警視庁内部資料流出事件、Torが使われていた 61
ストーリー by hylom
どこまで特定できるか気になる 部門より
どこまで特定できるか気になる 部門より
あるAnonymous Coward 曰く、
朝日新聞の記事によると、昨年から問題となっている警視庁内部資料流出事件は、警視庁が事件発覚後も続報をなかなか発表しなかったり、資料や事実関係の認否をしないことなどが問題となっているが、その犯行の一部が更に明らかになってきたそうだ。
記事によると、犯行には「Tor」という通信経路匿名化システムが用いられていたそうだ。この事件では、ファイル交換ソフトのネットワーク上への流出の前に、オンラインストレージへの資料掲載やそれを告知するメールが多数の人物に送られており、犯人は、資料掲載、フリーメールアドレス登録、メール送信等、一連の作業に、Torを用いた模様だ。警視庁は、これらが同じ人物による関連した動きである可能性が高いとみており、発信者の特定などを進めているそうだ。
発信者の特定などを進めているそうだ。 (スコア:3, すばらしい洞察)
無理じゃないですかね?常識的に考えて。
Re:発信者の特定などを進めているそうだ。 (スコア:2, 参考になる)
Torきちんと設定してすべて通っていれば、そうなのかもしれないですけど、
IE等のブラウザーで使う場合DNS解決もTorを通す為にSOCKS v5を使いましょうとか書いてあったりしますが、
それ以外にも同一PCでプロキシ立ち上げている場合などの直接アクセスできる状態で
プロキシを設定してもプロキシできないものは直接アクセスにいったりします。
昔はIEなどにプロキシ設定していても ldap://などは直接アクセスにいってましたから
<img src="ldap://xxxx/log.cgi" > を組み込んであればTorを通さずアクセスしてしまう為IPわかりましたよ
最近は、警告がでるようですが
また、忘れたけどブラウザーを使うとかなり特定されるんではなかったっけ?
そのあたりも細工してなくてTorが重くて他で直接アクセスしていれば、かなり特定できないかな?
Re:発信者の特定などを進めているそうだ。 (スコア:2, 興味深い)
昔聞いた事例では、重たい匿名化proxy(Torではありませんが)を利用する前後に軽い平文でアクセスしていろいろ確認の上URL直叩きで来る、というケースが多いそうです。
もちろん、野良APの借用とかされると結局犯人までは至りませんが。
Re:発信者の特定などを進めているそうだ。 (スコア:1)
今日の必ずトクする一言 -- TODAY'S REMARK --の●厳しいネットライフのナゾ>∇複数のストーカー [coara.or.jp]かしら。
# 自分も聞き覚えがあったのでつい検索してしまった。
Re: (スコア:0)
# 構造的にとか論理的にとかなら理解できるが。
Re:発信者の特定などを進めているそうだ。 (スコア:1, すばらしい洞察)
身内がやった事でも、流出経路は追跡不明でうやむやにできるし、
お偉いさんも責任はとらなくて良いし。
Re: (スコア:0)
むしろ真っ青なんじゃないかと。特に情報系の担当は。
「内部でこれ使われたら、追跡できません。やりたい放題です!」
で、許される組織じゃないでしょ。
Re: (スコア:0)
「発信者を特定させないための仕組み」だからでしょ。
Re: (スコア:0)
したり顔で、「無理ですね。」といって終りにはならんわけだ。
Re: (スコア:0)
無理を何とかしようとして、罪状をでっち上げたり
証拠を捏造したりするから性質が悪い。
Re: (スコア:0)
指示しなくても暗黙の圧力でやらざる負えない状況とか作り出せるわけで
少しでも発覚したら上の人間から首飛ぶような仕組みのほうが
襟を正せるのでないだろうか。
Re: (スコア:0)
まぁ常識かどうかもわからんことで「(そんなことは)非常識だ」なんて言われることもあるわけで。
言われたこと、ありません?
Re: (スコア:0)
運用が理論上完璧なら難しいかもしれませんが、蟻の一穴で崩れる可能性があるのが情報セキュリティって奴ですよ。
例えば、普通にTorをセットアップしただけではDNS解決は匿名化されない、とWikipediaにもありますし、そもそも通信が平文で端点からは丸見えだったケースもあります。
さすがに (スコア:1, すばらしい洞察)
おもしろくなってきた (スコア:1)
一応P2P研究の末席にいるものとしては、Torに対して権力がどう対処するか興味深いです。
Re:おもしろくなってきた (スコア:2, 興味深い)
中国ではTorネットワークに接続してるだけで逮捕らしいですよ。http://www.nikkeibp.co.jp/article/news/20091007/186877/ [nikkeibp.co.jp]
日本でも無実のプログラマを逮捕して勾留して供述させて起訴猶予だけど有罪にしたりしてますよね。
興味深いとか言ってる場合じゃないかと。
#winnyの時は会見で堂々と、法律に批判的で警察に挑戦的だから逮捕したとかいってましたし。
Re: (スコア:0)
>中国ではTorネットワークに接続してるだけで逮捕らしいですよ。
「中継局を運営していて逮捕」なら分かるけど、接続ユーザをどうやって
特定して逮捕するの?
