パスワードを忘れた? アカウント作成
5089958 story
犯罪

無線LANを勝手に使用しパスワードを改竄した高校生、書類送検される 85

ストーリー by hylom
これは同情できない 部門より
あるAnonymous Coward 曰く、

朝日新聞によると、近所の無線LANを無断で使用し、友人のメール用パスワードを改竄したとして、高校3年の少年が不正アクセス禁止法違反などの容疑で書類送検された。セキュリティ対策が施されていない複数の無線LANを経由し携帯デジタルプレーヤーから接続していたそうだ。容疑者は改竄した相手と喧嘩をしており、その腹いせで犯行に及んだ模様。

無線LANから2ちゃんねるに殺人予告の書き込みして逮捕された人が何人もいるのを覚えている方もいるかもしれませんが、たとえ無線LANでもその人を探し出すのは早いんですかね、住宅街であれば届く範囲も決まっているでしょうから見つけやすいのかもしれません。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • そりゃ・・・・・・ (スコア:5, すばらしい洞察)

    by harupunte (10435) on 2012年07月09日 18時00分 (#2189902) 日記

    たとえ無線LANでもその人を探し出すのは早いんですかね

    不特定多数から探すわけではなく、被害者から逆に辿ればいいわけだから、
    通常の捜査と変わらないと思うのだけど、そういうことではなくて?

    • by Anonymous Coward on 2012年07月09日 18時31分 (#2189913)

      どんな証拠があったのか知らないけど、ちゃんと考えてやれば有効な証拠は残らんでしょうし。
      容疑者を絞って白状させる、持っていた端末のデータを調べる、的なことで立証したんでしょうね。
      清々しさすら感じるデジタル世代のイタズラに思えた

      親コメント
    • by Anonymous Coward

      MACアドレスを偽装していなければ、MACアドレスから辿れるのかなと想像してました。

      • by Anonymous Coward
        ルータの接続ログにMACアドレスが出るでしょうけど、IPアドレスと違って個人が特定できるような管理がされているものではないので無理です。
        (偽造してなくても、MACアドレスでわかるのはネットワークインターフェースのベンダー名くらい)
        • by Anonymous Coward on 2012年07月09日 19時21分 (#2189940)

          MACから機種はわかりますので使われた無線LAN付近で貼りこんでおけば
          同じMACでの通信が確認され次第近くの人を職質すればいいんです。
          じっさいに書き込みとかをやっていれば目立ちますので通信を送ったのを確認した上で職質、
          持ち物検査で該当機器が見つかる、MACが一致していることを指摘して取り敢えず任意事情聴衆、
          そして自白でしょう。
          一箇所の無線LANで一回だけ、毎回場所を大きく変えてMACとかも偽装すればこうは行かないかもしれません。

          親コメント
      • by Anonymous Coward

        個人向けのルータでログが容量内に残ってるだろうか?
        セキュリティが甘い所だと、PCに詳しくない=ログのイベントも少ない、ということで長期間残ったりするんだろうか?

        • by Anonymous Coward

          元コメントのACです。言葉が足りませんでした。

          書類送検された高校生が携帯デジタルプレーヤーを普段から使っていた場合、
          通常は自宅などのAPからアクセスしていたことが推測されるかと思います。

          そのため、「犯行に使用されたMACアドレスが使用したIPアドレスを捜査した結果、
          自宅など個人が特定できる環境が判明した」という流れなのかなと想像していました。

        • by Anonymous Coward

          ふと思ったんだけど、パス変えるんじゃなくてフォーマットかければ、
          アクセスログも消滅して完全犯罪だったよね……。

          その場合、設定やり直せば普通に使えるけど。

          • by Anonymous Coward

            ルーターにログインできたんではないと思うけど。

  • by peixe (37441) on 2012年07月09日 17時58分 (#2189900) ホームページ

    >携帯デジタルプレーヤーから接続し

    iPodtouchのこと?

