パスワードを忘れた? アカウント作成
102342 story
セキュリティ

盗んだノートPCを使っていた窃盗犯、自動オンラインバックアップが原因でお縄 31

ストーリー by hylom
特定しました 部門より

BonTf 曰く、

本家経由ブルース・ペレンスの記事によると、カリフォリニア州バークリー北東部において活発に活動していた車上荒しが逮捕された。逮捕の切っ掛けとなったのは、オンラインストレージサービスにアップロードされた窃盗犯の写真である。

この窃盗犯は、盗んだノートPCを個人的に利用しており、内蔵のカメラを用いて自分の写真を撮ったとのこと。犯人にとって不運だったのは、持ち主がオンラインストレージを利用した自動バックアップサービスを利用していたことである。犯人の知らぬ間に、撮った写真はストレージサーバにアップロードされ、それに気付いた持ち主は直ちに警察に通報。前科のある犯人は警察によって容易に特定された。また、写真の背景から所在地はモーテルの一室であると想定され、警察はIPアドレスの割り出しを急ぐとともに、地域にあるモーテルの巡回を行なった。そして、巡回中の警官に発見された犯人はあえなく御用となった。

たれこみ人も所属している組織のITサポートから、オンラインストレージを利用した自動バックアップを薦められた事があるが、今回の様な利用法?は想像していなかった。ちなみに、紹介された自動バックアップを利用するにはWindowsかMacのどちらかでなくてはならない為、主にLinuxを利用しているたれこみ人は導入を諦めた経緯がある。

日本においても、このようなサービスが犯人逮捕につながることはあるのだろうか?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Mad Kucky (1893) on 2009年06月01日 15時43分 (#1577425) ホームページ

    Locate PC [impress.co.jp]があれば、ほぼ同じことが実現できる。

    自分はTrueCrypt [atwiki.jp]の起動ボリューム暗号化機能とGRUB for DOS [plala.or.jp]のチェインロード機能を組み合わせて、パスワードなしのWindowsが起動した時には(操作者に通知せずに)自分のメールアドレスにIPアドレスを通知するように仕込んである。

    ・・・まぁ、一番大事なのは盗まれないようにすることなのだが。

    --
    _ to boldly go where no man has gone before!
    • by SteppingWind (2654) on 2009年06月01日 17時05分 (#1577498)

      ・・・まぁ、一番大事なのは盗まれないようにすることなのだが。

      むしろ盗まれることを前提として, ストレージの暗号化など簡単には使えなくする設定をしておくことが今日的な合格水準じゃなかろうか.

      親コメント
      • しかしその場合、
        ・分解されたり初期化されたりして売られる
        ・腹いせに破壊される
        ・そのまま捨てられる
        等の危険が増すのではないでしょうか?

        #そうでなくても、戻ってくる可能性は無きに等しいでしょうけどね。
        #10年前、マウンテンバイク(当時約10万)の盗難に合いましたが、
        #警察は(おざなりに盗難届を書かせただけで)まともにとりあってくれませんでしたし、
        #もちろん防犯登録もしていましたが、その後見つからないまま今に至っています。

        --

        ψアレゲな事を真面目にやることこそアレゲだと思う。
        親コメント
        • #コメントに反応ですが・・・。
          マウンテンバイクを盗まれて、警察に届けたのですが意外なところから電話がありました。
          放置されていた敷地の地主さんで、高校の時の駐輪ステッカーから高校に電話(静岡から山梨)
          高校からうちの実家に・・・と言う。

          それ以外でもうちの弟の自転車が何年も経ってから警察からぼろぼろに錆びた自転車が見つかったと報告あったり。

          警察も何にもしていないわけではないようです。

          #でも、多いパターンは駅前の駐輪場とかに放置されて撤去されて処分手ケース何じゃないかと思う自転車乗り

          親コメント
          • 防犯登録は、放置や投棄された自転車の照合用に使われているぐらいです。

            結局のところ、盗難にあって廃棄物と化した自転車の処分を、元の所有者に
            押し付けるだけのためにあるとしか思えないっす。

            #2回くらい経験あり。

            親コメント
            • 大阪市内ですが、比較的自転車の通行量が多い橋で
              普段は週1ぐらいで自転車に対する検問があって「挙動不審な人は止めて防犯登録を照会」している(とりあえず無灯火だと確実に止められる)ような場所があるのですが、
              たまに(年に数回)「自転車は全部止めてチェック」するような検問してます。