Re:おもしろくなってきた (スコア:1)
「Tor経由で○○した犯人を逮捕」よりは、「Torを使った奴を逮捕」の方が現実的だと思う。
国営の中継サーバーを運営して、そこへのアクセスから中華発のIPアドレスを拾って、そいつらを逮捕していけば良いだけだし。
国営Torサーバーとバレないように、世界各国に分散してサーバーを設置していけば、かなりの数のTorユーザーを発見できるんじゃないかと思う。
Re: (スコア:0)
監視カメラに写っていたとか、押収されたPCにインストールされていたとか、特定する方法はオンラインで何ぞするほかにもいろいろあります。
Re: (スコア:0)
Re:おもしろくなってきた (スコア:1)
そういえば、中露国境で巨大アンテナか光ファイバーつなぐ人、いてないんですかね?
新人。プログラマレベルをポケモンで言うと、コラッタぐらい
恐くもなってきた (スコア:1, すばらしい洞察)
もしある日、
ドンドンドン!「警察だ。開けなさい。」と来て、令状示されてタイーホとかされちゃった場合、
身の潔白をどうやって証明すればいいのだろうか、と。
絶対にアクセスしてないのに「ISPのログにお前の家からアクセスした記録があるんだよ」とか言われたらと思うとね。
証拠捏造なんてされたら太刀打ちできないもんな。
小説よりも劇的な事件が実際に起きてるだけに、妄想するだけでも十分に恐い。
Re:恐くもなってきた (スコア:3, おもしろおかしい)
だ、だぁれぇ~?
ここはけいさつじゃないよぉ~
#ええ、もちろんおっさんですとも
And now for something completely different...
Re: (スコア:0)
シンナーに、気をつけて、壁塗んな。
Re:恐くもなってきた (スコア:1)
へ~い、おやかた!
#おっさんですが、何か!
人事を半分尽くして天命を待つ
Re: (スコア:0)
#嫁はデスラーと同一人物と信じられないらしい。
Re: (スコア:0)
そこは「わかりましたァ~! おやかたー!」でひとつ。
Re: (スコア:0)
Re:おもしろくなってきた (スコア:2, おもしろおかしい)
onionの皮をむく仕事が始まるのですか。
〜◍
Re:おもしろくなってきた (スコア:1, おもしろおかしい)
泣けてくるな
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0, すばらしい洞察)
何を今更。
47氏とか亜賛辞とか見てても皆権力に逆らう俺かっこいいな中二病じゃん。
Re:おもしろくなってきた (スコア:2, 興味深い)
アサンジュは、権力とか、必要不可欠な秘密自体ではなくて、
「不必要で不適切な秘密の濫用」が気にくわない、と主張していますが、
うーん、言ってることとやってることとが一致しているのかは僕にも分かりません。
新人。プログラマレベルをポケモンで言うと、コラッタぐらい
Re:おもしろくなってきた (スコア:1, おもしろおかしい)
ぷろふぁいりんぐ (スコア:0)
海保職員と違い女房子供なし。
童貞。
# バトーさんもびっくり
無駄 (スコア:1)
発信者の特定を行おうとしているようですが、
野良無線LANからTor使われたら完全にアウトですね。
そこまで警戒しているの意図的流出者なら、
最後まで絶対足がつかない方法採るでしょうね。
Re: (スコア:0)
Re: (スコア:0)
そう考えると野良無線LANの危険性は高いですね。
無線LANのルーター側にログが残ってたとしても、それは野良無線LANの管理者(ていうか管理してない者)の無実の証明にはなりませんし。
まあ自業自得ですが…
#野良無線LAN設置者が処罰された事例とかってありましたっけ?
Re: (スコア:0)
あなたの意見は極論であり、非現実的だ。
完全にアウトの意味するところは
完全な匿名性でなく特定が非常に困難ということ
犯行? (スコア:1, 興味深い)
>その犯行の一部が更に明らかになってきたそうだ。
>記事によると、犯行には「Tor」という通信経路匿名化システムが用いられていたそうだ。
「犯行」なんですか? 罪状は?
安全保障上問題になるから捜査するのは当然だし、どうせ後付けで何らかの罪をこじつけるんだろうけど、
少なくとも現時点ではこれが何らかの罪にあたるという報道は目にした記憶はないんですが。
罪状 (Re:犯行?) (スコア:2)
Re:罪状 (Re:犯行?) (スコア:2, 興味深い)
今のところ、捜査は偽計業務妨害の疑いということでやってますね。つまり、「捜査資料が流出してるぞ」と言って対応を強要することで警察の業務を妨害している、というロジックです。この容疑だと、仮に資料が偽物であっても成立するため、資料が本物かどうかを確認しなくても良い、というのが警察にとっての利点と思われます。
これは現時点での容疑の話です。最終的に偽計業務妨害が適用されることが決まっているわけではありません。
Re:犯行? (スコア:1, 興味深い)
警察の言いなりの文章
仮の話で申し訳ないが (スコア:0)
ソフトイーサみたいに日本人が開発したソフトが匿名経路に
使われていたりしたら、第二のWinny事件になってしまって
たのではないだろうか?
Re:仮の話で申し訳ないが (スコア:1, 興味深い)
ソフトイーサのどこに匿名性が?関係ないんじゃ?
と思ったがWinnyにも匿名性はないわけで、
詐欺的な意味で犯罪性はあるかも
Re: (スコア:0)
Re:仮の話で申し訳ないが (スコア:1, すばらしい洞察)
暗号化(通信内容の秘匿)と
匿名化(通信経路の秘匿)は別
空想 (スコア:0)