遠隔操作事件、「被告のプログラミング能力」が1つの争点に 122
ストーリー by hylom
精神攻撃 部門より
精神攻撃 部門より
あるAnonymous Coward 曰く、
現在裁判が進んでおり、たびたび話題となっているPC遠隔操作事件だが、その争点の1つには「被告は遠隔操作ウイルスを作成できるスキルを持っているのか」ということがあるそうだ。
この事件について追いかけているジャーナリストの江川紹子氏が公判についてレポートしているところによると、検察側は「被告は高いプログラミング技量を持つ」と主張、いっぽう弁護側は「被告のプログラミング技量は低い」とそれぞれ主張する事態になっているらしい。
検察側は「被告は業務で数千行のC#コードの修正を行った」との証言を出したという。ただ、この作業は5~6人のチームで行ったもので、被告がどれほどこれに関わったのかは不明だ。いっぽうで弁護側は、被告が書いたコードはバグだらけで使い物にならなかったためチームリーダーが書き直したということや、会社から出されたASP.NETとC#の『課題』について、初歩的なものについても『どういったことをやりたいのか、よく分からない』というようなコードを被告が提出していたという証言を出している。
これについて、無実を勝ち取るためには自分が無能であることを示さなければならないひどい話であるという声も挙がっている(おごちゃんの日記:遠隔操作裁判に行って来た)。
胃が痛い (スコア:3, おもしろおかしい)
被告が書いたコードはバグだらけで使い物にならなかったためチームリーダーが書き直したということや、会社から出されたASP.NETとC#の『課題』について、初歩的なものについても『どういったことをやりたいのか、よく分からない』というようなコードを被告が提出していた
何故か自分のことのように胃が痛くなりました・・・。
Re:胃が痛い (スコア:1)
もし自分が当事者で、自分を弁護してくれる人が、「バグだらけで使い物にならなかった」とか言うと、私は悲しい。
Re: (スコア:0)
チームリーダーさん逃げてー
閃いた (スコア:3, おもしろおかしい)
「警察は誤認逮捕のスキルも実績も持っており、今回も誤認逮捕である」
と主張したら無能であることを証明してくれるのではなかろうか?
Re: (スコア:0)
うわww吹いた。
君、優秀だなあ!!!ポリの1000倍。ってゼロか。失礼。
いやマジですごいな。捕まったらみんなこう言え!!ww
オフトぴだけどグチる (スコア:3)
この被告に毛が生えたレベルが作ったプログラムが実運用されててさ
バグらだけで。でも作ったやつは逃げて。
仕様書も何も無くて。何が正解かもわかりにくい業務で。
俺が直すことになったんだけど、どういったことをやりたいのかよくわからんコードだらけなんですよ。
あーもーいやだーーーーーーーーーーーーーー
やだよぉ (スコア:2)
針の筵…有罪とどっちがいいだろう…本人は、自分が「プロである」との認識がある分だけ辛いだろう。
Re:やだよぉ (スコア:1, すばらしい洞察)
認識じゃなくて勘違いとか自意識過剰ってことだろ?
たれこみ末尾の「無実であるために自分の無能を証明」ってのは、無駄にプライド高くなければ何の抵抗もないわけで、おごちゃんとかいう人の「ひどい話」という評価もずいぶんおかしい話だと思う。
無罪有罪に関わらず、馬鹿は馬鹿なんじゃないの?
Re:やだよぉ (スコア:3)
今後の仕事に影響がありそうでも、プライドの問題と言えるのかしら?
Re: (スコア:0)
有能だといっても、有罪になりIT業界にはいられない
無能だといったら、今後この業界の仕事にありつけない
どっちにしろもう無理でしょ。本人もあきらめてるようなこと言ってたきがする
Re:やだよぉ (スコア:3)
つか、そもそも、刑事裁判で何かを証明する義務が有るのは検察側じゃないのか??
「証拠は全部検察が押さえてる状況で、おめーの無罪を証明出来なきゃ有罪」
なんて、そりゃ無理ゲーな訳で……
Re:やだよぉ (スコア:1)
そもそも「無実であるために自分の無能を証明」ってのが言い過ぎで、普通の人ができないことは自分にもできない、ってだけのことだよね。プログラミングなんて、誰でもできることじゃないんだから。
まあ、「プログラマとしては」と限定すれば、優秀なプログラマでないことは事実だろうけど、まあそもそも向いていない仕事に就いたのが間違いだよね。
Re: (スコア:0)
裁判ってそんなに都合良く「ちょうど適正なレベル」を主張して
確実に通せるようなものじゃないので,出来る範囲で目一杯振り切った主張を
せざるを得ないです.
