1 :九段の社で待っててねφ ★:2012/10/14(日) 11:14:01.42 ID:???0

 遠隔操作ウイルスに感染したパソコンからインターネットに犯罪予告が書き込まれた事件で、
大阪、三重両府県警は13日、ウイルスの拡散に利用されたネット掲示板「2ちゃんねる」への
発信元特定のため、接続先のサーバーとして確認したスイスとドイツに対し、ICPO(国際刑事
警察機構)を通じて捜査協力を要請する方針を固めた。

 ただ、接続には、世界中のサーバーを無作為に選んで経由し、通信記録を暗号化する匿名化
技術「Tor」(トーア)が利用され、両国のサーバーがTorの出口だったことが判明しており、
発信元の追跡は困難を極める可能性が高い。

 捜査関係者によると、遠隔操作した人物は、2ちゃんねるで海外サーバー経由の書き込みが
可能な「代行板」に、ウイルスを仕込んだ無料ソフトのダウンロード(ピヨピヨ)のアドレスを、正規の
掲示板に書き込むよう依頼していた。

 府警などは、代行板にはスイスとドイツのサーバーから接続されていたことを確認したことから、
発信元を追跡するため、捜査協力を求めることにした。警視庁が逮捕、釈放した福岡の男性の
ケースでは、オランダのサーバーから代行板に接続しており、警視庁もオランダへの捜査協力
要請を検討しているとみられる。

 このほか、感染パソコンには、米国やドイツなどに接続したログ(記録)が残っており、府警などは、
この通信記録がウイルスによるものと確認でき次第、各国に捜査協力を要請していく方針。

 しかし、ICPOから回答が寄せられるのは数カ月かかるケースもあり、捜査は長期化する
可能性が高い。このため、府警などは、遠隔操作に利用された複数の掲示板や無料メール、
データ保管サービスサイトなどへの通信記録について捜査を進めている。

ソース    msn産経ニュース 2012年10月14日
http://sankei.jp.msn.com/west/west_affairs/news/121014/waf12101409230000-n1.htm
http://sankei.jp.msn.com/west/west_affairs/news/121014/waf12101409230000-n2.htm


11 :名無しさん@13周年:2012/10/14(日) 11:18:47.21 ID:0BvUOC1D0
代行板?????

そんな板があるの初めてきいたわ

また新聞はデマを書き散らしてるの?

15 :名無しさん@13周年:2012/10/14(日) 11:20:49.72 ID:YJo74ifp0
>>11
シベリア超速報のことだよ、あそこは規制されて書き込めない連中の吹き溜まり
一時期規制乱発されていた頃が懐かしい

18 :名無しさん@13周年:2012/10/14(日) 11:21:58.63 ID:0BvUOC1D0
>>15
いやそりゃわかってるけど、シベリアの代行「スレ」だよな
代行板ってなんやねん

23 :名無しさん@13周年:2012/10/14(日) 11:23:18.73 ID:Y5BBStt50
最近の警察って軽犯罪に対しては大げさすぎる
でも殺人とか自殺練習には甘い

なんだか楽して儲けるみたいな
嫌らしい性分が滲み出てるよね

82 :名無しさん@13周年:2012/10/14(日) 11:51:16.44 ID:vtpRlpQw0
やっぱ海外鯖かませてるのか
でも追えば必ず分かるようにはなってるから時間の問題か?

