「フォレンジック」を含む日記 RSS

はてなキーワード: フォレンジックとは

2023-10-14

anond:20231014133323

大体どんな実装してるか想像ついたぞ。多分自分で垢消すのとパージされるのでは全然違うこと起きるな。フォレンジックのためか。ハゲの件で指導下ったんだろうな。それ以外ガバいけど。

2022-12-05

ホットエントリに入った星暁雄氏のイーロン・マスク批判ミスリードにも程がある件

ニューヨークポストタブロイドから信用できないとして、アメリカ政治門外漢Twitter投稿も同様に信頼できないぜ。もちろんこの増田もだ!(参照元リンク記事もチェックしてね)

批判対象: https://twinotes.com/th/1598940004906332161

ブクマ: https://b.hatena.ne.jp/entry/s/twinotes.com/th/1598940004906332161

星暁雄氏は、偽情報からロシア工作からと強弁するが、現在では情報信憑性確認されていることになぜ触れないのか

まずバイデン大統領候補(当時)の不正疑惑について報じた2020年10月14日ニューヨークポスト記事は、事実に関してのみ言えばフェイクではなかった。

共和党の奴らが適切なデータ保全をしていなかったので、「ノートPCは本物でも、中のデータ改竄されてるかも」と、最近まで異論があったけど

2022年11月CBSニュースが、ノートPC流出元の修理店から直接提供受けたデータフォレンジック調査したところ、バイデン息子由来のデータであって改竄痕跡はなかったという結果がでている。

https://www.cbsnews.com/news/hunter-biden-laptop-data-analysis/

記事の怪しさに触れていない点で、この「Twitter File」は公平とは言えない。お里が知れるというものです

おまいう。「今は検証されてるけれど、当時はめっちゃしかたから仕方ない」という主張ならまだわかるんよ。ニューヨークポストが十分な裏取りしてなかったことは事実で、ある意味投機に勝っただけだしな。

バイデン応援していたメディアが、フェイ認定基準を著しく下げたのでは」という疑問を持たせないために誤魔化しているとしか見えない。

 

誤解を避けるために補足すると、

バイデン副大統領だったオバマ政権時代に、ウクライナ天然ガス企業に勤めていたバイデン息子を汚職捜査から守るために、ウクライナ政治圧力を掛けて検察総長を解任させた」

というトランプらが主張している「バイデン-ウクライナ陰謀論」はニューヨークポスト記事では全く証明できない。

陰謀論の出どころから話すと、「ウクライナ政策担当していたバイデン」「腐敗疑惑あるウクライナ天然ガス企業で、高給もらってたバイデン息子(コカイン中毒)」が同時に存在していたという事実があった。

当然、利益相反があったのではと疑われるわけだが、バイデンは「息子と海外ビジネスについて話したことはない」と否定したのね。

にも関わらず、ニューヨークポストは、バイデン息子のノートPCからバイデンとのアポ取ってくれてありがとう」という天然ガス企業幹部メール発見した。要は「やっぱ利益相反あるじゃないか怪しいぞ」ってことだ。

しかし、陰謀論証明するための真のミッシングピースは「検察総長バイデン息子を捜査していた」とか「検察総長解任圧力バイデン個人意向だった」といった証拠だ。これらはノートPCから出てこなかった。

さらに補足、バイデンウクライナ検察総長解任を自分の功績として話していたのは事実、ただし米政府意向だったとされる。)

結局、トランプ陣営が頑張っても決定的な証拠が得られなかったから、精一杯疑惑は深まっ太郎した、それだけの記事に過ぎない。

New York Postの怪しいバイデン誹謗記事拡散Twitterが止めた」のは普通措置

このイーロン・マスクが紹介する連続ツイートTwitter File 1回目の最も大きな論点は「New York Postの怪しいバイデン誹謗記事拡散Twitterが止めた」ことです。

でも、これって普通措置なんじゃないの? Facebookもやってるよ? という素直な疑問が出てくる訳です。

まず鼻につくのはFacebookよりTwitterの方がよほどクソムーブしてるのに、一緒くたにしているところ。

Facebookアルゴリズム記事拡散するのを止めた。TwitterツイートDMリンクすることを全面的に禁じ、禁止される前にツイートしたアカウントホワイトハウス報道官含む)は凍結した。

FacebookがやってるからTwitter問題ないってなるわけないじゃないか、やってることが違うんだから。雑過ぎる。

 

また、その制限についてのTwitterが口実にしたのは「ハッキングされた素材の配布に関するポリシー 」だ。「偽情報の疑いが濃いから」ではない。

このように別件で対応することを容認するのは手続き論を軽視しているし、このポリシー自体もまともに解釈するならば報道の自由が大きく制約されてしまものであるパナマ文書を報じたらBANするのか?恣意的運用以外ありえないものであった。

なおこの騒動の直後、2020年10月には「さまざまな機関リーダー責任を問う、報道機関による重要報道根拠となる場合」は例外という条項が追加されている。

 

