アカウント名:
パスワード:
2chの生IPアドレスがわかれば逮捕できそうなんでしょ?非難されるのは警察じゃなくてログを提供しない2chでは?
Tor使ってるから、生IPがわかっても犯人まで辿り着かない
逮捕はともかく、そうしてTorのノードをログ解析しながら一個ずつ逆登って犯人までたどり着くのが正攻法のはずなのに、警察はなんでそうしないんだ。現実サイドの犯罪では足で痕跡を間接的に追って犯人にせまると思うんだが、ネット犯罪では犯人に直結するとでも思っているのだろうか。
ログを解析って言うほど簡単じゃないですよ、というかかなり不可能っぽい。
仮に犯人->A->B->C->目的地とつながっていたとして。まずはCを検証するわけですが、Torノードとしてのログはまずキープしていない(デフォルトでもしない)でしょうから、CのISPから接続ログを入手することになります。そのログにはCが当該時間に受け付けた接続も当然含まれるわけですが、ここで問題なのはExitノードはほぼ常に複数の接続元が存在することになります。
つまり同時刻に接続があったノードに関して遡る必要があるわけで、この時点でBのノードを特定するのは不可能ではないかもしれませんが、非常に困難です。(例え候補をいくつか上げたとしてもそれが正解かも分からない。)
これを国内どころか(法体系もISPのログ保存率なんかも異なった)世界に散らばったノードに対して行うとなると恐らく無限と呼べるような労力が必要になります。
なので、調べるとなると接続のシグネチャ(使っているブラウザ……これも最近はTor Browserバンドルで均質化されちゃっている面もあるのですが)やナビゲーションの癖などになるんでしょうけど……。
現実空間の捜査でも、ある時間の場所にいる人間は複数の候補がいて、その候補達がいる別のある時間のある場所にいる人間も複数の候補がいて、それを繰り返すと無限に発散するわけですが、実際の捜査では「どうにかして」絞り込んで犯人にたどり着こうとしているわけです。同じようにインターネットでもやらないのは何故なんだろうなあというのが疑問だったわけです。現実空間の捜査で「どうにかして」いるノウハウのインターネット版を持っていないのだろうか。
#2289382です。今回の場合は、その複数の容疑者がそれなりに数がいて、それぞれに全然特徴がないような状態ですね。警察も海外に人を送ったという話が早くに聞こえてきていましたから「どうにかして」というのも試みているのではないかと思います。
現実空間の場合は任意の時間にある出来事があった場合は、それを裏付ける足取りや目撃証言とか物的証拠が多数出てきたりするわけですが、それが難しいので、現実空間のノウハウがあったとしてどこまで適応できるのかが少し疑問だったりします。
#これまで自白に頼っていたから操作能力は実は0、ということだったらアレだけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
なんで警察が非難されてるの? (スコア:0)
2chの生IPアドレスがわかれば逮捕できそうなんでしょ?
非難されるのは警察じゃなくてログを提供しない2chでは?
Re: (スコア:0)
Tor使ってるから、生IPがわかっても犯人まで辿り着かない
Re: (スコア:0)
Re: (スコア:0)
逮捕はともかく、そうしてTorのノードをログ解析しながら一個ずつ逆登って犯人までたどり着くのが正攻法のはずなのに、警察はなんでそうしないんだ。
現実サイドの犯罪では足で痕跡を間接的に追って犯人にせまると思うんだが、ネット犯罪では犯人に直結するとでも思っているのだろうか。
Re:なんで警察が非難されてるの? (スコア:1)
ログを解析って言うほど簡単じゃないですよ、というかかなり不可能っぽい。
仮に犯人->A->B->C->目的地とつながっていたとして。
まずはCを検証するわけですが、Torノードとしてのログはまずキープしていない(デフォルトでもしない)でしょうから、
CのISPから接続ログを入手することになります。
そのログにはCが当該時間に受け付けた接続も当然含まれるわけですが、
ここで問題なのはExitノードはほぼ常に複数の接続元が存在することになります。
つまり同時刻に接続があったノードに関して遡る必要があるわけで、
この時点でBのノードを特定するのは不可能ではないかもしれませんが、非常に困難です。
(例え候補をいくつか上げたとしてもそれが正解かも分からない。)
これを国内どころか(法体系もISPのログ保存率なんかも異なった)世界に散らばったノードに対して行うとなると恐らく無限と呼べるような労力が必要になります。
なので、調べるとなると接続のシグネチャ(使っているブラウザ……これも最近はTor Browserバンドルで均質化されちゃっている面もあるのですが)やナビゲーションの癖などになるんでしょうけど……。
Re: (スコア:0)
現実空間の捜査でも、ある時間の場所にいる人間は複数の候補がいて、その候補達がいる別のある時間のある場所にいる人間も複数の候補がいて、それを繰り返すと無限に発散するわけですが、実際の捜査では「どうにかして」絞り込んで犯人にたどり着こうとしているわけです。
同じようにインターネットでもやらないのは何故なんだろうなあというのが疑問だったわけです。現実空間の捜査で「どうにかして」いるノウハウのインターネット版を持っていないのだろうか。
Re: (スコア:0)
#2289382です。
今回の場合は、その複数の容疑者がそれなりに数がいて、それぞれに全然特徴がないような状態ですね。
警察も海外に人を送ったという話が早くに聞こえてきていましたから「どうにかして」というのも試みているのではないかと思います。
現実空間の場合は任意の時間にある出来事があった場合は、それを裏付ける足取りや目撃証言とか物的証拠が多数出てきたりするわけですが、それが難しいので、現実空間のノウハウがあったとしてどこまで適応できるのかが少し疑問だったりします。
#これまで自白に頼っていたから操作能力は実は0、ということだったらアレだけど。