なので仮に有能だったとしても「過去の事実のうち無能性を示す部分」
を徹底的に主張することになる.
どんな人にとっても(優秀なプログラマであっても,
優秀ではない凡才だったとしても,そして辛うじてのレベルだったとしても)
これは精神的にきついはず
Re:やだよぉ (スコア:2)
clausemitz
Re:やだよぉ (スコア:1)
プログラムを書いてお金をもらっていたなら、自分がプロであるという認識は適当でしょ。
むしろ自意識過剰って評価は不思議の領域に思えますが。
Re: (スコア:0)
検:検察の担当者は優秀ですから。
弁:このプログラムが作成できる程度には、でしょう?
の展開のほうがおもしろいと思った。
ASP.NETと遠隔ウィルス (スコア:2)
同じC#でも必要な知識やスキルが違うだろう。
できる人ならどっちも作れるのだろうけど。
Re:ASP.NETと遠隔ウィルス (スコア:1)
そう思うかい?
ところが、どっちもVisualStudioで書けるし、ポトペタでページが作れてイベントドリブンでプログラミングできちゃうんだなぁ。
他の言語で作るより、圧倒的にWeb⇔デスクトップの距離は近い。
(Java等にないわけじゃないだろうけど、ランタイムをインストールさせる手間を考えたら、C#だろう)
問題のプログラムも(トロイの木馬なので)それほど高い技術力が必要ではなく、
サンプルサイトからコピペされて作られた部分もあるので、正直、それほど明るくなくても
はっきりとした目的とググる能力があれば、十分可能。
後は開発環境への慣れぐらいだけど、当然、どちらもVisualStudioなのでASP.NETやってれば、問題にはならない。
ASP.NET経験者が問題のプログラムを作ろうと思ったら、高確率でC#になるだろう。
問題のプログラムがC++で作られてたなら、みんなも「じゃあ、無理っすね。」で納得すると思うけどさぁ、
VBに毛が生えたレベルで作れちゃうC#だからなぁ...
Re:ASP.NETと遠隔ウィルス (スコア:1)
でも.net & (不慣れな)C#で製造となればおそらく非常に多くのネットの関連情報にアクセスしている筈だから
アクセス履歴を集めて参照先を纏めれば検察の主張に説得力が出てくると思うのだが、
そういう展開は出てきていない様に見受けられます。
というか、なんでやらないのだろう?
Re:ASP.NETと遠隔ウィルス (スコア:1)
たぶん、それは生まれてもいない。
Re:ASP.NETと遠隔ウィルス (スコア:1)
「彼が日用品から爆弾を作れたはずがない。前に料理を作らせたら見た目も味もひどいものだったぞ」みたいな。
この2つの文の間に「彼は何事も落ち着きがなく独断的で、正しい量を量ってこぼさず容器に入れるなどという行動は不可能だった」と付け加えると信憑性が増すことに。
うーん、例え話に特に意味がないぞ。ちょっと言ってみたかっただけだ。
ま、元の話は「ASP.NETだろうと遠隔ウィルスだろうと無理なレベル」と言いたいのであって、「ASP.NETが無理だった、だから遠隔ウイルスも当然無理であって当然」という論理ではないのだろう、多分。
仮に優秀だったとしても (スコア:2)
作った証拠に結びつけるのは難しい気がするんだけどな~
Re: (スコア:0)
無能警察が直接証拠を固められないから、傍証が争点になってるんじゃないの?