99 :名無しさん@13周年:2012/10/14(日) 11:59:29.40 ID:NPK4wrI90
>>82
警察が「追跡できました!」といってるのはただの見栄。
IT無知丸出しなだけ。
ま、警察が鯖を立てまくって、運よくそれらだけを経由すれば追跡可能だがw

 発信者-警察が立てた鯖-警察が立てた鯖その2-受信者

これなら理論上追えないこともない。

http://nebula2.asks.jp/53534.html
torを追跡?
2012/10/12 02:03:00

torは

  発信者-中継ノード-出口ノード-受信者

という段取りでデータが送信される。追跡できるのは出口ノードだけ。その前段の中継ノードや発信者は追跡できない。
出口ノードはその都度変わるから、それがドイツのノードだったりリヒテンシュタインのノードだったりするという話だろう。
元の記事の書き方だとあたかも

  発信者-リヒテンシュタイン-ドイツ-受信者

みたいなイメージで、発信者の一歩手前までは追跡できたかのような誤解を生む。torは出口ノードより手前のノード(中継ノードや発信者のノード)は追跡不可能。
出口ノードというのはその名の通りtorネットワーク内から、一般のインターネットへの出口に相当するノード。このノードのipアドレスだけは隠せない。
たとえばtorから掲示板への書き込みを行うと、見かけ上この出口ノードのパソコンが掲示板へ書き込みを行ったかのように見える。
これはしばしば誤解を生み、実際torを稼働させているドイツかフランスかどこかの大学が、当地の警察から濡れ衣を着せられた事件があった。当然不起訴になったが。
逆にいえばp2pを悪としか考えない日本の風潮とは異なり、まっとうな研究機関がtorに参加し、言論の自由を守るためにバックアップしている。日本も見習いたいものだ。


126 :名無しさん@13周年:2012/10/14(日) 12:09:47.08 ID:uo05Lfwh0
>>23
割れ窓理論って知ってるか?
http://ja.wikipedia.org/wiki/%E5%89%B2%E3%82%8C%E7%AA%93%E7%90%86%E8%AB%96

158 :名無しさん@13周年:2012/10/14(日) 12:22:21.47 ID:bpa82ZnL0
警察はメンツだけは最優先で守るからな。
時間がかかろうが犯人は間違いなく捕まるだろう。

164 :名無しさん@13周年:2012/10/14(日) 12:24:02.31 ID:PVXTg6gb0
でも、以前にもTor関連の犯罪で逮捕出来なかったんじゃなかったっけ

168 :名無しさん@13周年:2012/10/14(日) 12:26:02.29 ID:c3EQkuGY0
>>164
その時もルクセンブルクまでは辿れたけど、それ以上追いかけられなくて断念してる


181 :名無しさん@13周年:2012/10/14(日) 12:37:20.67 ID:FZQdCeQs0
今回の事件は

発信元-ノードA-ノードB-ノードC-のっとられたパソコン-書き込みだろう?



中継ノード三個を使って、
ウイルスをしこんであるパソコンにたどり着き、そのパソコンに書き込みをするように命令しただろう?
これが正しいのではないか?

183 :名無しさん@13周年:2012/10/14(日) 12:39:29.39 ID:t0u7j4gD0
>>181
違う
命令はしたらばの掲示板経由
犯人のPCと感染したPCは、ウィルスのあらゆるアクションで接点を持って"いない"

187 :名無しさん@13周年:2012/10/14(日) 12:42:51.17 ID:Qnh8uOj70
どれが一番ひどい?

三重県警: 誤認逮捕→容疑者否認→ウィルス発見→釈放
大阪府警: 誤認逮捕→容疑者否認→起訴→三重でウィルスが発見されたので再捜査→ウィルス発見→釈放
警視庁: 誤認逮捕→容疑者が警察の調べで犯行を認める→容疑者が検察の調べに曖昧な供述、否認→三重でウィルスが発見されたので再捜査→ウィルス発見→釈放

219 :名無しさん@13周年:2012/10/14(日) 13:09:23.17 ID:ONiVKPe70
ルーチンワークで「処理」できたことが
とんだ大事になってしまったわけだ。
犯人の狙い通りなんだろうな。

221 :名無しさん@13周年:2012/10/14(日) 13:13:59.28 ID:BqXSEHfQ0
無能なら無能で他に協力を要請する勇気は立派だと思うんだが
何で批判してる奴がこんなに多いんだ?
何も出来ず迷宮入りされる方がよっぽど無能だわ。

