米アイオワ州裁判所庁舎の侵入テストを請け負った業者のスタッフが逮捕された事件、契約内容の解釈の違いが原因か 45
ストーリー by headless
曖昧 部門より
曖昧 部門より
米国・アイオワ州の州裁判所庁舎で侵入テストを請け負った業者のスタッフ2名が物理的な侵入テスト中に逮捕されるという事件が11日に発生したのだが、これについて発注側の州裁判所事務局と受注側のセキュリティ企業Coalfireが契約の適用範囲の解釈に違いがあったとの声明を発表した(州裁判所事務局の声明、 Coalfireの声明、 Des Moines Registerの記事、 Ars Technicaの記事、 The Registerの記事)。
11日午前0時30分頃、アイオワ州エイデルのダラス郡裁判所庁舎でアラームが作動したため保安官が駆け付けたところ、侵入用の工具を所持して庁舎3階の廊下を歩いている2名を発見。2名は契約書を見せて侵入許可を得ていると説明し、裁判所事務局も2名を逮捕しないよう求めたが、保安官はダラス郡の納税者のものである建物への侵入許可を出せるものはいないなどとして2名を逮捕してしまう。現在、2名は保釈中だが、9日にポーク郡裁判所庁舎へ侵入した容疑もかけられているという。
11日午前0時30分頃、アイオワ州エイデルのダラス郡裁判所庁舎でアラームが作動したため保安官が駆け付けたところ、侵入用の工具を所持して庁舎3階の廊下を歩いている2名を発見。2名は契約書を見せて侵入許可を得ていると説明し、裁判所事務局も2名を逮捕しないよう求めたが、保安官はダラス郡の納税者のものである建物への侵入許可を出せるものはいないなどとして2名を逮捕してしまう。現在、2名は保釈中だが、9日にポーク郡裁判所庁舎へ侵入した容疑もかけられているという。
両者の声明文の大半は同じ内容だが、州裁判所事務局の声明には一部を消した契約関連の書類の写しが添付されている。その一つ(PDF)では作業時間を山地時間月曜日~金曜日の午前6時~午後6時とし、これ以外の時間に行う場合は追加料金が必要になると書かれている。別の書類(PDF)には庁舎への物理的侵入によるセキュリティ評価を昼間と夜(evening)に実施可能だと書かれている。午前0時30分は既に朝(morning)だが、午前0時より前に退出する必要があるとは書かれていない。ただし、この書類には物理的な侵入はその場のスタッフを説得するなどの方法に限定するとも書かれている。
また別の書類(PDF)には物理的な侵入の方法として、スタッフや業者などになりすます、中に入る必要があるという虚偽の説明をする、建物に入る職員について行く、といった方法が挙げられている。逆に、すべきでない侵入方法としてアラーム解除や、ドアを強引に開ける(Force-open doors)ことが挙げられている。州裁判所事務局では当初、力ずくで建物内に入ることは想定していなかったと説明していたそうだが、この部分のことかもしれない。一方、ピッキングやカードキーの偽造による開錠は力ずくではない、とCoalfire側が解釈していた可能性もありそうだ。
これについてアイオワ州最高裁判所では独立した調査を行うため、弁護士事務所に依頼したとのことだ。
保安官の権限 (スコア:5, 興味深い)
米国の保安官の権限って、警察権に加えて裁判権とかも入ってたりするので、
なんとも恐ろしいなぁと改めて思いましたよ。一応、公選なんでしょうけど、
下手すりゃなんでもできそう。まぁ、西部劇とかだとそんな話ありますが、
いまはどうなんでしょ。
まぁ、それはそれとして、それだけの権限をもっているらしいので、
> 保安官はダラス郡の納税者のものである建物への侵入許可を出せるものはいない
というのは、自分が許可してないのに、侵入という不法行為が許されるはずがない
という判断なのかも知れません。
自治が強い国の司法制度ってなんとも複雑だなぁ、と思う次第。
Re:保安官の権限 (スコア:4, 興味深い)
その通りですね。
アメリカでは保安官(Sheriff)や警察官(Police)に対して言い訳は全く通用しません。
彼らが違法だと思えば、逮捕や拘束などのしかるべき措置(含む射殺)を取ることができ、その措置に問題があったかどうかは裁判でのみ決められます。
軍隊除隊者からは「名誉ある職」と言われ、皆モラルも高く、市民からも慕われ、ゆえに「自分たちが治安を守る執行者」という意識も高いがゆえの事案です。
関係者がみな問題ないと理解していたのに、保安官・警察官が逮捕してしまった、という事案はけっこうよく起こって現地のニュースになります。
Re:保安官の権限 (スコア:3)
ん?日本でも原則そうじゃないか?