    • Re:これ何? (スコア:2, 参考になる)

      by Anonymous Coward on 2012年07月09日 18時46分 (#2189917)

      SonyウォークマンZシリーズやCreative ZEN Touch2、Galaxy Playerなどなど
      AndroidベースのDAPの可能性もありますね。

      親コメント
    • by Anonymous Coward

      ただのmp3プレイヤーから改竄するなんて、なんてアレゲな高校生だと思ってしまいましたが、
      そういうことですか。

  • by celtis (33470) on 2012年07月09日 18時34分 (#2189914)

    つい先日も怖い記事を見かけました。
    「自宅のWi-Fiをパスワード保護しないと、米SWATが閃光弾を投げて突入してくるよ」
    http://www.gizmodo.jp/2012/07/wi-fiswat.html [gizmodo.jp]

    ネタ元の動画にはハリウッド映画みたいに突入するシーンが。
    これからの無線LAN製品は「暗号化なし」と「WEP」を選べないようにしたほうがいいような気がします。

    • by Anonymous Coward on 2012年07月09日 18時59分 (#2189928)

      WEP不可にしちゃうとニンテンドーDSが繋げない!!って苦情が殺到するから無理じゃね…

      親コメント
      • by s02222 (20350) on 2012年07月09日 23時10分 (#2190042)
        DS用にホワイトリスト方式で接続先を限定する機能を持ったルータって出ないのかな。

        DSのブラウザからの自由な接続は諦めて貰うとすると、ゲームで繋ぎうるホスト名かIPアドレスは限定されるだろうから、 ルータのメーカ側でホワイトリストを作って、ルータは定期的にそれをダウンロード、WEP接続からのパケットは、そこに乗ってるホスト宛の分だけ通す。

        「DS用にサービスを提供してるホスト」→「WEPを介してパケットが飛んでくる前提のサイト」→「全く追跡不可能な誰かからアクセスしまくられる可能性があるサイト」だから、ホワイトリストに載るようなサイトは、そもそも徹底的にセキュアでなきゃならない。何せ、そのサービスを使おうとするユーザは、WEPでノーガードでなきゃならないんだから、メーカ側にはそういうユーザに被害が出ないようサービスを提供する道義的な義務がある。

        WEP乗っ取り不正使用者が、不適切な書き込みをしたり不正なメディアデータをアップロードした結果、無辜のWEPユーザの家に捜査令状が下りたらいかんので、そういう使い方は絶対に出来ないようなサービス設計・サーバの運用が必須。ゲームサーバへのDoS攻撃の類に関しては、どんなにやられても訴えを起こさない。

        ゲームメーカがそこまでの考えで対策してくれてればありがたいけど、そうなってなくても、最悪、そういう理屈で裁判で争えばなんとかな・・・って欲しい。

        と言うような方策を採れば、解決は出来ると思うんだけど、コストとセキュリティ意識のバランスの問題かな。 家にどうしてもDSをネットに繋ぎたい人が居るなら、個人的にはちょっと高くても買っても良いなとは思うんだけど。

        # 以上、自分の息子が何としてもDSをネットに繋ぐんだ! と言い出した時にのためにしてた、対策の妄想
        # やろうと思えばご家庭で勝手にでも出来るし
        親コメント
        • by nmaeda (5111) on 2012年07月10日 9時21分 (#2190174)

          家庭で使用する端末なんか、台数が限られているんだから、気になるならMACアドレスで制限しちゃえば良いと思いますが。

          ただ、現状の無線LAN APのWebインターフェースでそれを設定するには、ネットワークの基本的な知識が必要だし、面倒なのは事実だから、UIに改善の余地はあると思いますが。

          親コメント
          • by s02222 (20350) on 2012年07月10日 9時55分 (#2190204)
            いえ、MACアドレス制限は、MACアドレスほ暗号化されず、大抵の機械で自由に勝手に付け替えれるため、ほぼ無意味です。なんでそんな誤解が広がったかという経緯も含めた分かりやすい解説は例えば高木先生のやつ [takagi-hiromitsu.jp]とか。ので、なんか他に個人で可能なその場しのぎはないものかな、と考えた次第です。