224 :名無しさん@13周年:2012/10/14(日) 13:15:40.33 ID:t0u7j4gD0
>>221
まず誤認逮捕した上に高度だから仕方がなかったとか言ってるから笑われてる

226 :名無しさん@13周年:2012/10/14(日) 13:17:36.33 ID:BqXSEHfQ0
>>224
高度ってどういうことなのか意味がわからんが

228 :名無しさん@13周年:2012/10/14(日) 13:20:19.05 ID:t0u7j4gD0
>>226
警察の言う高度はこのくらい
http://sankei.jp.msn.com/affairs/news/121008/crm12100810290004-n1.htm

>検索ソフトによるウィルス感染も確認されなかったため

250 :名無しさん@13周年:2012/10/14(日) 13:34:39.89 ID:l3kxAaBe0
もう今後書き込み事件では手間かかりすぎて逮捕起訴できないんじゃね?
そもそも「遠隔操作の可能性」がある以上裁判で有罪にはできんだろ。
やっちまったなぁ。

260 :名無しさん@13周年:2012/10/14(日) 13:44:51.82 ID:fG2nneob0
これ、警察のブラフじゃないの?

2ちゃん書き込みの発信元を探すより、バックドアの操作元を探すほうが手っ取り早いもんね。
バックドアを仕込まれた側のリモホなんていくらでも変わるのに、それを追跡できて操作できるんだから
バックドアツールが何かしらの発信をしているのは間違いないわけで。

261 :名無しさん@13周年:2012/10/14(日) 13:47:33.71 ID:t0u7j4gD0
>>260
第三者の掲示板に書き込まれたデータを監視して行動を起こすタイプなので、追跡なんか必要ないのよ
素人考えなんか真っ先に対策されてる

286 :名無しさん@13周年:2012/10/14(日) 14:51:36.28 ID:B0Nt3cN30
例えばiPhoneで野良wi-fi拾って2chにカキコしたら、カキコした人の特定ってできるの?
MACアドレス(wi-fiアドレス)とかから?

287 :名無しさん@13周年:2012/10/14(日) 14:54:07.02 ID:mnv+0lFu0
>>286
MACアドレスも改変可能なはずだし、野良から接続しようとしてるヤツが、
その程度の事も知らないとも思えないけど

293 :名無しさん@13周年:2012/10/14(日) 15:04:50.68 ID:AnJENh9C0
時間はかかるけど犯人にたどり着くことは可能だろうね
サーバーのログだと無理かもしれんが、プロバイダーの回線ログを解析すれば、どの時間にどこと繋がっていたかが分かる
操作された時間が分かっていて、操作された内容も分かっているから、その時間に接続している相手を特定するだけで良い
日本だと、プロバイダーは数年分のログを残しているから、時間的な制約は問題ないだろうね

299 :名無しさん@13周年:2012/10/14(日) 15:10:30.67 ID:HmMFTfD/0
ウイルス自体をアップした人間のログがわかれば即逮捕できるだろ
どんな動作内容だろうがウイルス本体はそのものが証拠になる

301 :名無しさん@13周年:2012/10/14(日) 15:11:32.53 ID:t0u7j4gD0
>>299
そこでTorとレス代行が出てくるわけで

309 :名無しさん@13周年:2012/10/14(日) 15:54:18.72 ID:5C63EyqY0
素朴な疑問だが、端末がWindowsの場合、
「接続したログ」なるものは何処に保存されるのだ?

318 :名無しさん@13周年:2012/10/14(日) 16:32:02.15 ID:h5U9oFkC0
勝手な想像だが日本人であってほしい
わざわざ2チャン使っての仕業
ダウンロード違法化後に書き込み。相当用意周到なはず
IPアドレスさえ捕まえればOKと思ってる警察に対\xE3\x81 \x99る挑戦
わざと見つかるように小さな事件起こしたとしか思えない。
事件の後犯人捕まえたって遅い

これ解決出来ないと戦争や金融戦争仕掛けられる気がする。
本当の悪党ならこの程度の悪戯で済まさないと思わんか?