Re:保安官の権限 (スコア:2)
え”っ!?(ry
#いや書いていてその通りだと思ったのですが、なぜですかね・・・
Re: (スコア:0)
この手の試験を日本で行う場合は、事前に配布済みのシナリオ通りに行動することが求められます。
(関係スタッフが駐車場等に集まってから「地震が発生しました」とアナウンスされる等)
現場に通達しない抜き打ちテストの様な事はあまり行いません。
侵入阻止できて犯人確保したんだからテストは大成功なのでは?
#これからこの犯人達がちゃんと有罪になるかどうかテストは続きます。
Re: (スコア:0)
👆テストを目的化させるお荷物社員の例
Re: (スコア:0)
現場と言っても、アラームは警備会社経由で、直接警察に行くわけじゃないよね?
Re: (スコア:0)
つまり警備会社も預かり知らぬことか、アイオワ州裁判事務所管理下以外のアラームが検知して警察に通報が行ったかのどちらかだろ?
日本だって一つのビルに複数の組織がオフィス間借りしてるのは普通の事。
Re:保安官の権限 (スコア:2)
何で「軍隊除隊者からは」って言うのが付くんでしょう
アメリカでの軍人や除隊者の立場がわからないせいかさっぱりわかりません
軍隊経験者内で人気の職業とかなんでしょうか
Re: (スコア:0)
クソみたいな上官の指揮を離れて「俺が法だ」をやれるからでしょうか。
Re: (スコア:0)
そうそうこういうとこ選挙に影響を与えられない少数派にとっては超不自由な国なのに
自由の国って宣伝文句に騙されてるんだよね。そりゃ暴動も起きるわ。
Re: (スコア:0)
なにいってんの?
法律変えなければ罪は変わらんし、
法律は、複雑だから高度だからって、良いもんじゃないよ。
#ネタを話してて頭がおかしくなったのか、
#足りないままおかしくなったのか。
#それとも理解できない高度なネタなのか?
Re: (スコア:0)
当時憲法切り替えにより、少なからぬ法律が廃止改正されまくっている。
無能な軍人を処罰する軍法会議関係法令なんかがその典型例。
Re: (スコア:0)
うむ・・・ところで戦犯行為って具体的に何?
敗戦責任に至っては誰に責任を果たすの?
(一億総火の玉だったハズなのに、何故か戦後生き残っていた日本人とその子孫に責任取って祖先の英霊のもとに行って貰うのかな?)
よくある話 (スコア:3, おもしろおかしい)
依頼側はなんかすごいハッキングとかで時間をかけて表から侵入してくれるもんだと淡い期待を抱いてる。
業者は何も考えず裏口をヒョイと開けてなんか簡単に開きましたけどって報告する。
完璧なセキュリティと運用に大穴が開いていて何の意味もない、とは依頼側担当者すら朧にしか想定してないので、揉める。
大変よくあることだけど、相手が司法機関だと利益相反起こして大変なんだろうねぇ。
Re:よくある話 (スコア:1, 興味深い)
2000年前半に起きた「絶対に破れないネットワークセキュリティ」をウリにした某社が
どこぞの国産クラッカーにDNSポイゾニング食らってWebサイト開設わずか数時間で陥落したあの事件ですねわかります
声高に「あれは無効だ」と叫んでいましたが、さすがに誰一人信じず
結果、数年もたずに某社は潰れてゆきましたね
Re: (スコア:0)
オフトピな上にどこが珍しいのかすら謎なんだが
Re: (スコア:0)
あれはDNSポイズニングじゃないですよね。
誤植した未登録ドメインを取得しただけで。
Re: (スコア:0)
面白そうな事件だなぁ。
今でもネット上に文献残ってるなら知りたい。
軽く探してみたが、見つからなかった……
Re:よくある話 (スコア:1)
最近Twitterで言及あったなぁと思って探してみたらあった
https://twitter.com/hasegawayosuke/status/1171711310058274816 [twitter.com]
あとスラドでも過去に言及あったみたい
https://srad.jp/comment/265840 [srad.jp]
Re: (スコア:0)
http://www.ndoc.co.jp/ [ndoc.co.jp]
なんか工事中だけどネットワークドック社のサイトがまだ残ってた。ロゴも当時のまんま
会社も登記上は残ってる
https://www.houjin-bangou.nta.go.jp/henkorireki-johoto.html?selHouzinN... [nta.go.jp]
Re: (スコア:0)
追記
日経産業新聞2000年9月26日版に「ネットワークドック 川崎聡社長 性能試しは期待外れ」っていう記事が載ってるみたいだけど、
都内だと府中市立中央図書館にしか縮刷版が置いてない。気になるならどうぞ。
じゃあ、こういう解釈もアリだな (スコア:1)
「ダラス郡の納税者のものである建物への侵入許可を出せるものはいない」=「進入禁止を決める許可を出せる者もいない」
「役所」は、納税者がそう望めばどこでもフリーパス?