メディア報道を見ても、星氏ほど2020年Twitter対応に全肯定的なのは知らない。

ワシントンポスト編集委員会出版社プラットフォーム消極的であることには理由があった。(中略)2016年から得た教訓は、政治的なキャンペーンが盛り上がる中、疑わしいネタを脇に置く側に回ることだったのは明らかだ。2020年からの教訓は、正確で関連性のある記事抑制する危険性があることかもしれない。」

https://www.washingtonpost.com/opinions/2022/04/03/hunter-biden-story-is-an-opportunity-reckoning/

The Atlantic 誌 By Kaitlyn Tiffany

政治的な意味を持つ本物のニュースからアメリカ人を遠ざけるために「共謀」したという印象だけが、主に右派の人々に残された。(中略)FacebookTwitter は本当にずさんな決定を下した。」

https://www.theatlantic.com/technology/archive/2022/04/tech-companies-suppressed-biden-laptop/629680/

マーク・ザッカーバーグ

「(事実に基づく話を規制したことを後悔しているかBBCニュースに問われて)最低だ…刑事裁判を受けて無実が証明されるのと同じように最低だと思う」

https://www.bbc.com/news/world-us-canada-62688532

 

てか、本当に Twitter Files に目を通してる?

基本的に星氏の批判って、Twitter Files 固有の情報がまるで少ない。

Twitter Files を鵜呑みにするな」という言葉には増田同意するんだけど

それは「削除依頼システム民主党に偏っていた」に根拠となる統計データが示されてないことや、

大言壮語して始まった割に、全体を通して特に驚くような話は今のところ出てきてないことあたりで

星氏がそこに言及しないのは解せない。英語メディアちゃんとここ批判してるよ。

また、 Twitter Files には

ニューヨークポストが仮に極右だろうが、大統領候補に関する資料の配布を制限すべきでない。憲法修正第1条とニューヨーク・タイムズ対サリヴァン事件判決原則に反している」

Twitter幹部メッセージを送った骨のある民主党議員も紹介されているのだが、星氏は無視することにしたのだろうか。

2021-08-23

anond:20210823135014

自民党のリビルドって超中央集権化じゃん。党公認権・人事権総裁集中と、内閣人事権総理集中(人事院内閣人事局)と合わせ技で、とにかくトップが超強力なコントロール権を握った。派閥が弱体化して55年体制のころの擬似政権交代機能もなくなった。福田首相時代に丁寧に仕上げた公文書管理法自分たちでぶっ壊して、不正やってもフォレンジックできなくした。ここまでやっといて「日本民主主義が未熟」なのを100%野党のせいにされても。

2021-06-25

38    風吹けば名無し@転載禁止    2014/11/25(火) 20:28:06 ( tor-exit.server6.tvdw.eu )

>>33

情報系ぜんぜん関係ないただの学生

プログラミングがたいして出来なかったから、ろくなもんになれないと思ったもんで

まあ攻めより受けは圧倒的に楽なもんだよね

サーバー運用に関してはセキュリティについて結構書かれてる本多いし

解析する方としては、ハードOS基本的システムwebネットワーク関連を身につけたら、

既存ツール活用するだけでフォレンジックの真似事やマルウェア分析ができる

数万相当で売ってたカランサムウェアちょっと説明つけて検体送ってやれば、半日で役立たず

多段パッカーとかでワンチャンあるかも分からんし、こういうのはいたちごっこだけど。恒心サポートとか付いてくるんかね?w

嫌儲にも貼ってあったけど超便利なサンドボックス

Cuckoo Sandbox: Automated Malware Analysis

ttp://www.cuckoosandbox.org/

Malwr - Malware Analysis by Cuckoo Sandbox

ttps://malwr.com

闇市

k5zq47j6wd3wdvjq.onion

tom3j5jkjl7327oc.onion

 別の闇市登録した矢先に逝って草

 ttps://infotomb.com/mn3u8.png

The Exploit Database

ttp://www.exploit-db.com/

こんなのもあるけど、勉強と他のセキュリティ関係ブログリポート読むのが先かな 

2017-03-21

webサイト改ざんされたっぽい

説明不足でした。

自分所属する組織の別部署webサイト改ざんされたので、経過を記録しています

前も同様のことがあったんだけど、通報・連絡しても何の返事もよこさない最低な対応食らったので最低限の義理を通してから外部通報です。

親会社にあたるところに通報しなかったのは感謝して自発的に報告してもらいたい。

改ざん認知

twitter方面の知り合いか改ざん通報を受ける

T 改ざんを連絡

恨みもあるんで、ITC管理部署に人経由で連絡。この時間をTをする

T+1H

webを使っている部署に連絡がいったらしい

T+2H

動きなし、改ざんされたままでいいのかー

T+3H

対応がされないようなので外部ルート通報

T+4H

受付確認メール来る(ただしT+3Hの外部機関

T+5H

当該webサーバ停止

フォレンジックできてるんかなぁ

2016-10-21

断片的な情報しか見てないので勝手想像だけど、不正疑惑のかかった棋士連盟スマホを提出させようとして拒否されてるの?