いい加減、海外を見習って専門家チームなどの警察組織の見直しが必要だと思うけど・・・
Re: (スコア:0, フレームのもと)
彼は包丁でりんごを剥けるので、刃物で殺害したことは明白である。
いやあ、警察優秀優秀。しね
C#に限った話 (スコア:1)
ってことで。
できる人って新しい言語もサクサク覚えちゃったりするよねとか話を出したら可哀相だけど。
# 事件そのものとは関係ありませんが、某氏が出てくるとどーにもきな臭い感が
Re:C#に限った話 (スコア:1)
それはそうですが、使い慣れてる言語をあえて使わず、使えないはずのC#を使うという手の込んだ偽装工作をした割には、
他の分かりやすい証拠が幾つも出てきてるのは解せないですね。
Re: (スコア:0)
被告が真犯人がどうかは置くとして、犯人がC#を使った理由は、手に入れた遠隔操作ウィルスのソースコードがそれだったからでしょう。ソースコードが一部公開された時、命名規則とかクラス構成とかに、つぎはぎ仕事や、やっつけ仕事が感じられたのと同根ですね。
優秀なプログラマが一気に作成したのではなく、能力のあるプログラマがサンプル的に作ったコードを、別の人が改造して、それがまた別の真犯人の手に渡って少しだけ改造されて実際に使われた、そんなところでしょう。(以前に自分が作ったテストプログラムを、そのままだらだらと拡張したという可能性もありますが)
弁護側の次の手は思いつきませんが、次に検察側は、C#をそれほど高度に知らなくても、ウィルスの改造ができることを示すことはできるでしょうね。
Re:C#に限った話 (スコア:1)
ところが、ぎっちょん、それは前回の公判で提示済みなのです。
検察が高度なプログラミング技術が必要と主張しているというのは傍聴している江川氏の印象
(およびそれを読んだタレこみ人の印象)であり、検察側の主張ではないというという点を理解する必要がある。
それでは、前回の公判の公判メモから
これを読む限り、検察側はiesys自体はそれほど高度ではないと認識していると考えて差し支えない。
http://bylines.news.yahoo.co.jp/egawashoko/20140321-00033762/ [yahoo.co.jp]
>この日1人目の証人は、前回の岡田証人と同じく、警察庁技官で東京都警察情報通信部情報技術解析課所属
>の新井義之氏。
>平成23年4月からは、不正プログラムの解析を担当している。これまでに50~60件のプログラム解析に関わった。
:
>しかしiesysは、自動感染やデータの破壊活動はしないうえ、実行可能な命令は限定されるため、
>ウイルス開発の専用環境は不要である。
>また、iesysはVisual C#の正規の部品を組み合わせて作成されたプログラムであり、破壊など悪意のある活動が
>組み込まれていないため、ウィルス対策ソフトでは検知されなかった。
>ウィルス対策ソフトに検知されないようにとか、セキュリティをかいくぐる知識は必要ない。
:
>iesysはウィルスの高度な知識がなくても開発は可能である。
:
>――HTML、HTTP、タイマー処理、イベントハンドリング、キューイングなどはインターネットからの引用ではなく、
>プログラマーが独自に書いたものではないか。
>いいえ。iesysの根底の機能はインターネットに同様の機能が見られた。
被告側はVisualStudioを使ったことないって言ってたのに、ASP.NETの業務経験があると判明した時点で、
それが嘘だとばれてしまってるんだから、作成能力で争うのは無理がある。
(碌にかけなかったというのは2010年の話であり、事件のあった2012年まで2年も間がある)
弁護士が悪いのか、被告人が自分に不利な情報を隠そうとしたのか、いずれにしろ、この点は裁判官の
心証をとても悪くするのは間違いないと思う。
前者なら失策だし、後者なら被告人との信頼関係に問題があるか、被告人を信用し過ぎて振り回されてる。
Re:C#に限った話 (スコア:1)
>被告側はVisualStudioを使ったことないって言ってたのに、ASP.NETの業務経験があると判明した時点で、
>それが嘘だとばれてしまってるんだから、作成能力で争うのは無理がある。
「自分が使ったのはC#であって、VisualStudioじゃありません!」みたいなオチの可能性も。
#昔だと「一太郎は使ったことがあるけど、MS-DOSなんて使ったことないよ。」とかあったな。
Re: (スコア:0)
> 他の分かりやすい証拠が幾つも出てきてる
具体的に何のことを言ってる?
中世で言うところの「悪魔の証明」でしょうかね? (スコア:1)
Re:中世で言うところの「悪魔の証明」でしょうかね? (スコア:1)
昔→無実の証明しなければ有罪
今もここです。
1/48 (スコア:0)
袴田さんは当時30だったんだな。
1年で済んだというか何というか。
まあ、ポリはゴミだな。
メンツwwwwそんなもんないのになwwwのためには何してもいいからな。
# 済んでないかもしれないがな。
なぜそこが論点になっているのか教えて (スコア:0)
弁護側のほうから、「やってません。そもそもそんな能力ないんだから。」て主張してるの?
