば何台くらいの感染端末があるのかはわかります。
iesysは標的型攻撃に近く、標的を直接騙して実行させて仕込んでいます。C&Cサーバは「したらば掲示板」を使っており、そこからは感染端末が多いというデータはありませんよね。
また、iesysの感染台数が多いなら
> 実際、今回の件が5台目のクラッキングされたPCの可能性を排除する証拠が出てきていない点が問題ですねぇ。
それって、まさに悪魔の証明ですよね。この湖(PC)に魚が一匹もいない(遠隔操作された可能性はない)という証拠を示せって警察に言ってるようなもの。
ただし、警察にそのような立証責任があるかではなく、弁護側が指摘すべきところです。「こうこう、こういう状態があり得るので、遠隔操作された可能性を否定できない」と主張するんです。遠隔操作されていない証拠を出すことは悪魔の証明ですが、遠隔操作された可能性を示すのは簡単ですから。
4回も誤認逮捕を重ねて於いて悪魔の証明もないもんだと思う。
>・このPCを遠隔操作して、このような痕跡を残すことは可能ですか?不可能ですか?
「このような痕跡を残すことは可能ですが、真犯人が痕跡を消すのは不可能です。真犯人が別にいるなら、その痕跡が見つかります」と答えられて終わり。
>・このPCは被告人が操作していたのですか?(この証拠によって、被告人が当該PCを操作した証拠になりますか?)
「被告人が使用している時間に操作されたことは間違いないですが、被告人以外が操作した可能性を示す証拠はありません」と答えられて終わり。
同僚や派遣先の社員がやった可能性を考えると、普通、VisualC#のビルドを被告人がこ
外部から遠隔でファイルを残せる権限を持っているなら、外部からビルドも出来るし、痕跡の削除も可能だよ、
> 外部から遠隔でファイルを残せる権限を持っているなら、外部からビルドも出来るし、痕跡の削除も可能だよ、
Windows7のOSのコア部分のゼロデイ攻撃を使った不正侵入でない限り、遠隔操作トロイでそれは不可能でしょう。ユーザを騙して実行させることで侵入するようなiesysレベルのトロイじゃ絶対無理。
iesys は新しいプロセスを作成する事が出来るから、C#のコマンドライン起動できる
シマンテック Backdoor.Rabasheeta (テクニカルノート)http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2012... [symantec.com]
//しかし、感染報告数:0 - 2 って少ない
>このような痕跡を残すことは可能ですが、>真犯人が痕跡を消すのは不可能です。>真犯人が別にいるなら、その痕跡が見つかります
すみません意味がよく分かりません。痕跡が見つかっているのを主張しているのが検察側なのですが、痕跡が見つかったので真犯人が別にいるってコトですか。
この文の中に使われている3つの「痕跡」という単語は、それぞれ別の意味だよね?
提出する義務ないけど、真犯人が被告人以外にいないことを何らかの証拠手段で合理的疑いを入れない程度に証明しないと被告人を有罪に持って行くことは出来ないけどね。
> 真犯人がいた証拠を示す必要はないです。> 真犯人がいる可能性を示すだけでいいんです。
この最終結論は正しいのだけど、
> 「このような痕跡を残すことは可能ですが、真犯人が痕跡を消すのは不可能です。真犯人が別にいるなら、その痕跡が見つかります」と答えられて終わり。
> 「被告人が使用している時間に操作されたことは間違いないですが、被告人以外が操作した可能性を示す証拠はありません」と答えられて終わり。
なんでこうなるかな。こんな主張ではまったく弁護側の反論を否定出来ない。検察側がこんな論告してたら到底有罪にはもっていけない。不可能であったり間違いないという事実を検察側は証明しないといけない。対して、弁護側は最後に言うように可能性さえ示唆できれば(そしてそれが説得力を持てば)いい、訴訟構造上は検察側圧倒的に不利だけど、強力な捜査権限があるのでなんとか弁護側を凌駕できてるだけの話。通常はね。本件は通常事件のように証拠収集が簡単ではない。だからこんなトピックが立つ。
>なんでこうなるかな。こんな主張ではまったく弁護側の反論を否定出来ない。>検察側がこんな論告してたら到底有罪にはもっていけない。
真犯人が遠隔操作で、被告のPCでビルドしてテストしたかのような痕跡を残すのは可能です。しかし、遠隔操作でその痕跡をのこすように細工した、という痕跡を完璧に消すのは不可能です。もし真犯人が別に存在しているなら、細工した証拠が見つかります。