任意調査なら私物スマホの提出要請はお願いベース以上のものにはなれないけど、拒否されるとグレーが濃くなるのは仕方ないよね

連盟自分らだけで調査するんじゃなくてフォレンジック専門家を頼ったほうがいいんじゃない

もっとも、当事者に直接聴取したり証拠提出を求めるのは状況証拠を十分固めてからやるのが普通なので、もう手遅れかも

2016-10-10

情報セキュリティワークショップなるものに行ってきたが

業者的にはフォレンジックと中心であまりおしろそうなのはなかった。

ログを集中させて横ぐし検索とか攻撃側を欺瞞して攻撃遅延させるとか10年前からありそうな話

人との関係性をもって名刺交換する場かなぁ

ISACA関係情報更新はいいかも。

もうちょっと真面目な研究会探すかなぁ

おすすめPLZ

2016-09-08

キュレーションメディアでDeNA炎上しているがペイジェントも炎上すればいいのに

http://mecchanikukyu.hatenablog.com/entry/2016/09/06/125318

DeNA炎上している。

そこで自分が思うのは決済サービスペイジェント。言わずと知れたDeNAの子会社である

これは4年ほど前のことになる。

ある日、自社の運営していたオンラインショップで、ペイジェントの担当E氏からこのような連絡をもらった。

本日、弊社接続カード会社より、

貴社サイトにおけるカード情報流出懸念の連絡を受けております

当日のうちにカード決済はすぐに停止した。

データベースネットワークからの切断しろと言われたが、

データベースにはカード情報を保持していないので意味が無い。

その後第三者機関調査しろ脅迫され、ベライゾン調査を頼んだ。(ちなみに費用は100万以上して小さなショップとしては大打撃だった)

その間もいきなり決算報告書を出させられたり、カード番号流出事件対応が遅れたばかりに炎上した会社の話を聞かされ、まるで犯罪者扱いだった。

E氏はさっさと調査をして公表しろの一点ばり。

その件について、弊社内の担当役員カード関係各社たちへ共有しましたところ、

結論しまして、やはりフォレンジック調査会社レポート結果→対外公表、と

いうステップでないとカード決済の利用再開はできない、ということでした。

(情報漏洩の影響範囲特定できかねる為。また、再発防止策を立てれない為)

調査費用は分割の支払いなど一切できず、ちょうど大きな仕入れが発生していた時なので、やっと月末に調査を依頼することができた。

結果が出てみれば、うちではカード番号を保存しない仕様にしていたのに、ペイジェントのモジュール勝手ログを吐き出す仕様になっていた。

この仕様がなければ……カード番号流出などしなかったのではないか

ベライゾンの方が言うには「意外と決済モジュールが原因でカード番号流出するのが最近多くなっている。今回、ペイジェントさんが原因なのは始めてなのでどう出ますかねえ」

と笑っていた。

この報告書を提出すると、次の日にE氏は出向元のDeNAに戻ると言い出し、S氏に担当が変わった。

異様なスピードだった。

担当がS氏になってから挨拶もなく、2週間近く音沙汰なし。苦情を送ると、

対策をしていた」

と言われた。

何の対策だ。

まず、カード会社側の判断についてですが、御社の件に関しては対外公表不要という判断となりました。

え……えー!?

その件について、弊社内の担当役員カード関係各社たちへ共有しましたところ、

結論しまして、やはりフォレンジック調査会社レポート結果→対外公表、と

いうステップでないとカード決済の利用再開はできない、ということでした。

じゃなかったのか!?

原因はペイジェントのモジュールってなってるんだから

公表されたらこまるのだろう。

しかしそれにしても、

連休お客様対応が1週間遅れただけで炎上する、とか脅していたのはなんだったんだろうか?

ペイジェントの一存でどうにかなる問題だったのか。

その後、自己問診票にチェックをすると、カード決済は再開した。

ペイジェントおすすめリンクタイプモジュールは次月に開発予定だという。

もちろんベライゾン調査料の賠償とかも何もない。

数ヶ月後、そのままペイジェントとは契約を解約した。DeNAはそうやって大きくなった会社だよ。

2013-08-13

PC遠隔操作事件】ラストメッセージ全文(転載

元記事が消えた時のために転載。

【PC遠隔操作事件】「真犯人」からのラストメッセージ(江川 紹子) - 個人 - Yahoo!ニュース

http://bylines.news.yahoo.co.jp/egawashoko/20130810-00027167/

■はじめに
お疲れ様でした。
冬山はいかがでしたか?
私は紅葉のはじめの頃に行ったので快適でしたが、雪が積もった山は大変だったと思います。

さて、これまでメールにてさまざまな質問が寄せられました。
関連報道で謎とされている部分もあります。
それらについてFAQ形式でお答えしたいと思います。

■なぜこうしたことをなさったのですか 警察・検察にどんな恨みがあったの?動機について詳しく教えて。
私もまた、間違った刑事司法システム被害者です。
ある事件に巻き込まれたせいで、無実にもかかわらず人生の大幅な軌道修正をさせられた人間です。
それがどんな事件だったのかは詳しくは言えません。
サイバー関係ではありませんが、彼らが間違いを犯した原因の趣旨は、その事件も今度の事件も大して変わりは無いものです。
刑事司法の問題点として良く出てくるキーワード、「自白偏重」「代用監獄」「人質司法」「密室取調」「作文調書」...etc
私はそれらを実体験をもって知る人間です。

そして、そのとき私は負けてしまった。やってないのに認めてしまった。
起訴された。公判で「反省している」と発言した。
おかげで刑務所に行かずに済んだが、人生と精神に回復不能な大きな傷を残した。

