今日は早起きしたので、例の遠隔操作事件について、 とりとめも無く思った事を書いて行く。
遠隔操作ウィルスは、典型的なトロイの木馬
まず最初に言っておくと、例の遠隔操作ウィルス自体は、 一から作った自作ウィルス、というのは特徴ではあるけれども、 やってるコト自体は、普通に出回ってるトロイの木馬となんら変わりはない。
僕もウィルス関連のプログラムについては詳しくないんだけど、 トロイの木馬っていうのは昔からある種別で、 要するにアレはパソコンなりサーバなりのコンピューターを乗っ取って、 悪い事の踏み台にする、とか、あるいは情報盗んでうっほっほする、 と言ったような目的に使われる事が多い。
んで、今回の事件では、トロイの木馬が、 警察を手玉に取って欺く為に使われた、というのが目新しい点であって、 トロイのモノ自体は、典型的なトロイの木馬を自作しました、 という事にすぎないと思う。
犯人の目的が人の人生の破壊ならば、もっとひどい事になってた
今回の事件では、真犯人の目的は、警察を欺き、警察を陥れるコトが目的で、 冤罪の被害者たちを陥れるコトが主目的ではないわけだけど、 もしこれが冤罪被害者を大量に生み出し、また、 人の人生を破壊する事に悦楽を見いだすような人物が犯人だったとしたら、 今回の事件はもっとひどいコトになっていたように思う。
あと、今回の真犯人は、良心の呵責に苛まれたのか、 落合弁護士に冤罪被害者を助けて欲しい、とか依頼してたっぽいけど、 だったら、始めからトロイ撒くなよ、と僕は思う。
トロイなんて知識があれば簡単に作れる
で、これが重要なんだけど、自作ウィルスって実は、 中級ぐらいのプログラマであれば、 作ろうと思えば誰でも作れる 、と僕は思う。
っていうか僕でも多分 Windows プログラミングを学べば作れるだろうし、 他に趣味でプログラミングやってるレベルの人でも、 適切な知識さえあれば、ウィルスなんて簡単に作れてしまう。
けど、僕もそうだけど、 普通の人は良心があるからウィルスなんて作ろうとは思わないし、 最近ではウィルス作成罪もできたので、ウィルス作って撒くと、 普通に捕まります。
自作ウィルスはアンチウィルスで検知されにくい
んで、これが厄介なんだけど、自作ウィルスっていうのは、 普通に出回ってる市販のアンチウィルスソフトウェアで検知し辛いです。
というのも、基本的にアンチウィルスは、 ウィルスのプログラムの特徴的なパターンを読み込みウィルスを検知するワケですが、 これが自作ウィルスだと、パターンの更新が追いつかなかったりで、 ほとんど検知されないと思います。
で、これは未知のウィルス全般に言えるコトだけど、 プログラムの振る舞い自体をウィルスとして検知する、 ヒューリスティックスキャン機能が付いているモノでも無い限り、 パターンマッチだけのアンチウィルスソフトウェアでは、 未知のウィルスに対しては、割と脆弱だったりします。
なんでもし未知のウィルスに感染しないようにするとするならば、 コンピューターを完全にネットから遮断するか、 あるいは、ネット上の実行ファイルは一切実行しない、 ぐらいの、ちょっと行き過ぎな感じの対策しかないと思う。
Tor 使えば配布者の身元なんていくらでも隠せる
ぶっちゃけた話、Torというソフトウェアを使えば、
アクセス元なんて簡単に偽装できます。
Tor の仕組みは各自ググれ。
犯罪予告は IP を割り出して自白させればお k、ではない
今回の件ではっきりしたけど、ネット犯罪は IP から身元割り出して、 あとは自白させればお k、みたいな態度を取ってると、 今回みたいに裏をかかれるわけだし、 もし真犯人がもっと悪質かつ巧妙な人物だったら、 今回の事件はもっと大量の冤罪を生み出し、もっと大量のヒトの人生を破壊し、 さらには事件自体も、誰にも気づかれないまま終わってた、 という可能性もあると思う。
っていうか IP なんて Tor とか i2p 使えば簡単に分かり辛くできるし、 多段 proxy とかの手法でも隠せるわけだから、
犯罪予告された IP の持ち主=犯人
という図式は、今後はもう頭から完全に消し去るべきだと僕は思う。
大体思ってるコトはこんな感じ
まあ今回の事件、まだ発覚しただけマシだった、 と言えるんじゃないかな、と僕は思う。
なんども言ってるけど、もし真犯人が警察を陥れる目的ではなく、 他のもっとヒトの人生を破壊を主目的とした犯行だった場合、 この事件はもっとひどい事になってたと思う。
で、警察、検察は真犯人に踊らされて、冤罪を生み出して、 ヒトの人生を破壊してしまった、という点で、 今後このような事件を起こさないか、 あるいはどう未然に防いで行くか、みたいなコトを、 超真剣に考えて行かないといけないと思います。
以上、今日の考え事終わり。
#FIXME