ということです。
> 不可能であったり間違いないという事実を検察側は証明しないといけない。
そのために、信頼性の高いデジタルフォレンジックによる分析結果なんですよね。
> 対して、弁
> 遠隔操作でその痕跡をのこすように細工した、という痕跡を完璧に消すのは不可能です。> もし真犯人が別に存在しているなら、細工した証拠が見つかります。
「痕跡を完璧に消すのは不可能」「細工した証拠が見つかります」-ということを証明できますか?一般論で。
> > 対して、弁護側は最後に言うように可能性さえ示唆できれば(そしてそれが説得力を持てば)いい、> 示唆だけではだめで、ちゃんと「こうすればできる」ということを提示しないと駄目ということを「それが説得力を持てば」と表現したかったのだけど、拙かったですかね。
要は裁判官がどう心証形成するかが
>>仕込んだファイルを片っ端からDELコマンドで消せばいいだけの話
痕跡残りまくりだろ…
ちゃんと空いた領域にゴミを詰め直して完全に読めないように消さないといけませんね。
いつも気になるんですが、
>>有罪率は99.9%
これを書く人は、有罪率が50%ぐらいの世の中をお望みなのでしょうか?言わんとするところを想像するに、問題にすべきなのは冤罪率の数字なのではないですか?
#都合が悪いから持ち出さないのは知ってて言ってるw
私は裁判官も検察の経験も無いのでアレですが、裁判をシステムと考えた時に上がってきたプログラムが障害発生確率が0.01%の成績書ばかりだとさすがにその結果は疑ってかかる気がします。
その計算はおかしいだろ…
>>一般的に起訴率が30%くらいで
自動車運転過失の起訴猶予が異常に多いだけです。ちゃんと中身みましょう。
>>不可能であったり間違いないという事実を検察側は証明しないといけない
この解析結果しか証拠がないのならばそうかもしれませんが、そうでなければ必ずしもそんな証明をしなければならないわけではないんですよ。それがわかってない人が多いから、こんなトピックが立つんです。
被告が使う前に「使っていた」可能性もあるような。
被告本人は心当たりがないとかいってるけど、遠隔操作事件の犯人は被告を陥れる事を目的としているんだとすれば被告に一番身近な人が犯人である可能性が一番高いよね。
あるいは被告に恨みがなくても、犯人に仕立て上げるのに相応しい人間として選ばれた可能性も高い。
裁判員って有罪か無罪か判断するようになったんだっけ。
この事件は裁判員裁判ではないですが、裁判員は有罪・無罪の判断をしますよ。裁判官だけで判断するのは、法令解釈や訴訟手続に関する問題などですね。
(裁判官及び裁判員の権限)第六条 第二条第一項の合議体で事件を取り扱う場合において、刑事訴訟法第三百三十三条 の規定による刑の言渡しの判決、同法第三百三十四条 の規定による刑の免除の判決若しくは同法第三百三十六条 の規定による無罪の判決又は少年法 (昭和二十三年法律第百六十八号)第五十五条 の規定による家庭裁判所への移送の決定に係る裁判所の判断(次項第一号及び第二号に掲げるものを除く。)のうち次に掲げるもの(以下「裁判員の関与する判断」という。)は、第二条第一項の合議体の構成員である裁判官(以下「構成裁判官」という。)及び裁判員の合議による。一 事実の認定二 法令の適用三 刑の量定2 前項に規定する場合において、次に掲げる裁判所の判断は、構成裁判官の合議による。一 法令の解釈に係る判断二 訴訟手続に関する判断(少年法第五十五条 の決定を除く。)三 その他裁判員の関与する判断以外の判断3 裁判員の関与する判断をするための審理は構成裁判官及び裁判員で行い、それ以外の審理は構成裁判官のみで行う。 裁判員の参加する刑事裁判に関する法律 [e-gov.go.jp]
証拠をすべて調べたら,今度は,事実を認定し,被告人が有罪か無罪か,有罪だとしたらどんな刑にするべきかを,裁判官と一緒に議論し(評議),決定する(評決)ことになります。(中略)有罪か無罪か,有罪の場合の刑に関する裁判員の意見は,裁判官と同じ重みを持ちます。 裁判員制度 | 裁判員制度の紹介 [courts.go.jp]
まあ、実際は裁判員全員が有罪だと言ってるのに裁判官3人が無罪だと言えば無罪になるんですけどね。
裁判員裁判じゃないよね。
えっ、そうなの?これってそんな重大な犯罪も含まれてたんだっけ。