            手間暇掛けてMACアドレス制限をしている方がを見かけたら、そのネットワークはセキュリティポリシの設計が適切に為されてない可能性があるので、注意喚起差し上げた方が親切と言っても良いレベルかと。
            親コメント
            • by yohata (11299) on 2012年07月10日 10時47分 (#2190242)

              「本気のセキュリティ」という点では、まさしく無意味な行為だと思いますが。

              無線データからMACアドレスを探したり、MACアドレス総当たりでアクセスを仕掛けてくると言うのも、それはそれで手間のかかるお話で。
              「何が何でも、そのアクセスポイントに入りたい」と思っている人でない限り、仕掛けてくる物ではないように感じます。

              スラドに来るような人の発想として「破られる可能性のあるセキュリティなんか、付ける意味がない」と考えるのも、もっともな話ですが。
              セキュリティというものは、1か0かと言う物では無いように感じます。

              使い勝手にさして影響することなく、攻め手に「メンドくさいから、こいつの所はやめとくか」と思わせる程度の工夫、そんな「個人宅のちょっとしたセキュリティ」としては、MACアドレス制限もアリなんじゃないでしょうか。

              親コメント
              • by s02222 (20350) on 2012年07月10日 11時28分 (#2190270)
                いえ、MACアドレス偽装も含めてボタン一つで出来るツールが広く出回ってるらしいですから、「WEPを破って人の家の無線LANを勝手に使おう」とする人は、大抵の場合、MACアドレス偽装も仕掛けてくる事になります。

                頑張ってWEPを破って、別途MACアドレス偽装をして・・・という手間をかけるのは、自分で原理を調べて自分で実践てみたいというような意識の高いハッカーの卵のいたずらぐらいでしょう。単に無線LANにタダ乗りしたい人はそんな手間をかけません。

                ですので、「なんちゃってセキュリティ」で考えても、MACアドレスフィルタリングは手間に見合う効果は無いです。 WEPの上にMACアドレスフィルタリングをかけるのは、例えば、ペンチで簡単に壊せる南京錠(WEP)だけだと安心できないからと、その上から荷物紐でくくりつける(MACフィルタリング)のようなもので、南京錠ぐらいなら壊して侵入してやろうと言う空き巣は、どっちみち紐もぴっと切っちゃいます。
                親コメント
              • 都市部の防犯みたいに

                 隣近所に声掛け合って: 相互に野良APにならないように監視し合う
                 警備会社と契約: 勝手に使われたら通報するようISPまたはそれとは別の監視サービス会社に委ねる
                 戸締まり鍵やガラス破りしにくくする: 安くない構成になるんだろうなあ

                みたいな喩えで議論するのはこのケースではふさわしくないか。

                親コメント
              • そこまで懸念されるようでしたら、子供がネットにつなぎたいとせがんできたら3DSでもDSiでも買ってあげた方が人的コストも含めてトータルコストを安くかつセキュアにできる気がします。

                親コメント
              • by s02222 (20350) on 2012年07月10日 18時08分 (#2190624)
                基本的にその方針で良いと思いますが、若干の罠があって、コチラのコメント [srad.jp]にもあるように、ハードウェアがDSiでも3DSでも、DSのソフトで通信対戦をする場合は、DSなりのネットワーク設定(要するにWEP以下)で繋いでおかなければならないという制約があります。

                ですので、せがんできたソフトがDS版しか無いような古い物だと、そのソフトでネット対戦をやるのを諦めるよう諭してあげたうえで、DSiや3DSソフトを買って上げる必要もあります。

                多分、上手いこと後方互換性を保証する方法が無かったため、「DS完全互換のプロトコルスタック」と「DSi以降から使えるやつ」を分けて実装したとかだと思いますが、3DSにWPA2/PSKなどの安全な無線接続を設定してあっても、起動したのがDS用ソフトだった場合にはDS用ソフトからはそっちは使用不可能なため「接続無し」として動作するそうです。