一連の事件は、私が「負け犬」から復帰するためのリベンジと言えます。
『先に償いをさせられた人間はその分の犯罪を犯してもいい』という持論。
あなたは間違っている、たとえどんな理由があっても許されない、そういう突っ込みがあることを理解する程度の理性はあります。
でも、それが私だけの哲学であり、誰にも軌道修正されない行動原理です。
いつかのDigで誰かが「犯人は壊れている」と表現していました。
そう、壊れている。私を壊したのは奴らだから。

■警察・検察をナメてるの?
慇懃無礼な文面から「ナメている」「グリコ森永事件みたいだ」などと言われてますが、そんなことはありません。逆です。
警察・検察の怖さは思い知っています。
どれほど怖いか、どれほどしつこいかを。
それを知っているからこそ、ここまで神経症・偏執狂とも言えるまでに厳重な注意を払って動いてきました。
ほとんどの人は、それだけの体験をしたなら、「もう警察には逆らってはいけないのだ」「目をつけられないようコソコソ生きよう」そういう卑屈な人生を送るのでしょう。
しかし私はその気持ちのベクトルが逆に働きました。
恐ろしい警察・検察に挑戦し、乗り越えることこそが私の人生に課せられた試練であり、それ無くしては一生負け犬として生きていくしかないと思いました。

■自殺予告について。
・ミス
「ミス」は嘘です。ごめんなさい。自殺する気は全く無かったです。
11月10日前後に、どこかの記事で「犯人が致命的なミスか?」「Torを使わず直接書き込んだ箇所」というのが載ったのがきっかけです。
決定的なミスで警察も期待しているかのような報道だったゆえ、ちょっと乗せられてみました。
結論を言うとその書き込みもTorです。
Torに割り当てられる出口ノードによっては2ch書き込み可能なところもあります。
たまたまそのとき書けるところに当たったので、わざわざシベリアの依頼スレを使わなかったというだけの話です。
結局何だったのかというと、一部メディアが言っていた「観測気球」という表現が半分合っていて、あとの半分は「面白半分」です。

・新聞紙予告犯」という漫画を読んで、とても共感を覚えました。
特に、登場人物の犯人グループの一人であるゲイツ」君の境遇には自分と重ね合わせできるものがありました。(11月に入ってからはじめて単行本で読んだので、このマンガに感化されて一連の事件を起こしたというわけではありません。念のため)
その作品に出てきた、新聞紙を使う手口をちょっとだけ真似てみたというわけです。

・写真位置情報
恥ずかしいことに、これは本当にミスしました。
保土ヶ谷の適当な住宅地の緯度経度を入れたつもりが、10進数→60進数の変換を忘れてしまいました。
これは本当に私の無知であり、ラックの西本さんに「犯人は教養がない」と言われても仕方ありませんねw
結果的には、保土ヶ谷の団地が捜索され、意図どおりにはなりましたが。

■決して死を選ばす、生きてすべての真実を明らかにしてください。
死を選ぶつもりはありませんが、自首することもありません。
もし仮に捕まったとして、私が白旗を掲げて自白したとしたなら、動機について「逆恨み」と表現されることでしょう。
「前科者が前に捕まったことを逆恨みしてまた犯罪を犯した」と、報道各社は警察発表そのままに垂れ流すでしょう。
私が前に経験した事件の判決が覆ることも無いでしょう。
もっと掘り下げてくれるほどマスメディアの皆さんのジャーナリズムを信用していません。
記者クラブで警察とベッタリなのは分かっているから。
「真実を明らかに」という点ではこのドキュメントだけでも十分なのではないですか?
これだけ詳細に書いたなら、あと残りの謎なんて、私の住所氏名年齢程度の些細なことでしょう。
そんなことで事件の全容が変化するわけでもないです。

■ご本人について・・・お名前、性別、年齢など可能な限り、ご本人様について教えてください。
ご想像にまかせます

■取材させてください
できません。
このドキュメントを持って、私から発信すべきことはもうありません。

余談になります。基本的に面会取材は一切受けるつもりは無かったのですが、英国のBBCの方から取材依頼のメールが来たとき、ちょっとだけ気持ちが動きました。
以前見た「ポチの告白」という映画を思い出したのです。
警察腐敗、刑事司法の問題、記者クラブ制度の病巣、そういう部分を明らかにした、社会派な内容です。
登場人物が警察腐敗を暴こうとするも、記者クラブ制度に漬かった国内メディアには全く相手にされず、普段記者クラブから締め出されている海外メディアを頼るシーンが出てきます。
そのシーンを思い出し、BBCの取材依頼なら受けてもいいかな?と傾きましたが、やっぱり止めました。
そこまで出しゃばり屋でもないし、「凄腕ハッカー」のような扱いで出されても困る。(そこまで誇れる技術力があるつもりもない。)
「刑事司法の問題」という部分で言いたいことはいくらでもあるとは言え、私程度が言えることは誰かもっと頭のいい専門家が既に言っています。
だからわざわざ出る必要も無いと思い、他のメディアと同じようにBBCのメールも無視しました。
落合洋司先生がBBCの取材を受けていたようなので、それで私が言いたいこと、世界に向けて言うべきことは言ってくれたと思います。多分。

