カラクリスタ

「輝かしい青春」なんて失かった人のブログ

遠隔操作事件の被疑者が逮捕されたコトについて一言言っておくか

なんか今日の中日新聞で一面大ニュースになってるし、 アレについては思うところもあるので書いておく。


まず最初に、僕は例の事件の真犯人っぽい被疑者が逮捕された、 と聞いて、猫に首輪なんて仕込むからだろ、間抜けだなぁと思った。

で、次に思ったことは、

  1. 現在逮捕されている被疑者は本当に真犯人なのか?
  2. 仮に真犯人だとすると、容疑を固めるに値する証拠は残ってるのか?

の二点。

最初の一点目はまあ、あの人、モノホンの犯人? また冤罪なんじゃないの? みたいな感じ。

で、もう一点は、トロイの木馬を仕込むときに Tor とか使ってる犯人が、 PC 内に証拠を残しているのか? っていう点。

ぶっちゃけ Tor というか Onion Routing を使う、 というようなコトに頭が回るんだったら、 ファイルの暗号化や、システムパーティションの暗号化にも、 知恵が回るんじゃないの? っていう疑問。

多分真犯人は Windows を使ってるんだろうけれど、 仮にこれ Windows 7 以降だとすると、 エディションによっては、

  • BitLocker

という Windows 組み込みのシステム暗号化機構が使えるし、 もし BitLocker を使ってなかったとしても、

  • TrueCrypt

というオープンソースのシステム暗号化ソフトウェアが使える。

さらに TrueCrypt に関しては、システムの暗号化以外にも、 暗号化されたコンテナファイル作って、 それをマウントしてファイルを保存する、とかできるので、 システムファイルを BitLocker or TrueCrypt で暗号化した後、 さらに TrueCrypt の暗号化されたコンテナファイルを使えば、 二重に暗号化出来ることになる。

で、もし仮に真犯人が、システムの暗号化 + 暗号化コンテナを使って、 トロイの開発ファイルを保存していた場合、 捜査機関は、真犯人の証拠となるトロイのソースファイルを入手できるのか? という疑問を僕は持っている。

さすがに僕は、猫に首輪仕込んだから真犯人、 とは言い切れないんじゃないの? と思うし、 もし仮に警察が無理矢理被疑者を自白させようものなら、 おまいらこの事件から何も学習してないだろう、 と思うので、さすがにそこまで警察が愚かだとは思いたくない。

ただまあ今回報道とかで被疑者の情報を、 逮捕前に事前リークとかしたっぽいことを考えると、 警察は警察でアレなんかなーとか思わないでも無い。


さて、以上が逮捕云々に関して思うことだけれども、 それ以外にもう一つ言っておきたいコトがあるので、 それを書いておく。というかこっちが本題。

今回の事件の真犯人は、愉快犯というか、 警察を欺き陥れるために、 トロイを作って撒いて悪用していたワケだけど、 もし仮にこれが愉快犯ではなかった場合どうなったか、 と考える必要があると僕は思う。

もし仮に、今回の冤罪事件において、 真犯人によるネタばらしや警察への挑発がなかったら、 と考えると、今回の冤罪事件は、冤罪と認識されることもなく、 たた無実の人の人生を狂わせ破壊し破滅させるだけに終わっていた可能性もある、 と思う。

それどころか、真犯人の目的が警察への挑発などでなく、 サイバー犯罪行為で実益を得て、かつ、 それを隠蔽することを目的としていたらどうなっていたか。

ぶっちゃけた話、今回の事件は、真犯人が愉快犯だったから、 しっぽを出してそれっぽいの捕まえられたワケだけど、 もしこれが、

  1. サイバー犯罪を専門とする犯罪組織
  2. なんらかの理由で結集したサイバーテロリスト集団
  3. 裏で国家が手を引くサイバー工作部隊

だったりした場合、事態はもっと酷いことに、 というか、蹂躙されるだけ蹂躙されて終わっていた、 という可能性だってあるコトを認識するべきだと、僕は思う。

そういったサイバー戦争対策的な意味で、 警察はネット犯罪における知識と実力をつけないとまずいし、 今回の事件を真犯人を晒し上げて終わり、 みたいないつものパターンを繰り返してると、 いつか本気でサイバーテロを行おうとしてる組織に舐められてテロられたり、 あるいはテロをモロ食らいしたときに、何もできずに終わってしまう、 みたいなコトにつながりかねない、と僕は思う。


あとボーナストラック。

僕は今回の遠隔操作冤罪事件について、 ああいうタイプの犯罪行為については、

適切な知識さえあれば、誰でも行うコトができる

というのをもうちょっと認識すべきじゃないかなーと思ってる。

例えば僕はプログラミングを趣味でもう 6〜7 年ぐらいやってるけど、 今回の事件で使われたような、

と呼ばれる類いのウィルスについては、

作ろうと思えば作れてしまう 。

というか、Web 系というか UNIX 系中心の僕でも、

を学習すればトロイなんていくらでも作れるし、 僕以外でも、上記の知識がある人であれば、 本当にトロイの木馬なんて誰でも作れてしまう、と思う。

さらに言えば、トロイの木馬が、

  • 既存の脆弱性を突いて感染させるタイプ

ではなく 、

ソーシャルハックで感染させるタイプ

  • であり、かつ

ネット通信を行う有益なプログラムに偽装 されていたりする

と、アンチウィルスもすり抜けて好き放題できてしまう。

つか、アンチウィルスソフトウェア、というのは、 大抵において、

  1. ウィルスファイルの特徴を検出する方法 (パターンマッチ)
  2. ウィルスっぽい挙動を検出する方法 (ヒューリスティックスキャン)

というようなやり方でウィルスなどを検出してると思うんだけど、 前者のパターンマッチについては、

  • 完全書き下ろしオリジナルウィルス

については、なかなか対応しきれないし、 またヒューリスティックスキャンについも、 ソーシャルハックなどで対応されうる可能性があるし、 ヒューリスティックスキャンでウィルスだよーと警告されても、

それ誤爆だよ! キニシナイで! (実は嘘)

とかやられると、マジで突破されうる。

なんでまあ自作系ウィルスに関してはアンチウィルスはあんまり頼りにならないし、 またウィルスとソーシャルハックを組み合わせると、 本当どうしようも無いので、基本的には、

ネットで拾ってきた実行バイナリは拾い食いしない!

みたいな対策しか立てられないので、 その辺り本当ヤヴァイよなーと思う。


まあとりあえず今回の事件で思うところは以上。

とりあえず書いてスッキリした。終わり。

FIXME