                普段、ネットワークとアプリケーションが比較的綺麗に分離できてるPC環境を使っていると、ソフトウェアによって使える回線/使えない回線があると言うのは奇妙な話にも思えますが、多分、IPv6に移行するときにPC上でも同じ体験はできるはずです。IPv6接続のみでインターネットに繋がってるPCを用意すると、多くの有名ソフトが問題なくネットワークを使える一方、マイナーなフリーウェアやらゲームやらがちらほら「ネットワーク接続が利用できません」とか訴えて転けるはずです。

                3DSなりDSiのOS上にダミーのWEPプロトコルスタックを作ってブリッジして外に出す・・・とかやってやれば、技術的に何とかなるとは思うんですが、まあ、コストの問題などから採用されなかったんでしょうね。

                それで思い出しましたが、あと、まさにセキュリティ確保を目的とした、数10cmしか電波の飛ばない無線基地局、みたいなのもあると言う噂を聞いた事がありますから、そういうのを使うのもありですね。
                親コメント
              • 電波の伝播制限ということなら電磁波シールドテントなるものもありますが…
                そんな中でゲームをするのは目に悪そうなのでお勧めはしないでおきます。

                親コメント
        • by minet (45149) on 2012年07月10日 0時03分 (#2190057) 日記

          確かに良さそうですね。
          WEP接続だけサブネットを分離する無線LANルーターなら普通にありますしウチで使ってますが、
          WEP接続だけ異なるフィルタリングを適用できる無線LANルーターっていうのは、あるんでしょうかね?

          親コメント
      • by Anonymous Coward

        3DSは繋げるので問題ありません。

        # んなこたーない。

  • by miyuri (33181) on 2012年07月09日 19時41分 (#2189947) 日記

    近所の家から漏れ出る無線LANの電波を無断で使い

    うーん。
    何かが違う気がするよね。

    • Re:電波 (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2012年07月09日 20時22分 (#2189963)

      私も、ちょっと違和感を感じるのです。
      無線LAN側がどの程度のセキュリティだったのかは不明だけど、ノーガードかそれに近い状態
      だったと仮定すると、無線LAN設置者にもそれ相応の責任があると思うのです。

      紙幣の偽造はもちろん有罪なんだけれども、だからといって、紙幣に偽造防止技術を適用しなくてよい
      理由にはならないわけで、無線LAN設置者についても、世間で推奨されているセキュリティ
      レベル(AESとか、パスワードを公開しないなど・・・)までの責任はあると思うのです。

      # もちろん、クラックは推奨しませんが、閉じた環境下でのハッキング実証実験まで、有罪を
      # 適用しようとする政府のおバカさんは、カジュアルクラッキング利用者と同程度に有害あと思うよー!

      親コメント
      • Re:電波 (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2012年07月09日 20時38分 (#2189972)

        何度も繰り返されてきた議論なのだが、
        ドアが開いてるからといって、入って行ったら
        不法侵入になるんだよ。

        親コメント
        • by Anonymous Coward on 2012年07月09日 22時49分 (#2190032)

          自分の不注意によって犯罪者を作ってはならないということを言ってるんだよ。

          親コメント
        • by Anonymous Coward

          じゃ、俺様のテレビにNHKとかいうところが電波を無理やり送り込んでくるんですが、
          俺様のテレビに対する不法侵入になるということなんですね。よーくわかりました。

          フレームのもと(-18くらい)

        • by Anonymous Coward

          「セキュリティ対策が施されていない」が実際なんなのか?ってところだな。
          WEPでクラックしたならアウトだけど、パスワードかかってないフリースポットは「ご自由に」ってことだから断りなんて必要ないと思ってたけど……許可いるの?聞いたことない……

          • by yohata (11299) on 2012年07月10日 10時35分 (#2190231)