■どんなことを考えていますか?世間の反応についてどう思いますか?
警察が誤認逮捕をやらかす、世間が騒ぐ、という意図どおりの結果になったとは言え、反響が予想以上に大きく戸惑っています。
同時に達成感も大きいものとなっています。
正直なところ、もともと犯行動機は私怨が主で、あまり政治的自己主張は考えていませんでした。
警察・検察・世間が騒いであたふたしたら嬉しいな、自分の溜飲が下がる、それだけでした。
「刑事司法の矛盾を暴く」というような高尚な目的意識も高くはありませんでした。
また、神保哲生さんが、「ダウンロード刑罰化・ACTA・サイバー犯罪条約児童ポルノ単純所持処罰などのネット規制の動向に抗議する意図も犯人にはあったのではないか?」のように分析していましたが、そのあたりについても全く考えていませんでした。
それらについては、事後に専門家コメントを見て深く考えるようになりました。
もともとネット規制は私もどちらかというと大反対です。
刑事司法の諸問題、ネット規制に関する諸問題、どちらについても国民の自由が奪われる方向に向かっていくことは防がないといけないと思っています。
後付けの動機となってしまいますが、今となって思えば、自分の行為がその一助になれたら本望です。
(もっとネット規制のほうは私のせいで逆に締め付けが強くなりそうですが)

余談です。
家電量販店ウイルス対策ソフトのコーナーでは、「遠隔操作ウイルスの脅威」のように煽るPOPを付けて売っていますね。
私はそういうところに立ち寄り、一連の事件の社会的影響を確認したりしています。
売り場に立っているソフトメーカーの販促スタッフに、ぱそこんしょしんしゃの振りをして神妙な顔で、「最近ニュースで話題の遠隔操作ウイルスがすっごく不安なんです(>_<)」のように話しかけてみました。
すると「この製品が一番最初にiesysに対応したんですよ!」と、とても嬉しそうにアピールされました。
何だかおかしかったです。
今まさに目の前に真犯人がいるとはこの人は微塵も思ってないんだろうな・・・と内心考えながら、説明をしっかり聞いてあげました。

■目的通りに誤認逮捕を招き、警察・検察が謝罪しているが、今どのように感じているか
警察官検察官もっと人並みに、人の話をちゃんと聞く姿勢があれば1件も誤認逮捕など起こさなかったのでは?と。
あの人たちはコミュニケーション能力以前の問題、日本語というか地球語が通じない宇宙人です。
彼らにそういう能力が無いことを分かっていて試した私も私ですが。
結合試験のテストパターンを作って流したら再現性のあるバグの結果が得られた、そんな感想です。
テスト結果を全国に、全世界に提示できたことは大変有意義だと思います。

■警察の技術レベルについてどう思われたか
CSRFについては見破られると思っていました。
後述のようにいろいろ工夫したとは言え、「2秒で送信」問題は消せなかったので。
私の知っている警察のしつこさは、被疑者をシロにする方向には働かなかったのだなと再確認。

iesysについては見つけられなくても仕方が無いです。
投入前に、主要なウイルス対策ソフト体験版をいくつか試用し、検知に引っかからないことを確認しました。
完全自作プログラムだったので定義ファイルパターンマッチすることは無いですが、ヒューリスティック検知に引っかかるかも?と興味を持ちテストしました。
特にキーロガー機能でOSのキーボードマウス入力命令をフックしているあたり、「怪しいプログラムアラートぐらい出てもおかしくないと推測。
結果的にはどの製品でも引っかかることはありませんでした。
あの手の「ヒューリスティック検知搭載」と謳って売っている製品が、それをどのような基準で行っているのか興味深いところですね。

警察の技術レベルが高いか低いかですが、今回の失態の趣旨は、デジタルとは関係ない部分での捜査手法の欠陥のほうが、原因の多くを占めていると思います。
技術レベルは高いところもあれば低いところもあるのでしょう。少なくともサイバー課をナメてはいないし油断してもいません。
140人の捜査体制だ、FBIに協力要請だ、そういうのを見て正直プレッシャーを感じてもいます。

最近の動向として、「犯人がアクセスした可能性のある90億ログを解析している」という。
これについては、直接関連するサイトへのアクセスは下見閲覧段階も含めて完全にTorを使っています。
たとえば横浜市サイトやJALのサイトなど、一度も生IPでアクセスしたことはありません。
この時点で9割5分、捜査線上に挙がることすら無いと思っています。

しかし全てのアクセスでTorを使ったわけではない。
間接的に関連するようなサイトは、普通に閲覧したところもあります。
ビッグデータ解析のようなことをして、「こいつはこのサイトとこのサイトを見ているので怪しい」という、
100人か200人かの「犯人候補」の中に絞り込まれることも無いとは言えないです。
全国津々浦々、それら犯人候補のところに一人ずつ家庭訪問すれば、どこかで私に突き当たるかもしれない。

その可能性も予測しているため、油断は一切していません。
前に述べたようなオンラインでのアクティビティだけではなく、自分しか触らないローカルPCの中身までも偏執的なまでに注意を払っています。
つまり、私のPCを調べたところで証拠は何も出ません。他の100人200人の犯人候補者と同様に。

