FBI、児童ポルノが含まれていると見られる暗号化HDDをクラックする 39
ストーリー by hylom
いっぽう日本は 部門より
いっぽう日本は 部門より
taraiok 曰く、
今年4月、米国で児童ポルノの所持が疑われる男性に対し、FBIがそのHDDの暗号化を解除させようとしていたことが報じられた。被告は暗号化されたHDD内に児童ポルノを格納していると疑われており、FBI側は被告に対しパスワードの提出を求めていたのだが、判事側は被告の黙秘権に違反するとしてこの行為を否定していた。しかし、最近になって同判事はこの方針を変えることを決めたという。FBI側がハードディスクを解析し、暗号化されたHDDの一部へのアクセスに成功したからだ(Ars Technica、Ars Technicaの4月の記事、判決PDF、本家/.)。
解析の結果、このHDDには6,712のフォルダ/サブフォルダがあり、多数の児童ポルノが含まれていると思われる707,307のファイルがあることが判明したという。そのため判事は、誰も見ていないところで被告人自らパスワードを入力するか、暗号化が解除された状態でHDDの中身を提出する義務があるとし、被告に対応を求めるという。
つまるところ (スコア:2, 興味深い)
ディレクトリツリーとファイルリストんとこだけ、解除できたって訳ね。
つまり、それとわからないファイル名にしておけば、FBIも手を出せないということか。
Re:つまるところ (スコア:1)
FDEならメタデータも実データも区別ないから、こんな中途半端に解読されないと思うんだけどなあ。アドレス的にここはメタデータとわかってもそこから先は進めない。
本家でも議論になってるけどどんな暗号ソフト使ってたんだろう。暗号化ZIPならファイル名丸出しだしw
Re: (スコア:0)
そもそも、暗号化方法は(警察には)既知なんだよね。もし、ファイル名が分かっているなら、パスワード自体をブルートフォースで解けるような気がするんだけど。
Re: (スコア:0)
今日日、方法が分かった程度で解ける暗号は、暗号と言わんとです。
Re: (スコア:0)
ファイルインデックスまで暗号化していなければファイルは開けないけど何があるかはわかるという状態もあるでしょう、どこにフック入れて暗号化・復号化しているかによるんだから。
ファイル名がそうなだけで中身がそうとは限らないって主張するんじゃないのかね。
暗号化ボリュームのアルゴリズムの問題? (スコア:2)
暗号化されたドライブ「私の戦闘力は70万7000です」 (スコア:1)
>6,712のフォルダ/サブフォルダがあり、多数の児童ポルノが含まれていると思われる707,307のファイルがあることが判明した
CドライブにあるWINDOWSフォルダをカウントしてみた結果
フォルダ数 3117
ファイル数 21661
児童ポルノかは知らんがファイル数が70万以上ってなんか凄いなー
エロゲのインストールドライブですらWINDOWSフォルダさんには勝てなかったと言うのに……
(容量では圧勝したが)
Re:暗号化されたドライブ「私の戦闘力は70万7000です」 (スコア:1)
画像ファイルですかね。
写真集だとしたら何冊分?
お、おう… (スコア:0)
システムで6万くらい、アプリケーションで22万くらい、ホームで35万くらい、ソースで61万くらい……
70万……整理されてないなw
#8〜9割方ゴミなのだw
Re: (スコア:0)
どうにか展開すると音声ファイル(oggとか)がすごい数に…
サルとタイプライタ (スコア:0)
それと
大学教授、円周率を計算し過ぎて逮捕 - faireal.net
http://www.faireal.net/articles/4/23/#d60401 [faireal.net]
Re:サルとタイプライタ (スコア:1)
Re: (スコア:0)
へー、著作権が切れる前にそのデータが出てくればいいですね(棒)
(´;ω;`) ブワッ (スコア:0)
だが断る (スコア:0)
自らバラして負けるぐらいなら、最後までシカトした方が良いんじゃね?
状況証拠だけで有罪にできるかが争点になるけどw
Re: (スコア:0)
陪審員の心証悪くしてアウトだろ
Re: (スコア:0)
心証が悪いだけで有罪に出来るのは中国ぐらいだろ
Re: (スコア:0)
我々の住んでる国も似たようなもんです。
まぁ陪審員じゃなくて、警察と検察ですが。
Re: (スコア:0)
まあ、機械じゃなくて人間だからね。
顧客対応でも契約でも、心証は大いに影響しますから。
Re: (スコア:0)
米国では有罪か無罪かは陪審が決めて、裁判官は有罪の場合に量刑を決める仕組みだったはず。
そして陪審員の有罪無罪決定に関しては心証に頼った判断が行われるという。
勘違いだったらごめんなさい。
何如にして、それが児童ポルノだと証明できたのか? (スコア:0)
FBIは、まずそのファイルが児童ポルノである、ということを完全に証明できなければならないだろう
それらは決して「$ head -c ほげbyte /dev/urandom >児童ポルノ」したものではないと証明できなければならない
それができない以上、同じ方法で証拠をいくらでも捏造することが可能になってしまう
そんなやり方がまかり通ったとしたら、某国の行政機関のように存在しないパスワードを強要して別件逮捕を繰り返し
気がついたら「パスワードは忘れてしまいましたが、それは全て児童ポルノです」とかいう捏造調書にサインさせられる未来が待っているだろう
某国の二の舞をしてはならない
最低限、推定無罪の原則は守るべきだ
だいたいからしてファイル名やディレクトリ構造をデータを指し示す証拠であるかのように語るのは止めろ
仮に児童ポルノを保存日時からTAI変換してホスト名付加してnew、cur、tmpに保存するロリコンが現れてみろ?
