« タリバンから襲撃を受けた14歳の少女マララ・ユスフザイさん | トップページ | [書評]これが物理学だ! マサチューセッツ工科大学「感動」講義(ウォルタ-・ル-ウィン) »

2012.10.16

通称「遠隔操作ウイルス」騒ぎ雑感

 インターネットに無差別殺人や爆破予告の書き込みをしたとして大阪と三重の男性が逮捕されたが、彼らの使用しているパソコンが外部から遠隔操作できるウイルスに感染していたことがわかり、釈放された。この事件、大阪の男性は著名なアニメ演出家であったせいもあり、当初から冤罪ではないかとブログの世界では疑われていた。私も興味をもったが、どうもこれはパソコンウイルスのことを多少なりとも知っている人にしてみると、よくあるボットのバックドアとルートキットというやつで、シンプルに冤罪くさい。まさかそのまま疑われているとは思っていなかった。が、そうでもないことを知って驚いた。
 その後、真犯人と称する人が名乗りだし、事件は、不謹慎な言い方だが、耳目を引く展開になってきている。なるほどというのもなんだが、先の大阪男性の件では、そもそも犯人側がこの人を選んだらしい。今日付けの読売新聞「「警察・検察はめたかった」PC操作で犯行声明」(参照)より。なお、引用では男性名を伏せた。


また、大阪府警の事件では、威力業務妨害容疑で逮捕され、その後釈放されたアニメ演出家・※※※※さん(43)のパソコンに接続した結果、大阪に住んでいることが分かり、犯行予告の舞台として「(大阪の)オ(ヲ)タロードを対象に選定した」としている。

 犯人は対象を選んでいたかという視点で見ていくと、ほかにも考えさせられることがあった。明治大学2年男子学生の件である。当時、7月2日の報道がまだ読売新聞のサイトに残っている(参照)。

明大生「猟銃と包丁でガキ共皆殺し」…市HPに
 神奈川県警は2日、東京都杉並区の明治大学2年の男子学生(19)を威力業務妨害容疑で逮捕したと発表した。
 調べに対し、「何もやってない」と容疑を否認しているという。
 発表によると、男子学生は6月29日午後、自宅のパソコンから、横浜市のホームページ内にある意見投稿コーナーに、同市保土ヶ谷区の市立小学校を名指しして、「襲撃してガキ共皆殺しにしてやる」「猟銃と包丁で完全武装して学校へおじゃまします」などと書き込み、同小の業務を妨害した疑い。書き込みは「鬼殺銃蔵」の名前で行われ、同小は30日に予定していた授業参観を中止した。学生は同小の卒業生ではないという。
 県警が学生のパソコンを解析したところ、書き込みがあった時間帯に市のホームページにアクセスした形跡があったという。自宅アパートからは、銃などに関する雑誌も見つかった。
(2012年7月2日 読売新聞)

 明治大学学生は犯人に「選ばれた」のだろうか。
 これがたとえば大阪の学生であれば、神奈川県保土ヶ谷の小学校を狙うことは、最初の段階で疑わしい。では、杉並区ではどうだろう。杉並区在住の19歳が神奈川県保土ヶ谷に出向くというはどのくらいありえるだろうか。
 少なくとも警察としては、そこを考慮しただろうし、この大学生と名指しされた保土ヶ谷の小学校の関係について考慮しただろう。「学生は同小の卒業生ではないという」ともあるのはその疑念の痕跡である。しかし警察があえて無理筋を推したのは、「書き込みがあった時間帯に市のホームページにアクセスした形跡があった」ということだろう。
 今となってはということになるが、そのホームページにアクセスしたのは、その大学生だったか、遠隔から操作していた犯人であったかということになる。そこは記事からは読み取れない。大学生とその小学校の関係について警察はどう理解したのかについて今後説明責任は問われるだろう。
 警察から睨まれた市民が軽く冤罪になるだろうなくらいは、村上春樹「ダンス・ダンス・ダンス」(参照)を読めばわかる。身近にもそうした事件を知っているので、自分がそういう境遇になったらまず絶望することにしている。その点では、つまり経験的には、私は日本の警察を信用していない。
 いずれにせよ推測するに犯人は、対象者を選んでいるようだ、ということは、選ぶだけの選択肢があるということで、このウイルスに感染している人は、他にも少なからずいるだろう。
 で、その注意を警察は喚起しているだろうか。もちろん!
 これである(参照PDF)。
 これ、なんかの冗談ではないんだろうか。PDF文書以外に存在しないのか。そして、これをPDFで発表する理由があるのだろうか。印刷の便宜だろうとは思うが、それにしても、もうちょっとまともな説明はできないだろうか。