329 :名無しさん@13周年:2012/10/14(日) 17:06:05.14 ID:3/I1cuGt0
警察の捜査はお手上げだけど
うちの兄がやりました、とか家族が通報してくるかもしれん

330 :名無しさん@13周年:2012/10/14(日) 17:13:30.03 ID:GV6ITOdw0
>>329
それに近いことは起きそうな気がするんだよな。
犯人相当自己顕示欲強いような気がするから、どこかで自慢しちゃうんじゃなかろうか?

332 :名無しさん@13周年:2012/10/14(日) 17:16:32.06 ID:h3WGw6UWO
>>330
この関連サイト
片っ端から(バキューン!)してそうだよな
そこらへんから足がつかないのか

347 :名無しさん@13周年:2012/10/14(日) 18:17:06.75 ID:8qCkIDqh0
>>99
それって悪用される事は考えずに設計してるの?

384 :名無しさん@13周年:2012/10/14(日) 20:09:27.63 ID:6u4jCHwq0
Torは米軍が開発して、現在はオープンソースで開発が引き継がれてる通信暗号記述で
別名オニオンルーティングと呼ばれてる
通信を何重にも転送して、転送する度にさらに暗号化を繰り返していくことで完全な匿名性を実現してる
日本製のP2PソフトであるWinnyとかShareなんてTorに比べたらゴミレベルの暗号化だからな
Torの通信を追跡なんてのは不可能ですよ


398 :名無しさん@13周年:2012/10/14(日) 20:25:06.98 ID:EWJZXto5O
サイバーポリス「よくわかんないから外人にまかせようぜ」

424 :名無しさん@13周年:2012/10/14(日) 21:12:36.26 ID:AjOe/YMQ0
犯罪予告があっても出動しない事が多くなるのかね
監視社会にしちゃった方がいいのかな
被害者は苦しむんだろうなぁ

431 :名無しさん@13周年:2012/10/14(日) 21:21:16.33 ID:5F674Dde0
Torというのは本物の匿名なの?

438 :名無しさん@13周年:2012/10/14(日) 21:30:21.65 ID:3CoSTMl20
>>431
簡単に言うと自動多重串、特定は非常に困難だけどできない事は無い
しかし非常に労力がかかるため、よほどの重要案件でもない限りは途中で諦めるだろうという手のモノ



447 :名無しさん@13周年:2012/10/14(日) 21:37:27.79 ID:WLgwP/BY0
これって現金で買った中古PCをしばらく寝かせた上で野良無線LAN使ってたりしたら検挙不可能だなw


449 :名無しさん@13周年:2012/10/14(日) 21:37:52.89 ID:LZnVtL/d0
私が仮に犯人だったら、とっくに証拠になるPCとHDDを全部廃棄してるね。
HDDに証拠が無くて、あくまでやっていないと言えば警察もどうしようもない。
IPアドレスくらいしか証拠は無いし。

469 :名無しさん@13周年:2012/10/14(日) 22:03:28.48 ID:e7Bwc6Rg0
アメリカは全世界のPCの傍受が可能みたいな都市伝説は山中だったのかい?
アメリカなら出来ると思って信じていたのにw

489 :名無しさん@13周年:2012/10/14(日) 22:28:45.72 ID:tT6HFWEi0
警察にTorのボランテイア鯖をおいて、ワイヤーシャークでIP6のログをとれば
内容はモニター出きるでしょ。もうやってるかもね。そこにヒットすれば、
なにかわかるかも。

