カラクリスタ

「輝かしい青春」なんて失かった人のブログ

言及 (2014-03-15)

http://bylines.news.yahoo.co.jp/egawashoko/20140315-00033563/【PC 遠隔操作事件】不正プログラム「アイシス」の全貌が明らかになった(第 3 回公判傍聴メモ)

【第三者を陥れることは可能か】第三者を陥れるために不正プログラム開発の痕跡だけをハードディスク上に矛盾なく残すことは困難である。プログラムの開発を行うと、開発のために使用したプログラム(ソフトウェア)が動作していたと考えられる様々なデータが作成され、ハードディスク上にこれらの痕跡が残る。第三者を陥れるとしたら、そういう痕跡は残したい。ところが、それらの痕跡を作るためのプログラム(ソフトウェア)を動作させた不自然な痕跡が残ってしまう。これは、第三者を陥れる場合は残したくないものである。自動的に作成される様々な痕跡を、解析する者に矛盾を感じさせないように残すことは困難である。


えーっと、上記の検察の主張の転載を見て、僕は思わず、

えっ……別にそれって、めんどくさいけど出来なくは無いよね?

と思ってしまった。ので、ちょっと詳しく書きます。


1. そもそも「デジタルなデータ」はいくらでも改ざん可能である

まず最初に思ったのがコレ。

いや、そもそもですね、

  • デジタルデータ

って、

いくらでも改ざん可能

なんですよ。

これなんでか、っていうと、これはもう、一発で言えば、

  • HDD や SSD は再書き込みが禁止されていない
  • すなわち、 いくらでも上書き可能

であるからです。

これに関しては、ぶっちゃけメディアに記録されたメタデータに対しても同じ事が言えて、前に以前、どこぞの検事が、証拠のデータ改ざんして逮捕されて云々、って事件が有ったように思うんですけど、その事件で、なぜ証拠の改ざんができたか、って言えば、それは上記の様に、デジタルデータを記録した媒体が、メタデータを含め再書き込み可能であったから、なのです。

で、メタデータを含めて改ざん可能である、ってコトはですよ、例えば閲覧履歴だとか、あるいは書き込み日時だとかを、もう自由自在に変更できるってコトであり、それは即ち、現在からの書き込みであるにも関わらず、過去の書き込みのように見せかける、というのも可能なワケです。

んで、そういった点から言えば、今回の遠隔操作事件において、デジタルデータの情報が信用たる証拠にできるか、 即ち動かぬ証拠となり得るか 、って言ったら、

んなもん無理に決まってんだろ!

と僕は思います。

2. 今回の事件の発覚以前に、片山氏の PC が完全掌握されていた場合、真犯人は片山氏の PC 上でプログラミングを行う事も余裕で可能である

で、次。

もし仮にです。今回の事件の被告である片山氏の PC が、

  • 真犯人に完全掌握されたいた
  • 即ち、管理者権限も含めて、完全に乗っ取られていた

とすれば、そりゃもう、 あらゆる行為がやりたい放題できる ワケで、そういった観点から言えば、

  1. 片山氏の PC 経由で片山氏に目星をつけた真犯人が
  2. 完全掌握した片山氏の PC 上で
  3. iesys を含めたトロイの木馬を開発する

なんてコトも可能なワケです。

いや、これプログラミングというか、サーバとかいじってる人なら常識なんですが、PC やサーバって、管理者権限さえ乗っ取ってしまえば、後はもう自由自在にコンピューターの中身を閲覧し放題、改ざんし放題で、おまけに証拠隠滅もバッチリ完了、とかできちゃうんです。

え、マジで? 嘘だろ? とか思う人もいるとは思いますが、先の項目でも述べた通り、

デジタルデータは、いくらでも改ざん可能である

という性質から言って、不可能では無いんです。本当に完全な証拠隠滅はめんどくさいんですけど。

僕はまあ Windows はもうほぼ使ってなくて、今は OSX only な生活をしてるんでアレですが、

  1. もし仮に真犯人がいるとして
  2. そやつがアングラなクラッキング情報に通じているとすれば
  3. おそらくは Windows での完全証拠隠滅の方法も知っている

と僕は思います。

とは言っても、僕はアングラっていうか、本当のブラックでダーティーな世界の話は詳しくないんで、まあこの辺りは推察ですけどね。

3. 因って、【第三者を陥れることは可能か】という議題は真である

まあこれは仮説に頼った結論ではありますが、僕が思うに、

  1. 今回の事件発覚以前に片山氏の PC が管理者権限も含めて掌握されていた場合
  2. 真犯人は片山氏の PC 上でトロイの開発も含めたあらゆる行為が可能であり
  3. またそれには、片山氏の PC 上でトロイを開発した後、自己の痕跡の完全隠滅も含まれる

という事柄から、

  • 三者を陥れることは可能か

という議題に対しては、

これは真である

と言えると思います。

4. という訳で以上。

なんか今あんまり頭が働いてないんでアレですが、僕は、今回の記事で最初に長文引用した検察の主張を見たとき、

は? お前なに寝ぼけたコト言ってんの? 正気か?

と思いました。いや、本当、適当に法螺吹いてるんじゃねぇよ! とかマジで思います。

っていうか、だってさぁ、今回の事件の犯人、って少なくとも、

  1. XSS 脆弱性を見つけてゼロデイ攻撃する能力
  2. Tor 等を使って、匿名経路通信を行う能力
  3. なんぞこれっていう遠隔操作プロトコルを作る能力
  4. ソーシャルハッキングを行う能力
  5. 実際にトロイを作る能力
  6. 警察を欺くために狡猾に振る舞う能力

があるワケで、それがまあ、猫の首輪みたいな間の抜けた証拠で犯人捕まりました! って成る訳ないじゃん! って思うんだけど、そうは思わないんかね。検察の方々って。

まあ色々組織としてのプライドとか有るんでしょうけど、警察のずさんな取り調べに然り、人質司法此処に極まれりみたいな身柄拘束にしかり、日本の司法は中世ですよーみたいなコトを全世界にばらまくようなコトを良くもまあやりおるなぁと僕は思います。

っていうか、それこそ、そういう無様な司法の有様を晒し上げるのが真犯人の目的だとするのならば、真犯人の思う壷じゃないですか。本当にそれで良いんですか? って僕は思います。


という事で、洗い物しれくれコールが来たので、この辺りで記事を切り上げますが、本当、今回長文引用した検察の主張に対しては、正直に申し上げまして、

アホか

と思いましたコトを、此処に記しておきたいと思います。

という事で以上です。今から洗い物してきます。

FIXME