犯行に使った罠Javascriptトロイソースファイルのものから、細かいメモに至るまで、ファイルを置く場所については厳重に管理していました。
そしてそれらが存在した記憶媒体、およびそれらを開いたことのあるシステム記憶媒体は全部、とっくに完全消去の後、スクラップにして燃えないゴミに出してしまいました。
現在うちにあるシステムや外部記憶媒体全部、どんな高度な復元やフォレンジックを行おうと関係ありそうなものは何も出ません。

令状なしで来ても「どうぞどうぞ」と見せてあげますよ。
エロ画像の10枚や20枚は普通にあるので、それだけ鑑賞してお帰り下さい(笑)

それとも、犯人候補の中からあてずっぽうに選んでお得意の自白強要しますか?
「真犯人」を追求したつもりが、「新犯人」を作ることにならないといいですね。
私は根っからのカタギであり、ヤクザ過激派セクトの人のような海千山千犯罪者ではないですが、経験者であるだけに、否認なり黙秘なり適切に対応する自信はありますよ。
「テメエコノヤロウ」とか、「お前の関係先にガサ入ってガチャガチャにしてやるからな!」(原文ママ)とか同じようなセリフを言われても今度は負けませんよ。

■一体、このゲームをどこまで続けるおつもりですか?どのように決着をつけるつもりでしょうか。
もうやめます。
私の気が済むまでやって捕まらなければ勝利、という条件を設定していましたが、ここまで反響が大きいと、私の溜飲は下がりました。もう負け犬ではないです。
私が巻き込まれた事件のことも、私が起こした事件のことも、全部忘れて再出発します。

■誤認逮捕された4人の男性への謝罪の気持ちはありませんか。
こうでもしないと警察・検察を自省させることはできなかった、仕方の無いこととは言え、大変申し訳ないと思っています。無関係の4人を巻き込んだこと、軽く考えてはいません。
自分は悪くないなどと言う気はないです。償わなければならない罪を犯したことは分かっています。
でもそれ相当の罰は先に受けている。だからこれ以上責任を負うつもりはないです。
罪と罰の因果の逆転。そういうことが起こっていることを分かってください。

■横浜事件
・●●小学校
横浜市サイト脆弱性があったのを見つけたので、横浜市小学校一覧から無作為に選んだだけです。

・「鬼殺銃蔵」の意味
「餓鬼殺し」を省略して「鬼殺」。また、日本酒の商品名とかけたというのも合ってます。
殺し屋であるゴルゴ13、「こち亀」に登場したパロディキャラ「後流悟十三」、あと昔読んだ「隣人13号」の主人公の「村崎十三」、そのあたりのキャラクターイメージし、「じゅうぞう」という読みに決め、「銃蔵」と当て字にして完成。
それほど深く考えて決めたわけでもない、30秒ぐらいで決めた名前です。

・本文
猟銃で射殺していく内容は、春ごろに読んだ小説「悪の教典」を参考にしました。

・CSRFについて補足説明
CSRFの仕組み自体はオーソドックスだったのですが、ちょっと工夫を入れました。
1)犠牲者は最初の一人のみに絞った
不特定多数が見る掲示板に貼るという性質上、複数の人が踏むのは当然。
そして複数の人から一字一句違わない脅迫文言が届いたら、どんなに警察がお馬鹿でも何らかの仕掛けを疑うでしょう。
サーバ側のPHPで制御することで、最初に踏んだ一人にのみ有害CSRFが発動し、2人目以降は無害なリダイレクトが発生するだけという仕組みになっていました。

2)キャッシュで罠スクリプトを発見されない工夫
A「直接踏ませるスクリプト。BをJSONPクロスドメイン読み込みして実行する」
B「CSRFを行う有害スクリプト。Aとは別サイトに設置。」
の2部構成。
Bの側に、1)で書いた制御を入れました。
そして、Aでは、
「Bを読み込んで変数に格納(B1)→Bを再度読み込む(B2)→B1を実行」
というフローで動作します。Bを2回読み込むというのが肝心です。1)の制御により、B1はCSRF、B2は無害スクリプトになります。
永続性記憶装置に保存されるブラウザキャッシュには、B1はB2に上書きされ、B2だけが残ります。
変数に格納されただけのB1は実行後、DRAMから揮発してしまいます。

ただし再読み込み時、キャッシュ再利用の挙動はブラウザごとに異なります。
IE等では、2回目の読み込みは発生せず、キャッシュから拾ってきてしまいます。(2回目もB1になる。)
URLの語尾にgetクエリユニーク文字列を付加するというのがキャッシュリサイクル対策の常套手段ですが、
これをするとどのブラウザでも全く別のURLとして扱われ、キャッシュも個別に残ってしまうのです。
解決方法が思い浮かばなかったので、Aの時点でダメブラウザ入り口で弾くようにしておきました。

3)エスケープ
一応気休めで、文言も含めたスクリプト全体を、encodeURI()関数でエスケープしてありました。
仮に有害スクリプトキャッシュが残ってしまっていたとしても、発見しづらくなる効果を狙いました。
その時刻付近のブラウザキャッシュに対し、脅迫文言の一部で機械的にgrep検索をかけたとしても、罠Javascriptの構文は引っかからないはずです。
もっとも2)がちゃんと機能していれば別に平文のままでも良かったのですが。一応念のためにという感じ。