裁判員裁判は、求刑が死刑または無期懲役の場合のみですから、今回は該当しないですよねぇ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
PC と人を結び付けられるかが焦点? (スコア:2)
よほどフォレンジックでヘマをしていない限り、この PC で iesys.exe が作成された可能性は高い感じがするけど、この「会社の PC」を他の人が使っていなかった、という証拠はあるのかなぁ。
仮に、被告が犯人ではないとすると、この PC を遠隔操作するよりも、被告が利用していない時間に、社内の誰かが利用する方が簡単な気が。
Re:PC と人を結び付けられるかが焦点? (スコア:5, すばらしい洞察)
って言うことは、被告人側の弁護人の質問は二つですね。
・このPCを遠隔操作して、このような痕跡を残すことは可能ですか? 不可能ですか?
・このPCは被告人が操作していたのですか?(この証拠によって、被告人が当該PCを操作した証拠になりますか?)
ぶっちゃけ、コンピュータに残された痕跡だけを頼りに4人を誤認逮捕したことの反省があるかどうかのような気がしますね。
前の4人には「痕跡がある!お前だ!(だけど遠隔操作されてると指摘されちゃった)」と言い、被告人にもやっぱり「痕跡がある!お前だ!」と言う。
警察・検察の主張には、ある意味一貫性があるわけですよ。
「痕跡があれば、その現在の保有者/使用者が犯人だ」という頑迷な一貫性が。
でも、今回の件では「現在の保有者/使用者の意識していないところで痕跡を残すことは可能」ということが(前4件で)認めさせられてしまったわけですから、警察・検察にはそこをどうにかして打ち破ってもらわないと困るわけです。
何故なら、今後、こういう事件が起る度に冤罪を疑わなければいけなくなりますし、警察にはこういう事犯は取り締まり不能であるということになってしまいます。
逆に言えば、誰でも(他者によって)罪に陥れられる可能性がある、という恐怖を社会に残すことになります。
コンピュータ上に残された痕跡と、その痕跡を残した人物(=犯人)を結びつける証拠。
裁判所には、電子的/電磁的記録と現実社会をつなぐ揺るぎない証拠を元に判断をしてもらいたいものです。
Re:PC と人を結び付けられるかが焦点? (スコア:5, 興味深い)
実際、今回の件が5台目のクラッキングされたPCの可能性を排除する証拠が出てきていない点が問題ですねぇ。
いや、そもそもクラッキングされたPCが4台だけなのかって点も疑問なんですが。
この手の定石として最小限数だけ侵入したというより、もっと多数のオーダーで侵入が行われていて、その中で作業が
やりやすかった処を使うというパターンだと思うのですが。その場合、VC# だって後から入れるより
最初から入っているところを使う方が都合がいいでしょうから、VC#がインストールされているのが証拠といわれても
どっちとも取れる程度の話に見えます。
Re: (スコア:0)
> この手の定石として最小限数だけ侵入したというより、もっと多数のオーダーで侵入が行われていて、
> その中で作業がやりやすかった処を使うというパターンだと思うのですが。
まず、iesysはバックドア(トロイの木馬)ではあるけれど、Botnetではないです。
BotnetであればC&Cサーバは限定的で、それを監視・分析すれば何台くらいの
感染端末があるのかはわかります。
iesysは標的型攻撃に近く、標的を直接騙して実行させて仕込んでいます。
C&Cサーバは「したらば掲示板」を使っており、そこからは感染端末が多いという
データはありませんよね。
また、iesysの感染台数が多いなら
Re: (スコア:0)
> 実際、今回の件が5台目のクラッキングされたPCの可能性を排除する証拠が出てきていない点が問題ですねぇ。
それって、まさに悪魔の証明ですよね。
この湖(PC)に魚が一匹もいない(遠隔操作された可能性はない)という証拠を示せって警察に言ってるようなもの。
ただし、警察にそのような立証責任があるかではなく、弁護側が指摘すべきところです。
「こうこう、こういう状態があり得るので、遠隔操作された可能性を否定できない」と主張するんです。
遠隔操作されていない証拠を出すことは悪魔の証明ですが、遠隔操作された可能性を示すのは簡単ですから。
Re: (スコア:0)
4回も誤認逮捕を重ねて於いて悪魔の証明もないもんだと思う。
Re: (スコア:0)
>・このPCを遠隔操作して、このような痕跡を残すことは可能ですか?不可能ですか?