Re:なぜそこが論点になっているのか教えて (スコア:4, すばらしい洞察)
弁護側のほうから、「やってません。そもそもそんな能力ないんだから。」て主張してるの?
主張っていうか、反論だけど。
検察側も、C#できたから有罪、とは言っていない。
「容疑者が犯人である」をP、「容疑者はC#でプログラムを組む能力がある」をQとすれば、検察側は、P→Qと主張していて、QはPである必要条件だと考えている。
本来、R→Pとなるような十分条件Rを示せればよいが、今回の事件ではそう言う証拠が無いため、必要条件を積み重ねてPを証明しようとしている。
弁護側からすれば、それら必要条件の一つに付いて反証すれば十分で、それがQというわけ。
Re: (スコア:0)
プログラムが高度なものだという前提があっての議論のようなのですが、そこを突き崩すというのは無理スジなのでしょうか。
要するに、プログラムの内容から犯人を特定しようという論証そのものが無効だよ、という主張です。
Re:なぜそこが論点になっているのか教えて (スコア:1)
法廷と世間(専門家)との間にネジレがあるんですよ。
検察も弁護側も、本件のiesys.exeを作成するには高度な作成能力が必要で、被告人にはそれに対応する高度な能力があった/なかったという争いになってる。
だけど、専門家界隈ではその逆に考えてて、C#のスキルが低くても十分に足りるという意見が支配的。
なので、専門家からすると、検察の主張は被告人の無罪主張のように見えて、反対に弁護側の主張は有罪にまっしぐらのように思えてしまう。
みんなが違和感を感じてるのはそこでしょう。
Re:なぜそこが論点になっているのか教えて (スコア:1)
Re:なぜそこが論点になっているのか教えて (スコア:1)
被告に『プログラム作成能力がある』ということが、
『犯罪を犯した』という検察側の主張の前提になっているわけだから、
『作成能力がない』ということが証明できれば、それを覆すことができる道理。
弁護側もプロなんだから、検察側の論理に突き崩せそうな場所があれば当然攻める。
弁護側の戦術としては間違っちゃいない。
Re: (スコア:0)
弁護側のほうから、「やってません。そもそもそんな能力ないんだから。」て主張してるの?
そういう事。弁護側は、被告がいかに無能であったかを主張してるんだから。
Re:なぜそこが論点になっているのか教えて (スコア:1)
「時刻に」って証拠として出ていますか?
そもそも、「コンパイルされていた」証拠ですらなく、それらしい証拠ではないかと。
>なお、ちょうど袴田事件が話題なので、この裁判と同一視する意見がネットには多いけど、あれは証拠を捏造しているので明らかな警察による犯罪が疑われる大問題である一方、こっちは今のところ証拠を捏造したという話は無い。
話だけならありますね。
冬の雲取山の山頂にUSBを埋めたと主張されているが、実際に検察(警察だったか?)が行って掘っても見つからず、なぜかずっと後になってもう一度行ったら出てきたという話。
この出て来たと言っている状況がおかしいという指摘は弁護側からされています。
そもそも状況証拠を積み上げて…などと言いますが、猫の首輪のUSBメモリを張り付けていたセロハンテープからは別人のDNAしか検出されず、事件関連の単語の検索履歴というのは実際には(人力ではないであろう)何万回という回数であったり、被告人の職場のPC上でコンパイルしたという証拠も、実際には「それらしき」証拠。そのほかの証拠とされるものも…(以下略)
どこに証拠が積みあがっているのでしょう…(大本営発表のマスコミ報道のみをみていれば積みあがっているように見えるかもしれませんが)
>ただし、能力が無いというのは証明することができないので、弁護側の戦略がいまいちだと思う。
私も同意ですが、被告人がやっていたのはサーバサイドの(Java)プログラムで、被告人自身は、ソケット通信などのプログラム経験は一度もないと言っています。
問題はC#かJavaかなどの言語ではないと私は思いますし、被告人自身も同様の発言を会見で行っています。
Re:なぜそこが論点になっているのか教えて (スコア:1)
>こっちは今のところ証拠を捏造したという話は無い。
一連の事件においてすでに冤罪とされた人たちに対しては、
自白強要・脅迫・恫喝・捏造は多々あったけどねw
ψアレゲな事を真面目にやることこそアレゲだと思う。
C#のプロなら誰でもウイルスを作れるものなんですか? (スコア:0)