4)iFrameにより関連サイト4~5箇所次々と読み込む
単に文言を送信させるだけなら、所定CGIにリクエストパラメータ付きでPOSTする仕組みで良かったのですが、
それだけではなく、「犯人性を高める」工作を入れました。
明大生のPCに小学校サイト等へのアクセス記録があったというのはこれのことです。
「小学校サイト」「横浜市トップページ」「入力フォームのページ」などを読み込ませることで、あたかも自分でアクセスしたようなブラウザログ・キャッシュが出来るのを狙ってのことです。
何の前触れも無くいきなりCGIだけを触った痕跡しかなかったとしたら、警察の捜査員が見ればどう考えても何らかの仕掛けを疑うと思ったため。
もっとも、開かれている数秒のあいだに全て終了させた以上、「2秒で250文字を送信」という不自然さは消せないわけですが。
数分のあいだ開かせ続けられるような魅力的コンテンツを用意できれば、時系列的にもっと自然な形で文言の送信ができたのですが。
まぁ面倒だったので、時間的不自然があることは把握しつつ、うまく行くかどうかはダメ元でのチャレンジでした。
警察がお馬鹿だったので見事に嵌ってくれたわけですが。

・「告白文」のゆくえ
上記のように、CSRFスクリプトをこれだけ工夫しすぎたせいで、ちょっと動作の不具合があったみたいです。
後で試したら、大丈夫だと思っていたブラウザでもうまくいかないことがあったり。
おそらく「告白文」のほうは、踏んだ人の環境では正常動作しなかったのだと思います。
逮捕2日目でネタバラシしたつもりが、発覚まで3カ月以上も費やさせてしまったことについて遺憾の意を表したいです。

7月初旬のあの時期、告白文は届いていたと思っていたのに「誤認逮捕」報道が無いことについて、警察が完全に黙殺したか、釈放はしたものの明大生に因果を含めて騒がないようにしたか、記者クラブでベッタリのマスコミに因果を含めて黙殺させたか、そっちの可能性で考えてしまっていました。

■CSRFとオリジナル遠隔操作ウイルスを作成しているが、途中切り替えたのはなぜか
CSRFでは、脆弱性のあるサイトにしか通用しないです。
それを探し出すのもまた手間なので。
もっとどんなサイトでも適用できる汎用性のある手段をと考えて、iesys.exeを設計しました。

■大阪
●●●氏へのお詫びに●●●のBDを全巻買いました。
今まで見たこと無かった作品でしたが、ファンになってしまいました。
新作映画も見に行きたいと思います。

■福岡
遠隔操作先PCオーナーは福岡の人だったと分かり、福岡ドームとか太宰府天満宮とかを脅迫する文言を書きかけたのですが、気が変わりました。
警視庁の方たちに、遠路はるばる福岡までガサ入れしに行かせてあげるのも一興かなと思い、わざと東京のターゲットにしました。
単純に警察に対する嫌がらせです。
(せっかくだから稚内とか利尻島とかも思いついたんですが、さすがに僻地すぎて無視されるだろうな・・・と思ってやめました。)

■三重-「わざと消さなかった」は虚偽では?
最初の感染確認後すぐ遠隔操作で2chに伊勢神宮脅迫書き込みを行い、その後しばらくPCの中身を物色していたのですが、
iesysのキープアライブ通信が途絶え、オフラインになってしまいました。
単にオーナーが電源オフにしたのかと思い、自分でプロセス停止をしたことまでは分かりませんでしたが。

したらばのスレッドsuicaコマンドさえ書き込んでおけば、次にオンラインになったときに勝手に消える仕組みですが、このときはそれはしませんでした。

このPCが捜索された際、ひょっとしたら警察の捜査の実行画面が見られるかも?という好奇心が沸いたので。
夏からやっている連続犯行予告にもそろそろ飽きてきていて次の展開に行くタイミングを計っていたこともあり、
iesysを発見されたらそれはそれでいいかなという気持ちでした。
結果的にはその後一度もオンラインにならず、観察を続けることはできなかったのですが。

いずれはどこかで発見されるよう仕向け、また告白文でネタバラシするつもりだったというのも本当です。
何より誤認逮捕が明らかにならなければ、本当の攻撃対象である警察・検察に何のダメージも与えられないのですから。

■安部総裁殺害予告もやったのか?
私ではありません。
模倣犯?ということもちょっとだけ頭をかすめましたが、
10月上旬という時期から、模倣犯とするには時系列的な矛盾があります。
「遠隔操作」が言われ始めたのが10月7日ぐらいですが、安部さん殺害予告はそれより前からあったようなので、私の事件に触発されたという線は無いでしょう。
報道によると発信元とされるオーナーは否認しているとのこと。
私がやったのと類似の何らかの仕掛けによるものなのか何なのか、私にも分かりません。

