そんな今日この頃でして、、、

コード書いたり映画みたり。努力は苦手だから「楽しいこと」を探していきたい。

遠隔操作事件に思うあれやこれや

ニュース

時事は熱いうちにということで。


特に音楽にも生物学にもアイドル界隈にも明るくない身としては、今年上半期に一番注目した事件だった。

今一度大雑把な流れを箇条書きにすると下記のような感じになる。

1. 多数の犯行予告がネットに書き込まれる
2. 何人もの誤認逮捕が発生する
3. それらの予告を行ったとする挑戦状が届く
4. 真犯人として片山容疑者が逮捕される
5. しかし客観的な証拠に乏しく、また容疑者が罪を認めることもなく異例の長期勾留
6. 遂に保釈
7. ”真犯人”を名乗るメールが各所に届く
8. しかしそのメールが片山容疑者が送信したことが捜査から明らかになる
9. 片山容疑者が自身が真犯人であると認め出頭

プロットだけでも実にドラマチックではあるが、さらに今回の事件で特徴的だったのがネットを中心とした世間の論調である。

4の片山容疑者の逮捕以前に明らかになった誤認逮捕とその強引な手法に警察への多くの批判が集まり、片山容疑者についても同様の誤認逮捕なのではないかという疑惑を中心として、反権力の文脈を嗅ぎつけたあっち系の人たちの参戦もあり、5の勾留が長引くにつれ同情的な意見や警察・検察への批判が多く見られるようになった。

しかし9の展開を受けて論調も一転し、失敗した名探偵ごっこの恥からか、「世間を騒がせた」犯人を見事逮捕した警察への賞賛と、少しばかりの警察・マスコミの不手際批判があるというのが現状なように見受けられる。


この事件を「悪の天才ハッカーによる巧妙な犯行により愚かな国民は騙されたが、警察の地道な捜査が犯人のミスを誘い真相が明らかになった」というストーリーで捉えれば非常に戯画的で面白くはある。

アングラ本を読んでは悦に浸ってた中学生の時分(我ながら恥ずかしい)ならさながら魔法使いの戦いを見るようで大興奮だったと思う。

だけど、いざITの世界を生業とする職業についてみると、そんな風に素直に受け止めるには少々気にかかってしまう点がある。

技術的にどうなのよ

おそらく最初の連続誤認逮捕の反動というのもあるのか、「遠隔操作」事件などと銘打ち、ことさら高度な技術を駆使した天才的な犯行のような報道がなされていた。

しかし実体は所詮掲示板のへの落書きなのである。

もちろんたかが便所への落書きだってその便所の場所によっては大事件になりうるだろうけど、別に何億円が奪われたでもない、人命が失われたでもないのだ。

だから個人的には徹頭徹尾「下らないことで過剰に大騒ぎ」な印象だった。


朧げな記憶を頼れば、当初はCRSF(ターゲットをダミーサイトに誘導し、そこでの操作で対象サイトに意図せぬ書き込みを発生させる手法)が用いられ、後に本題の”遠隔操作ウイルス”が用いられるようになったとされるが、このソフトとて機能的には「手の込んだジョークソフト」といった印象しか受けない。

把握してる限りだと

* スタートアップで起動して駐在する
* 特定のURLからGETで文字列を取り込む
* 取り込んだ文字列を特定のURLにPOSTして投稿する

程度だと予想

おそらく個別の要素でググってひっかかったサンプルを適切に組み合わせれば十分に作成できるのではないかと思われる。

犯行の手順の途中に通信匿名化の仮想回線技術Torが用いられたことにより捜査が難航し、結果として(今のところ)決定的な証拠を突きつけられずにいるわけではあるが、それだって「IPを秘匿する必要がある」程度の知識があれば検索すればたどり着ける手法である。


逮捕当初、容疑者の業務状況などから犯行の巧みさと技術的に吊り合わないなどという擁護もあったが、エンジニア的感覚でいうとそこまで技術的な素養が必要だったという風には思えなかった。

どうにも「国民を欺き、警察を手玉に取った天才ハッカー」みたいな見方をするのは過大評価なように見えた。


どちらかといえば、そうった技術的なトレンドに対し警察はついていけず、またマスコミをはじめ世間は簡単に印象付けられてしまうという点に対し、深い危惧を抱いた。

(勿論、だからこそ警察は多大なコストを払ってまで逮捕にこだわったのだと思うが)

別に警察が無能だ論を展開したいのではなくて、仮にそれなりの技術的証拠があったとしても、司法の場がそれを判断できず有効に使われない可能性があるように見受けられたことには、今にして思えば恐怖心すら覚えた。

そもそもの問題点

他にも”犯人の文章"や犯行にみる稚拙さとかからして、最初から撹乱を狙ったわけじゃなくて結果的に大事件になっちゃったからノッてみたみたいな感じじゃねーとか色々思うところはあるが・・・

そもそも、これだけネット上で話題になったのの本質って「片山容疑者が無罪だと信じていたから」ではなくて「具体的客観的な証拠もなしに長期間勾留し、マスコミまでそれに乗って先走った報道をしていた」という部分に多くの人が問題を感じていたからだと思う。

今回は犯人のミス?もしかしたら冤罪被害者として生きていくよりも合理的な選択だった?により”真犯人”が解明されたわけだけど、逆に言えばそのあたりちゃんとつめた狂人がやればそれこそどうなっていたのやらという危惧を抱かずに入られない。

だいたいにして「ネットの犯行予告」にどこまでコストをかけるのが妥当なのかという点も考えていかなきゃいけないと思う。(諸々のストーカー犯罪とかあるから無視とはいかないだろうけど)

そんなわけで、「警察の地道な捜査によって見事悪のハッカーの策謀は暴かれました、ちゃんちゃん」で消化してしまうには少々問題があると思う今日このごろなのです。

欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法

欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法

(しかしなんとも締りの悪い文章になってしまったけど、個人的には、世の中もっとITリテラシー高めていこーぜーって事が言いたいのです)