C#もウイルスも書いたことがないのでよくわからないのすがC#のプロならウイルスくらい作れて当然みたいな世界なんでしょうか。
(ここで言うプロとは日業業務でC#を書いて生業としている人という意味です。)
Re:C#のプロなら誰でもウイルスを作れるものなんですか? (スコア:1)
このウイルス(という名のトロイの木馬)を作るのが難しいといっている本職プログラマの人は、想定レベルが高すぎるんじゃないでしょうか
・怪しげなソフトをユーザー(遠隔操作される人)が勝手に実行してくれるのが前提なので、セキュリティーホールとかを突く必要はない
・遠隔操作といってもリアルタイムである必要はない 適当な間隔(数秒とか)で画面をキャプチャして送る程度で充分
・一回実行してくれれば、そのときに自動実行をWindowsに仕掛けてやればいい(これは簡単)
・rootkitでもない
ドライバとかサービスとかデーモンとかセキュリティーとかあんまり関係ない普通のWindowsアプリケーションですよ
通信とかはちょっとしたコツが必要かもしれませんが、それでも.NETの豊富なクラスライブラリを使えるわけだし、「難しい」というレベルではないように思います
面倒くさいことは確かでしょうけど
被告はそこまで(すら)達していないような感じを個人的には受けてはいますが
Re: (スコア:0)
ウイルスという表現が(難しいという)誤解を招いている。
トロイの木馬なので、セキュリティを突破する必要がないんで、プロなら(足りない部分はググって補完しながら)作れると思います...
1つの争点≠争点の1つ (スコア:0)
タレコミでは「争点の1つ」になっているにもかかわらず、タイトルを「1つの争点」にするのはどうかと思う。
ニュアンスが大分違ううえに、どうもタイトルのニュアンスで状況を認識してコメントしてしまった人がいるっぽい。
包丁で刺せるだろ? (スコア:0)
だったらお前が犯人だな。
包丁の証拠はないけど。
なぜか弁護する人が多いけど (スコア:0)
現実には、被告のPCのTrueCryptパーテーションに、iesys.exeを開発していた痕跡が見つかったわけで、
これは「あなたの部屋の押入れから厳重に隠された、被害者の血痕つきの包丁がでてきた」って状況だよね。
弁護側は「これは真犯人のわなだ」と主張しようとしているわけだ。
推理小説なら名探偵がトリックを暴いてくれるだろうけど、現実には、こんな悲しい主張をするしかないんだね。
Re:なぜか弁護する人が多いけど (スコア:5, すばらしい洞察)
被告人を弁護しているって言うか、こんなあやふやな状況証拠だけで、犯人にされては困ると思っているだけじゃないですかね。
ミス(誤認逮捕)を謝罪させられちゃった警察・検察の側が意地になる気持ちも分かりますけど、推定無罪の法則は守って欲しい、と。
今回の案件は、「気付かれないうちに、別人の部屋の包丁で犯行を犯し、血痕つきの包丁を戻しておく」という行為だったわけで、その包丁を根拠にされてしまっては、前の4人の誤認逮捕者たちとの違いがわからなくなるわけです。だからこそ、前の4人は被害者で、被告人は加害者なのだという区別をする、明確な証拠が必要になる、という感じでしょうか。
隠しパーティションに痕跡を残すのだって、被告人が当該PCにログインしたまま席を離れたら、とか、それこそ(iesys.exeではないかもしれない)トロイの木馬をつかまされていた可能性だって否定できないのではないでしょうか。隠しパーティーションとは言っても、マウントされていれば普通のファイル領域と変わらないわけですから。
要は、被告人がその隠しパーティーションにそのファイルを置いた/消した、という確実な証拠が欲しいわけですよ。
ぶっちゃけ、次に遠隔操作トロイを作ろうと思う人がいたとしたら、今回の警察のやり方を見て、警察・検察が誰を疑い、どのような証拠でその人を追求するのかを研究しているでしょう。
だからこそ。警察や検察にはそれを打ち破って欲しい。
今の被告人は、第5の誤認逮捕者ではないかもしれない。本当に犯人なのかもしれない。
でも、それとは関係なく。
いつか起こるであろう次の事件の時には、誤認逮捕・冤罪の被害者を出して欲しくない(自分は被害者になりたくない)、そう思っているのだと思いますよ。
Re:たかが数千行 (スコア:2)
ウィルスと言っても、この場合(そもそもウィルスじゃないんだが)レジストリにプログラムの自動実行を設定しているだけですよ。本当にコピペで終わる話。