某国の行政機関のような情報弱者共は、Maildirを児童ポルノとして扱うことだろう、恐ろしい…
Re:何如にして、それが児童ポルノだと証明できたのか? (スコア:1)
Re: (スコア:0)
>たかが単純所持で「罪」だと言い張るのは無理があるように感じてなりません。
いやいや、法でそうなてるから罪だよ。個人の感想は有罪無罪に関係ないはず。法治国家ならね。
心配しなくても日本ももうすぐそうなるんでしょ?
Re:何如にして、それが児童ポルノだと証明できたのか? (スコア:1)
「はじめてのC」って書名を見て「セックスの指南書だ!成人コーナーに隔離してないのはけしからん!」
って言ってるようなもんですね。
Re:何如にして、それが児童ポルノだと証明できたのか? (スコア:2, おもしろおかしい)
オフトピだが、Binary Hacks [oreilly.co.jp]が囲碁・将棋書籍のコーナーに置かれていた書店のことを思い出した。
Re:何如にして、それが児童ポルノだと証明できたのか? (スコア:2)
I/Oがエロ雑誌コーナーに置かれていたなんて話も有りましたね。^^
Re:何如にして、それが児童ポルノだと証明できたのか? (スコア:1)
ガキの頃、SFマガジンを書店で探してたら。
なぜかSMマガジンと並んで棚に入ってて、ついおっきしてしまった。
奇想天外もいっしょに並んでたから同じ分野だと思われてたのか。
#スターウォーズがまだ上映されてなかった古きよき時代。
Re: (スコア:0)
C言語スタートブックが、C言語スタートレックに見えた私自身はどこへ置けば良いのでしょうか?
Re: (スコア:0)
僕の得意なSMだ!(C)某総監督
Re: (スコア:0)
高校時代、友人と電車の中で話していて SFマガジンのつもりで
SMマガジンと連呼していたのはいい思い出。
普通の声で話していたから回りのひとはどう思っただろう…
#電車降りた後言い間違いに気づいた
Re: (スコア:0)
その某国の二の舞を演じたとしても、追い付くことは多分できない。
今現在も更なる進歩を見せているし、憲法も表現規制を認めるものになりそうな勢いだ。
Re: (スコア:0)
任意のデータ列に対して、それを児童ポルノに復号化できる暗号鍵が1つ以上存在することは自明
よって全ての暗号化されたHDDには児童ポルノが保存されている
Re: (スコア:0)
児童ポルノを保存する際はファイル名に「児童ポルノ」の文字を含まなければならない、って法律を作れば問題解決。
Re: (スコア:0)
.> 最低限、推定無罪の原則は守るべきだ
いや。疑わしきは被告の有利にという推定無罪の原則があるからこそ、今回被告に対して「ファイルの内容を明らかにする機会」を与えられたわけでしょう?
今回、ファイル名という被告に不利な「疑わしい情報」が出てきたから、判事は、それを釈明する機会として被告に対してプライバシーを守った上でファイルの内容を公開するよう命令したわけですよ?
判事の翻心の理由がよくわからない (スコア:0)
HDDへアクセスできるようになると黙秘権には違反しなくなる、ってよくわかんない。
「あるかないか不明」では黙秘権あり、「何かあるのは確実」なら黙秘権なしってこと?
教えてエロい人!
Re:判事の翻心の理由がよくわからない (スコア:3, 興味深い)
> 「あるかないか不明」では黙秘権あり、「何かあるのは確実」なら黙秘権なしってこと?
別に黙秘権が消尽するわけではないよ。証拠の量によって、黙秘権を行使することが被告にとって有利になることもあれば不利になることもあるので、判事としては、被告人にとって有利となる選択肢を提示して、被告に判断を迫っているというだけ。
A. 児童ポルノのファイルが存在するかどうかもわからない場合
いうまでもなく被告は黙秘したほうが有利なので「黙秘しつづけていいよ」というのが判事の判断。
B. ファイル名だけでも、児童ポルノと疑わせるに十分なものが見つかった場合
ファイルの中身が明らかでなくても、ファイル名からは児童ポルノと疑われる可能性がある。そのうえで被告がファイルの中身に対して黙秘するのであれば、その疑いはより強くなる。ファイルの中身に疚しいところがないのなら、中身を公開しても問題はないはず。ゆえに黙秘を続けるのは被告にとって不利というのが判事の判断。
これまではAだったが、今回状況はBへと移った。ゆえに判事としては黙秘権の行使は被告人にとって不利となり得ることを示した上で「プライバシーは守るから黙秘をやめて該当ファイルが児童ポルノでないことを証明しなさい」という勧告を行った。もちろんこれに対して被告は黙秘を続けてもよろしい。ただしその場合は、「黙秘したという事実をもってファイルの中身は児童ポルノであると自白したも同然」なので、有罪となる可能性は高い。
Re: (スコア:0)
黙秘権でパスワードを秘匿していたが、FBIで解析しアクセス出来るようになると証拠として写真が出てきた。
犯罪はほぼ確実だが証拠品の全確認に必要と判断し、ハードディスクの暗号化パスワードについては黙秘権は適用外とする。
って感じじゃないの?黙秘権て容疑者、被告人が自己の利益を守る為に使える権利で、罪が確定すればその件については行使できないみたいな。
原因に対処するのでなく、枝葉で対応して、何がどれ位変わったのかね。
青少年で金儲けをしたり虐待する親なら、ポルノだけ禁止しても別でなんかやってそうだけどまぁ見かけなければいいのか。
Re: (スコア:0)
FBIが用いたアクセス方法によりデータが変質し偶然児童ポルノに化けた可能性。あるいは仕込まれた可能性。
正規の手段でない以上、データが同一であるという保証はない!って主張は通らないのかな。
Re: (スコア:0)
どっかの国でも捜査当局が証拠のFD改ざんしてたのバレてたしね。