裁判所と保安官、法律の解釈・運用に齟齬が出て弁護士に委任と… (スコア:0)
コメントに困るとはこういうことだ…
Re: (スコア:0)
裁判所が当事者(発注者)だからね、自分で裁定するわけにもいかんだろ
Re: (スコア:0)
最終的にはオハイオあたりの裁判所で裁判ですかね?
Re: (スコア:0)
逮捕されたのは実行犯だけなのかな
どうせなら”悪意のある侵入者”だけじゃなく、所属する組織(Coalfire)と依頼者(州裁判所事務局)の責任者も保安官の権限で逮捕して牢屋にぶち込めばいい
要するにテストは失敗だったんでしょ (スコア:0)
とりあえず、事前に保安官には連絡しとけよ...
Re: (スコア:0)
2名は契約書を見せて侵入許可を得ていると説明し、裁判所事務局も2名を逮捕しないよう求めたが、保安官はダラス郡の納税者のものである建物への侵入許可を出せるものはいないなどとして2名を逮捕してしまう。
この保安官が頭ACなんでしょ
とりあえずガバガバセキュリティでも威張ってればOKって
プライドを傷付けたお前は犯罪者とか
Re:要するにテストは失敗だったんでしょ (スコア:1)
> 保安官はダラス郡の納税者のものである建物への侵入許可を出せるものはいないなどとして2名を逮捕してしまう。
これだとよくわからんが、
まずダラス郡の保安官が侵入者を逮捕し(普通に賊なので捕まえた)
それから、アイオワ州の人間が来て、ウチで雇った人間なので釈放してくれ、と言い
保安官は、建物は郡のものであり、州には侵入許可を出す権限はない(ので釈放できん)と言った
という話
アイオワ州の裁判所事務所はダラス郡の建物に居候してるしてる模様
それがあらかじめスジを通してなかったということのようだ
幼女シェリフのほうがスジが通ってるな
州は頭下げまくってシェリフの権限で釈放してもらうしかないね
Re: (スコア:0)
ダラスさんがオーナーのビルで店子のアイオワさんの関係者がヤンチャ(ビルオーナーに無許可の施設セキュリティ試験)してビルの警備員にとっ捕まって警察にドナドナされたと考えれば、ごく普通の話だわなw
Re: (スコア:0)
> この保安官が頭ACなんでしょ
「頭AC」ってどう意味ですか?
何が言いたいのかさっぱり理解できませんヽ(´д`)ノ
そこまで含めてテストだった可能性 (スコア:0)
庁舎に入られたのは悪い点だが、保安官によって逮捕されたので及第点、…とか
Re: (スコア:0)
自分たちが試されてる事にキレて逮捕した可能性
Re: (スコア:0)
テストの目的を憶測するなら、侵入できた時点で成功だと思うよ。
「侵入して、誰にも見つからずに脱出する」ところまでシナリオに含まれていれば失敗だけど、
つまりレッドチームが逮捕されたわけね (スコア:0)
これ、業者の業務に支障でないかしら?
Anonymous Coward (スコア:0)
> 2名は契約書を見せて侵入許可を得ていると説明し、裁判所事務局も2名を逮捕しないよう求めたが、保安官はダラス郡の納税者のものである建物への侵入許可を出せるものはいないなどとして2名を逮捕してしまう。
それなら「出せないはずの侵入許可」を出した人間=裁判所事務局の担当者?局長?も共犯か教唆などで逮捕されるべきでは?
Re: (スコア:0)
よくある「俺は聞いてない!!」って奴でしょ。
# 保安官さまは選挙で選ばれる人だからねえ。「小役人どもがぬけぬけと! ワシの力を見せてやるわっ」と伝家の宝刀を自慢げに抜いたところ。で、裁判所事務局が土下座したところで、「今回は見逃してやる」と起訴取り下げにするんじゃないの?
Re: (スコア:0)
その手の性格破綻者だと最悪の場合、
連絡受け取ってたけど返信せずに握りつぶして
現場に張り込んでた可能性すらありそう。
Re: (スコア:0)
実際に責任者なら偽造かもしれん書類出されても見逃せんじゃろ…
なんか問題あるの? (スコア:0)
施設セキュリティチェックの為の侵入テストだろ?
きちんと普段通りにやって普段通り侵入防止して容疑者確保出来たんだ。
なにか問題あるのか?
Re: (スコア:0)
逮捕される分の追加料金が必要だ