遠隔操作ウイルスの被害に遭わないために!
○ パソコンのOSを含むプログラムを最新の状態にアップグレードしましょう。
○ あやしいサイトにアクセスしないようにしましょう。
○ 信頼のおけないプログラムをダウンロードしないようにしましょう。
○ ウイルス対策ソフトを必ず導入し、最新の状態にアップデートしましょう。
○ ファイアウォールの設定をしましょう。

 間違ったことは書かれていないが、具体的なことも書かれていない。
 それ以前に、おそらくすでに感染したウイルスをどう検知するか書かれていない。
 さらにそれ以前に、私のパソコンが感染していないと言えるのだろうか?
 ウィンドウズであれば、マイクロソフトが無料で配布している「Microsoft Security Essentials」(参照)を使えば、今回のウイルスについては検出・対応ができそうだ(参照)。もちろん、他でも対応しているものがある(参照)。
 今回のウイルスは実行形式の「トロイの木馬」なので、問題のプログラムを実行しなければ感染しない。ヴィスタ以降のウィンドウズであれば、不審なプログラムの実行時には、警鐘メッセージが出るので、今回誤認逮捕された人については、そのあたりを警察がどの程度調べたのかも気になる。
 また、今回のウイルスは、トロイの木馬であることもだが、すでに専門筋で解析されているように、実行コードがソースにまで逆コンパイルできるドットネットなので、ウイルスとしてはそれほど高度なものではない。逆に、もっと高度なウイルスが現在うじゃうじゃ存在し国家機関も関与しているので、そっちのほうがセキュリティーという点では問題だろう。
 むしろ今回の問題は、警察の対応のまずさが際立っているので、市民を簡単に自白させてしまうような制度を改善したほうがよいだろう。率直なところ、こうした件で無辜の市民が逮捕される危険性は減ったとみてよいだろう。
 

|

« タリバンから襲撃を受けた14歳の少女マララ・ユスフザイさん | トップページ | [書評]これが物理学だ! マサチューセッツ工科大学「感動」講義(ウォルタ-・ル-ウィン) »

「ネット」カテゴリの記事

コメント

「遠隔操作事件 犯行認めるメール民放に」…
その番組とは<Dig | TBS RADIO >だったそうです。

>10月15日(月)「その日の主なニュース」
まずは、番組のオープニングで「遠隔操作ウイルス事件で、Dig宛に送られてきた犯行声明とみられるメール」について、TBS報道局の神田和則・編集主幹に伺いました。そして、きょうの主なニュースをまとめてお伝えしました。

>10月15日(月)「その日の主なニュース」をポッドキャスティングで聴く(1'25"頃から)

メールが届いたのは、10/10(水)夜で、発表までに取材に時間がかかったということで「聴取率調査週間」とは無関係だそうです(笑)

投稿: tom-kuri | 2012.10.16 13:31

現在の標的型攻撃とか、攻撃側はウイルス対策ソフトに引っかからないことを確認して送ってくるし、不特定多数に送るわけではないので、ウイルス対策ソフトで対応される可能性も低いので、ウイルス対策ソフトを過信するなという話になっているはずなのですが、一連の警察の技術力の無さ加減は、まさに絶望的で、海外のスパイの皆さんに置かれましては、慶賀の至りと申し上げるほかございません。

投稿: nanasi | 2012.10.16 21:39

冤罪被害者がコメント出さないのが不思議ですね。
大石英司先生が指摘して、そういやそうだなと思いました。

投稿: てんてけ | 2012.10.17 10:52

今朝のテレ朝の情報番組で、例の明大生の場合は2chかどこかで犯人が用意したURLを踏んだだけで、本当に何もしていないと犯行声明にあったと報道されてました。確かこのひと、結局自白(自白しないと拘留されっぱなしになるので)しちゃってて、起訴のうえ処分も決まってたのでは?なんかカワイソス。

投稿: ggg123 | 2012.10.17 11:36

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: 通称「遠隔操作ウイルス」騒ぎ雑感:

« タリバンから襲撃を受けた14歳の少女マララ・ユスフザイさん | トップページ | [書評]これが物理学だ! マサチューセッツ工科大学「感動」講義(ウォルタ-・ル-ウィン) »