「このような痕跡を残すことは可能ですが、真犯人が痕跡を消すのは不可能です。真犯人が別にいるなら、その痕跡が見つかります」と答えられて終わり。
>・このPCは被告人が操作していたのですか?(この証拠によって、被告人が当該PCを操作した証拠になりますか?)
「被告人が使用している時間に操作されたことは間違いないですが、被告人以外が操作した可能性を示す証拠はありません」
と答えられて終わり。
同僚や派遣先の社員がやった可能性を考えると、普通、VisualC#のビルドを被告人がこ
Re: (スコア:0)
外部から遠隔でファイルを残せる権限を持っているなら、外部からビルドも出来るし、痕跡の削除も可能だよ、
Re: (スコア:0)
> 外部から遠隔でファイルを残せる権限を持っているなら、外部からビルドも出来るし、痕跡の削除も可能だよ、
Windows7のOSのコア部分のゼロデイ攻撃を使った不正侵入でない限り、遠隔操作トロイでそれは不可能でしょう。
ユーザを騙して実行させることで侵入するようなiesysレベルのトロイじゃ絶対無理。
Re: (スコア:0)
iesys は新しいプロセスを作成する事が出来るから、C#のコマンドライン起動できる
シマンテック Backdoor.Rabasheeta (テクニカルノート)
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2012... [symantec.com]
//しかし、感染報告数:0 - 2 って少ない
Re: (スコア:0)
>このような痕跡を残すことは可能ですが、
>真犯人が痕跡を消すのは不可能です。
>真犯人が別にいるなら、その痕跡が見つかります
すみません意味がよく分かりません。
痕跡が見つかっているのを主張しているのが検察側なのですが、
痕跡が見つかったので真犯人が別にいるってコトですか。
この文の中に使われている3つの「痕跡」という単語は、それぞれ別の意味だよね?
Re: (スコア:0)
最良証拠主義なので仮にそんなのがあっても検察にはそれを提出する義務ないけどね。
Re: (スコア:0)
提出する義務ないけど、真犯人が被告人以外にいないことを何らかの証拠手段で合理的疑いを入れない程度に証明しないと
被告人を有罪に持って行くことは出来ないけどね。
Re: (スコア:0)
> 真犯人がいた証拠を示す必要はないです。
> 真犯人がいる可能性を示すだけでいいんです。
この最終結論は正しいのだけど、
> 「このような痕跡を残すことは可能ですが、真犯人が痕跡を消すのは不可能です。真犯人が別にいるなら、その痕跡が見つかります」と答えられて終わり。
> 「被告人が使用している時間に操作されたことは間違いないですが、被告人以外が操作した可能性を示す証拠はありません」
と答えられて終わり。
なんでこうなるかな。こんな主張ではまったく弁護側の反論を否定出来ない。検察側がこんな論告してたら到底有罪にはもっていけない。
不可能であったり間違いないという事実を検察側は証明しないといけない。対して、弁護側は最後に言うように可能性さえ示唆できれば(そしてそれが説得力を持てば)いい、
訴訟構造上は検察側圧倒的に不利だけど、強力な捜査権限があるのでなんとか弁護側を凌駕できてるだけの話。通常はね。
本件は通常事件のように証拠収集が簡単ではない。だからこんなトピックが立つ。
Re: (スコア:0)
>なんでこうなるかな。こんな主張ではまったく弁護側の反論を否定出来ない。
>検察側がこんな論告してたら到底有罪にはもっていけない。
真犯人が遠隔操作で、被告のPCでビルドしてテストしたかのような痕跡を残すのは可能です。
しかし、遠隔操作でその痕跡をのこすように細工した、という痕跡を完璧に消すのは不可能です。