              話を聞く感じでは、防犯登録は「盗まれた自転車を探す」ためじゃなく「自転車を盗むような犯罪者を見つけ出す」ためのものって感じですね。カジュアルな窃盗犯にたいする犯罪の証拠探し。
              まあ、防犯登録しても「盗まれた自転車を取りもどす」役に立つ可能性は低いだろうとは思います。

              親コメント
              • by Anonymous Coward

                東京都葛飾区の話ですが、防犯週間の間の深夜、他県との境目にて検問を張り、「挙動不審でもない人を止めて防犯照会」しています。
                まず、自転車に乗っていれば確実に止められます。
                検問で止められないのは、一度に通る自転車の数が多すぎて、警官が対応できない場合だけのようです。

                なので、他県にわたろうとする盗難チャリは、比較的確実に発見できるのではないでしょうか?
                深夜遅くまで、点数稼ぎの為に、がんばってるおまわりさんをみると頭が下がります。

                ただ、毎日、止められて、毎日、照会されるのは、苦痛なだけです。

                直近に記録した番号とユーザ名が一致したら、照会無しでサインオンする仕様でお願いします。>> 通信指令本部殿

          • 自分の場合は、アパートの駐輪場に鎖で繋いで停めておいた物を、
            夜の間に持ち去られていましたので、明確な盗難目的だったのでしょう。
            鍵の残骸も何も残されていませんでした。

            おそらくは、防犯登録ステッカーをはがされるか、分解されパーツとしてか、
            少なくとも警察の適当な巡回で見つかるような盗まれ方はしていなかったということでしょう。

            ちょっとググって見れば、以下のような事例もみつかりました。
            納得いきます?「自転車防犯登録制度」の功と罪(若干長文注意) [fc2.com]
            自転車防犯登録の有効性を疑う [livedoor.com]

            防犯登録が事実上義務化されている自転車でも、こんな体たらくですから、
            ノートPCでは、分解されたりフォーマットされたりしてしまえば、追跡なんて出来ないでしょうね。

            警察署では、まるで「こんなことで盗難届なんて出すなよめんどくせえ」と言わんばかりの対応されましたしね。
            まともに捜査されもしなかったことでしょう。

            --

            ψアレゲな事を真面目にやることこそアレゲだと思う。
            親コメント
    • by Anonymous Coward on 2009年06月01日 16時08分 (#1577450)

      ログインアラート [yahoo.co.jp]でも実現可能と思われます。

      親コメント
  • DropBox (スコア:3, すばらしい洞察)

    by akusekuakuseku (37786) on 2009年06月01日 15時55分 (#1577434) 日記

    > ちなみに、紹介された自動バックアップを利用するにはWindowsかMacのどちらかでなくてはならない為、主にLinuxを利用しているたれこみ人は導入を諦めた経緯がある。

    DropBox [getdropbox.com]使えばいいじゃん.

  • by Anonymous Coward on 2009年06月01日 16時56分 (#1577491)
    まだ出てないのでリンク貼っておきますが、彼もまた盗まれたパソコンを取り返したそうですね。
    こちらがその参考記事 [globe-walkers.com]ですが。
    • そんな遠まわしな言い方しなくても「下村努」氏でいいんじゃなかろうか?
      特に/.Jでは。

      思わず下村努氏の息子(下村先生の孫)(いるのかな?)のことかと誤解してしまった…
      • by Anonymous Coward

        いやー、今だったら下村努氏より、お父上の下村脩博士の方が知名度高いと思いますですよ。
        去年にノーベル賞受賞したばかりでしょう。

    • by Anonymous Coward
      この記事すげえな。
  • バックアップに限らずOSを起動した時点でインターネットに接続をおこない、かつユニークなIDを送信するソフトと言うのは色々あります。盗んだパソコンを起動するなんて愚かなことです。HDD内のデータを取得したいなら、別のパソコンからマウントするのが常識ですね。最低限再セットアップをおこなうべきでしょう。