497 :名無しさん@13周年:2012/10/14(日) 23:05:07.10 ID:PJmOQxJwP
>>489
たまたま警察が設置したTorサーバーのノードを
通れば良いけど、通らない場合は分からないな。
まあ、今後の対策にはなりそう。
経路を分析できるという論文も出てるみたいだから
NSAあたりは分かってるんじゃないかな。

508 :名無しさん@13周年:2012/10/14(日) 23:22:46.57 ID:jh5s9njL0
結局犯人がやりたかった事って
「掲示板の落書き程度で一々逮捕してんじゃねーよ」って事が言いたかったのでは。
わざと面倒な捜査をさせて警察に一泡ふかせたかった。

510 :名無しさん@13周年:2012/10/14(日) 23:30:22.18 ID:4YJ2hu2f0
この事件を解決することは将来の捜査のノウハウを得ることだから
金はかけると思うよ
捕まらなかったとしたらラッキーっていうか
まあもともといたずらだからね
捕まったら大恥かくねw
楽しみ

511 :名無しさん@13周年:2012/10/14(日) 23:32:18.37 ID:Qnh8uOj70
まあ捕まってもあまり失うものがない人って感じは受けるけど。
もう少し魅力的なキャラが立っていて行動に一工夫あれば
平成の義賊になれたかもしれないんだけど。

515 :名無しさん@13周年:2012/10/14(日) 23:38:29.78 ID:zmIjLllZ0
>>497
自分が警察の担当者なら、とりあえずTor鯖を可能な限りの数設置するかなぁ。

>>508
違法DL法とか、サイバー警察の横暴ぶりに憤った人間だろうね。
47氏的な環境で暮らしてそうなイメージ。
ある程度のスキルと時間がないと、こんな面倒なことしないから。

>>510
図書館事件を見れば判る通り、そこまでしないと思うよ。
予算もやる気もないし。予算が出ても癒着企業とウマウマして消える。

>>511
観衆を楽しませる為にやってるわけじゃないから、キャラは立たないだろう。

520 :名無しさん@13周年:2012/10/14(日) 23:44:50.04 ID:hSeDpV+M0
>>515
図書館事件って何ですかい?

521 :名無しさん@13周年:2012/10/14(日) 23:44:51.16 ID:m3zSmOum0
悪意はあるだろう。パソコンにウィルスを仕込んで、爆破予告を書けば
踏み台のパソコンの所有者は逮捕されるのが判ってるのに、断りも無く
実行してる。爆破予告だって予告ではなく実行するかもしれない。
愉快犯なら、世間が騒いだ方が、満足するからだ。放火だって、火をつけて
逃げるから炎上してオロオロするのをみて楽しむ方に、流れていって
現場でいつも見る人って特定されて、捕まる。早く自首しろよ。



523 :名無しさん@13周年:2012/10/14(日) 23:51:02.53 ID:MahEfFVf0
>>520
趣味で作成したクローラで、岡崎図書館の蔵書データを取得して逮捕された事件のことじゃないかな。

525 :名無しさん@13周年:2012/10/14(日) 23:55:21.04 ID:zmIjLllZ0
>>520
岡崎市立中央図書館事件のこと。
知ればびっくりするというか、胸糞の悪くなる事件だよ。

531 :名無しさん@13周年:2012/10/15(月) 00:21:51.10 ID:O1mjJqdP0
マジレスしていい?
Tor対策は警察自らTorの出口鯖を片っ端から運営する以外に無い。
それも日本IPだけでなく世界中の国のIPを借りたうえで。

ここらへんのことは素直にFBIとかCIAに頭下げて聞いた方がいい。
教えてくれるかどうかは知らんがw

532 :名無しさん@13周年:2012/10/15(月) 00:23:33.61 ID:Dj+Y1xbJ0
台湾とかICPOに非加盟国の鯖経由だと
鯖ログの提供受けるのに外交ルートとかで
時間が相当かかるのかな?


http://uni.2ch.net/test/read.cgi/newsplus/1350180841/l50/../人気ブログランキングへ