            この手の物の根拠となる「不正アクセスが成立する要件」を調べてみました。

            「不正アクセス行為の禁止等に関する法律」の条文を見る限り「不正アクセス」の定義としては3点があります。

            ・回線を経由し「アクセスに対し制限を持つコンピュータ」に対し、勝手に他人のアカウントを使う行為
            ・回線を経由し「アクセスに対し制限を持つコンピュータ」に対し、セキュリティホールを突くなどして勝手に使う行為
            ・回線を経由し、アクセス権限を持つコンピューターを(おそらくは上記二つの方法で)踏み台にして「アクセスに対し制限を持つコンピュータ」を勝手に使う行為
            (以上3点は私の意訳ですが、多分間違いはないと思います)

            これを見れば解る通り「アクセスに対する制限を持つ機械に対し」不正にアクセスすることが違法行為となる要件になります。
            パスワードのかかっていないアクセスポイント=「アクセス制限のない機械」と解釈すれば、フリースポットの使用自体は不正アクセスに当たらないと思いますよ。

            親コメント
      • by Anonymous Coward

        ># もちろん、クラックは推奨しませんが、閉じた環境下でのハッキング実証実験まで、有罪を
        ># 適用しようとする政府のおバカさんは、カジュアルクラッキング利用者と同程度に有害あと思うよー!

        どの犯罪について述べているのかわかりませんが、閉じた環境下でのハッキング実証実験で
        有罪が適用されるわけないと思います。

        アンチIT規制の人たちは、反原発の人と同じように適当なことをいいすぎだと思う。

        • by i_i (22332) on 2012年07月09日 22時59分 (#2190039) 日記

          元コメントの追伸はこのへんの [srad.jp]話題かと。
          本家 [slashdot.org]でもストーリーになってるな

          親コメント
          • by keybordist (3572) on 2012年07月09日 23時12分 (#2190044) 日記

            それは実際に他人にブラクラのリンクを踏ませたから捕まったのでは?

            スタンドアローンな環境でブラクラ作るだけで捕まるのなら、
            おちおちWebアプリの開発なんてやってられませんよ。

            親コメント
            • by Anonymous Coward on 2012年07月10日 1時50分 (#2190084)

              2件あって、中学生の方は被害者ゼロですよ。逮捕はされていませんが、「補導されて念書を書かされた」から騒ぎになったわけで。念書の無効性を申し立てて警察と裁判で争ったら面白いことになると思う。

              親コメント
  • by Anonymous Coward on 2012年07月09日 22時56分 (#2190037)

    知ってた?
    予想したらたまたま当たった?
    そのメールサービスの脆弱性?

  • by Anonymous Coward on 2012年07月09日 21時15分 (#2189984)

    記事をよく読んだら
    ・パスワード未設定の無線LAN侵入
    ・他人のメールに接続
    の二つの容疑があるわけですね。

    記事の見出しを読んだら無線LANを無断使用したことが逮捕案件に
    なったように誤解しそう。不正アクセス禁止法ではパスワード未設定の
    無線LAN使用は罪に問えないのに。

  • by SD (32008) on 2012年07月09日 21時44分 (#2190005) 日記

    自宅の前が公園なので、我が家は

    ・11aのみ(電子レンジ対策も兼ねている)
    ・パスフレーズはもちろん、SSIDもランダムな文字列
    ・完全固定IP

    で構築しています。DSのネット対戦はやらないのでそれでも困ることはありません。
    でなきゃ恐くてやってられっか。

    #昔、実家近所でスタンブリングしたことがあったけど、そんなすばらしい野良WiFiなんてものはなかった。

    --
    言葉に貴賎なし、辞書に聖杯なし
  • by Anonymous Coward on 2012年07月09日 20時25分 (#2189965)

    セキュリティ機能が備わっているのに使わないケースは論外としても、脆弱性対応などはどのぐらいの期間提供されるんでしょうか。販売元のページをみると販売終了したことは載ってるんですが、いつまで保守するのかや耐用年数については見つけられませんでした。

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...