    • by Mad Kucky (1893) on 2009年06月01日 21時43分 (#1577709) ホームページ

      HDDをフォーマットしてくれるのならそれはそれでごく結構。
      目的の過半は達成されたというものだ。

      ちなみに#1577425 [srad.jp]で紹介した起動ドライブの暗号化機能はブートローダー以外を全て暗号化するものなので、他のPCに繋いでも中身は一切読み取れない。

      --
      _ to boldly go where no man has gone before!
      親コメント
    • by Anonymous Coward

      大変参考になります。他人のPCを盗んだときには、ご指摘の点などに十分注意を払って完全犯罪を狙います。

    • by Anonymous Coward
      thank you for your advice. I'll get better next time I do.
    • by Anonymous Coward
      別のパソコンからマウントするのも、どうかと思いますよ。
      マウントした途端にマルウェアが動き出す、あるいは、危険なファイルを踏まされる・・・etc。
  • 全自動通報ソフト (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2009年06月01日 15時56分 (#1577435)
    種々のデータを採取し、警察にIP電話するとこまで自分でやってくれるソフトがあれば。
    グーグルマップで最寄りの警察所から現場までの道案内付き。
    • 元コメが「おもしろおかしい」だというのは承知の上でコメント。
      それを設定してしばらく後、持ち主本人が逮捕されました…という結果にならなきゃいいけど。

      #ポルノくらいは武士の情けで見逃してやろう。だがダウンロードしたあのソフトやら音楽は…。
      親コメント
  • このたれこみは,犯人が取り込んだデータから,犯人を特定して逮捕に至ったわけだけど,

    オンラインバックアップで自動的に同期されるってことは,盗まれた後でも,そのPCにいろんなプログラムやデータを簡単に仕込めるってことだよなあ.

    例えばシステム領域をオンラインバックアップ対象にしておけば,キーロガーとかも組み込めるし,システムをロックしたりもできるだろうから,犯人の追跡やデータの保護とかできるんじゃなかろうか.

    • by Anonymous Coward

      誰かを陥れるような用途にも使えますな。

  • 諸刃の剣 (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2009年06月01日 19時16分 (#1577589)

    今回は、盗まれたブツが思わぬ理由で見付かって良かったね、というほのぼのエピなので
    それはそれで良いのだが、、、

    世の中には、盗まれたらもう仕方ない、出てきてくれるな、いやそれどころか
    盗まれた事さえ公にしたくないとにかく周囲に関知されたくない!!

    という事情もあるわけで・・・  あるでしょ?

  • ライフログ機能っていうか無線LANアクセスポイントに差し掛かるたびにブログにGPS座標付きのデータを送信するドライブレコーダー(防水)なんてーのが発売されたらいいなー…とか空想してみたり。
    しかもイモビライザーと連動していて、外したらエンジンすら掛からなくなるとか。

    まあ、今乗ってる「通勤用のゲタ」だと、下手したらそーいうシステムを積むだけで中古で買った値段を上回りそうなんだけど。

    #以前、盗難防止装置のおかげで盗まれずに済んだが、壊された鍵の修理だけで2万円取られたのが悔しいのでID

    --
    # 爆言のち漏電中… :D
  • by Anonymous Coward on 2009年06月01日 16時45分 (#1577484)

    街のほうの Berkeley もちゃんとバークリーと表記するあたりココらしくていいなと思ったり。

    ;; なんというオフトピ
    ;; このコメントは間違いなく AC で

    • by Anonymous Coward
      leyをレーなんて読まないよね。読んでる人は馬鹿だよね。
  • by Anonymous Coward on 2009年06月03日 11時06分 (#1578940)

    “このPCは人工衛星による追跡監視装置が組み込まれています”のステッカーを作って貼っておく
    又は、海外だと “これはチャック・ノリスが守るPCです” も効果があるらしい

typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...