もし真犯人が別に存在しているなら、細工した証拠が見つかります。
ということです。
> 不可能であったり間違いないという事実を検察側は証明しないといけない。
そのために、信頼性の高いデジタルフォレンジックによる分析結果なんですよね。
> 対して、弁
Re: (スコア:0)
> 遠隔操作でその痕跡をのこすように細工した、という痕跡を完璧に消すのは不可能です。
> もし真犯人が別に存在しているなら、細工した証拠が見つかります。
「痕跡を完璧に消すのは不可能」「細工した証拠が見つかります」-ということを証明できますか?一般論で。
> > 対して、弁護側は最後に言うように可能性さえ示唆できれば(そしてそれが説得力を持てば)いい、
> 示唆だけではだめで、ちゃんと「こうすればできる」ということを提示しないと駄目
ということを「それが説得力を持てば」と表現したかったのだけど、拙かったですかね。
要は裁判官がどう心証形成するかが
Re:PC と人を結び付けられるかが焦点? (スコア:1)
>>仕込んだファイルを片っ端からDELコマンドで消せばいいだけの話
痕跡残りまくりだろ…
Re: (スコア:0)
ちゃんと空いた領域にゴミを詰め直して完全に読めないように消さないといけませんね。
Re: (スコア:0)
いつも気になるんですが、
>>有罪率は99.9%
これを書く人は、有罪率が50%ぐらいの世の中をお望みなのでしょうか?
言わんとするところを想像するに、問題にすべきなのは冤罪率の数字なのではないですか?
#都合が悪いから持ち出さないのは知ってて言ってるw
Re: (スコア:0)
私は裁判官も検察の経験も無いのでアレですが、裁判をシステムと考えた時に
上がってきたプログラムが障害発生確率が0.01%の成績書ばかりだとさすがに
その結果は疑ってかかる気がします。
Re: (スコア:0)
Re: (スコア:0)
その計算はおかしいだろ…
Re: (スコア:0)
>>一般的に起訴率が30%くらいで
自動車運転過失の起訴猶予が異常に多いだけです。ちゃんと中身みましょう。
Re: (スコア:0)
>>不可能であったり間違いないという事実を検察側は証明しないといけない
この解析結果しか証拠がないのならばそうかもしれませんが、そうでなければ必ずしもそんな証明をしなければならないわけではないんですよ。
それがわかってない人が多いから、こんなトピックが立つんです。
Re:PC と人を結び付けられるかが焦点? (スコア:2, 興味深い)
被告が使う前に「使っていた」可能性もあるような。
Re: (スコア:0)
被告本人は心当たりがないとかいってるけど、遠隔操作事件の犯人は被告を陥れる事を目的としているんだとすれば
被告に一番身近な人が犯人である可能性が一番高いよね。
あるいは被告に恨みがなくても、犯人に仕立て上げるのに相応しい人間として選ばれた可能性も高い。
Re: (スコア:0)
非論理的だったり不合理だったりしても、裁判員を納得させたほうが勝ちだもんな。
Re: (スコア:0)
裁判員って有罪か無罪か判断するようになったんだっけ。
Re:PC と人を結び付けられるかが焦点? (スコア:1)
この事件は裁判員裁判ではないですが、裁判員は有罪・無罪の判断をしますよ。
裁判官だけで判断するのは、法令解釈や訴訟手続に関する問題などですね。
Re: (スコア:0)
まあ、実際は裁判員全員が有罪だと言ってるのに裁判官3人が無罪だと言えば無罪になるんですけどね。
Re: (スコア:0)
裁判員裁判じゃないよね。
Re: (スコア:0)
えっ、そうなの?
これってそんな重大な犯罪も含まれてたんだっけ。
Re: (スコア:0)
裁判員裁判は、求刑が死刑または無期懲役の場合のみですから、今回は該当しないですよねぇ。