■黒子のバスケ脅迫は
知りません 関係ないです

■「犯人像」についてコメント
メディアに出てくる「専門家」の方々が、各自好き勝手に犯人像を語るのはとても面白かったです。
的外れなのもあり、当たってるのもあり、いい感じにバラけていると感じています。
そもそもこれまでの行動・言動は、プロファイリングの面で犯人像を絞り込ませないための工夫を入れています。
・C#を使うような若者かもしれないし、「はだしのゲン」に思い入れのある中年かもしれない。
・皇室や神社を攻撃するような反日左翼かもしれないし、部落開放同盟を攻撃するような右翼かもしれない。
・アニメフィギュアコレクターなのかもしれないし、まったく興味が無いのかもしれない。
・「また来世~」などと、伊集院光ラジオのファンかもしれないし、そういうフリをしているだけなのかもしれない。
・将棋が好きなのかもしれないし、そうでないのかもしれない。
・引きこもりなのかもしれないし、アウトドア派なのかもしれない。

挙げればキリが無いけれど、こういう気まぐれで無軌道な動きはわざとやっています。
引き出しが多いほうだと人から言われるほうですが、私の引き出しにあるものも、全くの守備範囲のものも、程よくミックスして出しているわけです。
このドキュメントでまた材料が増えたわけですが、この段階で今度は「専門家」の方たちがどうプロファイリングするのか、かなり興味深いですね。

■捜査特別報奨金制度の対象となったことへのコメント
>犯人に関する情報について
>~この犯人を知っている
>~事件について噂話を聞いた
>このメールを送信した者を知っている
身近な人だろうと誰にも喋っていません。
このような情報は全宇宙の誰からも得られません。

>これらの言葉遣いや言い回しを使う者を知っている
>同じような表現を用いて文章を書く人を知っている
一般社会ではきわめて常識人ですので、それらのようなキチガイ文書を書くことはありません。
よって、私に関する情報は全宇宙の誰からも得られません。

>このような特徴を持つウイルスを過去に作成した人や団体を知っている。
>このウイルスを作成した者を知っている。
お話になりませんね(笑)

■片桐裕様へ
たしか就任直後から「2ch潰す」とか「ネット規制する」とかいろいろ言ってますね。
そんなに言論統制が好きなら、あなた日本人やめて中国の小役人にでもなったほうがいいのではないですか?
あなたの大好きな検閲・規制・弾圧がいっぱいでまさに理想の国ですね。誤認逮捕しても怒られないでしょう。
というわけで、貴様は今後発言するときは語尾に「アル」を付けて喋ること。(命令)

■改めて世の中に言いたいことは
私のように警察・検察裁判所に対して悔しい思いをされた方は多数いると思います。
上訴、再審請求、国賠請求、あるいはデモや街宣、出版、主張サイト開設、そういった法を侵さない正攻法の戦い方もいいですが、勝ち目は無い場合が多いです。
法が間違っているのなら、法を侵してでもどんどん逆襲すべきです。
国家権力という途方も無い相手と戦うのに、コソコソ隠れるゲリラ戦術を選択するのは卑怯でも何でもないことです。
戦うべき人が戦えば国は良い方向に向かう、そう信じています。

■最後に
私からは以上です。もう何も発信しません。
●●●@●●のメールアドレスはもう解約しましたので、メールをもらっても受け取れません。
最後まで読んでくれてありがとうございました。
さようなら。

(固有名詞などは一部●●で伏せててあります)

2007-12-30

http://anond.hatelabo.jp/20071230173522

やー、これは酷いねー。

証拠保全は,あくまでも任意の手続であって,実際上,拒絶されたらそれまでである。

証拠保全は強制できないが、裁判所の心証が悪くなることは自明。「プライバシー企業秘密が侵されるといった正当な理由」を正当な理由と評価するかどうかは裁判官次第。

その程度の正当性は、原告が「セキュリティ専門家」を連れてきて、彼に訴外の情報についての守秘義務を課すという形をとれば、簡単に覆るよ。

その専門家は、デジタルフォレンジック専門家で、ハードディスクを文字通り洗いざらいコピーするはずだ。

というのは、「ダウンロード違法化」で問題になるのは、複製を所持しているかどうかではなくて過去ダウンロード複製をしたかどうかなので、

ファイルシステム上に一見問題のコンテンツがなくても、ファイルを消した痕跡をも探し出す、とか、ダウンロードログのようなものがもしあればそれもあさる、ということになるから。

で、そのセキュリティ専門家原告に対して独立しているか、といったことは、裁判官がどこまで厳密に判断するかというと、それはなんとも言えないだろうし、

守秘義務を破って原告に訴外の情報をもたらしたとして、それがバレるかというとそういうものでもなかろう。

しかし,そもそも,証拠保全危険は,現在においても,現行著作権法に違反していると疑われる場合に存するのであり,他方,現在,各家庭でPC端末の中身を確認する証拠保全が行われたという例は,あまり聞かない。

送信可能化件侵害の場合、圧倒的多数は家庭ではなくてデータセンターなどのサーバ上だろうし、ファイル共有など家庭のPC端末が直接関係するものについては、そもそもほとんど訴訟やってないし、訴訟やっている場合でも、送信可能化の場合であれば、「実際に送信可能であることを確認して証拠に残し、そのIPアドレスの利用者をISPに問い合わせる」ことで足りるから、あまり聞かないってことになるんだろう。ちなみに、ダウンロード違法化については、RIAA訴訟乱発やる気満々だよ。

 
ログイン ユーザー登録
ようこそ ゲスト さん