パスワードを忘れた? アカウント作成
14008878 story
アメリカ合衆国

米アイオワ州裁判所庁舎の侵入テストを請け負った業者のスタッフが逮捕された事件、契約内容の解釈の違いが原因か 45

ストーリー by headless
曖昧 部門より
米国・アイオワ州の州裁判所庁舎で侵入テストを請け負った業者のスタッフ2名が物理的な侵入テスト中に逮捕されるという事件が11日に発生したのだが、これについて発注側の州裁判所事務局と受注側のセキュリティ企業Coalfireが契約の適用範囲の解釈に違いがあったとの声明を発表した(州裁判所事務局の声明Coalfireの声明Des Moines Registerの記事Ars Technicaの記事The Registerの記事)。

11日午前0時30分頃、アイオワ州エイデルのダラス郡裁判所庁舎でアラームが作動したため保安官が駆け付けたところ、侵入用の工具を所持して庁舎3階の廊下を歩いている2名を発見。2名は契約書を見せて侵入許可を得ていると説明し、裁判所事務局も2名を逮捕しないよう求めたが、保安官はダラス郡の納税者のものである建物への侵入許可を出せるものはいないなどとして2名を逮捕してしまう。現在、2名は保釈中だが、9日にポーク郡裁判所庁舎へ侵入した容疑もかけられているという。

両者の声明文の大半は同じ内容だが、州裁判所事務局の声明には一部を消した契約関連の書類の写しが添付されている。その一つ(PDF)では作業時間を山地時間月曜日~金曜日の午前6時~午後6時とし、これ以外の時間に行う場合は追加料金が必要になると書かれている。別の書類(PDF)には庁舎への物理的侵入によるセキュリティ評価を昼間と夜(evening)に実施可能だと書かれている。午前0時30分は既に朝(morning)だが、午前0時より前に退出する必要があるとは書かれていない。ただし、この書類には物理的な侵入はその場のスタッフを説得するなどの方法に限定するとも書かれている。

また別の書類(PDF)には物理的な侵入の方法として、スタッフや業者などになりすます、中に入る必要があるという虚偽の説明をする、建物に入る職員について行く、といった方法が挙げられている。逆に、すべきでない侵入方法としてアラーム解除や、ドアを強引に開ける(Force-open doors)ことが挙げられている。州裁判所事務局では当初、力ずくで建物内に入ることは想定していなかったと説明していたそうだが、この部分のことかもしれない。一方、ピッキングやカードキーの偽造による開錠は力ずくではない、とCoalfire側が解釈していた可能性もありそうだ。

これについてアイオワ州最高裁判所では独立した調査を行うため、弁護士事務所に依頼したとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Dharma-store (47177) on 2019年09月22日 20時47分 (#3689842) 日記

    米国の保安官の権限って、警察権に加えて裁判権とかも入ってたりするので、
    なんとも恐ろしいなぁと改めて思いましたよ。一応、公選なんでしょうけど、
    下手すりゃなんでもできそう。まぁ、西部劇とかだとそんな話ありますが、
    いまはどうなんでしょ。

    まぁ、それはそれとして、それだけの権限をもっているらしいので、

    > 保安官はダラス郡の納税者のものである建物への侵入許可を出せるものはいない

    というのは、自分が許可してないのに、侵入という不法行為が許されるはずがない
    という判断なのかも知れません。

    自治が強い国の司法制度ってなんとも複雑だなぁ、と思う次第。

    • by macintrash (30773) on 2019年09月23日 4時04分 (#3689906)

      その通りですね。
      アメリカでは保安官(Sheriff)や警察官(Police)に対して言い訳は全く通用しません。
      彼らが違法だと思えば、逮捕や拘束などのしかるべき措置(含む射殺)を取ることができ、その措置に問題があったかどうかは裁判でのみ決められます。
      軍隊除隊者からは「名誉ある職」と言われ、皆モラルも高く、市民からも慕われ、ゆえに「自分たちが治安を守る執行者」という意識も高いがゆえの事案です。
      関係者がみな問題ないと理解していたのに、保安官・警察官が逮捕してしまった、という事案はけっこうよく起こって現地のニュースになります。

      親コメント
      • by hjmhjm (39921) on 2019年09月23日 15時02分 (#3690020)

        アメリカでは保安官(Sheriff)や警察官(Police)に対して言い訳は全く通用しません。

        ん?日本でも原則そうじゃないか?

        親コメント
        • by macintrash (30773) on 2019年09月23日 16時21分 (#3690042)

          え”っ!?(ry
          #いや書いていてその通りだと思ったのですが、なぜですかね・・・

          親コメント
        • by Anonymous Coward

          この手の試験を日本で行う場合は、事前に配布済みのシナリオ通りに行動することが求められます。
          (関係スタッフが駐車場等に集まってから「地震が発生しました」とアナウンスされる等)
          現場に通達しない抜き打ちテストの様な事はあまり行いません。

          侵入阻止できて犯人確保したんだからテストは大成功なのでは?
          #これからこの犯人達がちゃんと有罪になるかどうかテストは続きます。

          • by Anonymous Coward

            👆テストを目的化させるお荷物社員の例

          • by Anonymous Coward

            現場と言っても、アラームは警備会社経由で、直接警察に行くわけじゃないよね?

            • by Anonymous Coward

              つまり警備会社も預かり知らぬことか、アイオワ州裁判事務所管理下以外のアラームが検知して警察に通報が行ったかのどちらかだろ?
              日本だって一つのビルに複数の組織がオフィス間借りしてるのは普通の事。

      • by nnnhhh (47970) on 2019年09月24日 10時36分 (#3690240) 日記

        何で「軍隊除隊者からは」って言うのが付くんでしょう
        アメリカでの軍人や除隊者の立場がわからないせいかさっぱりわかりません
        軍隊経験者内で人気の職業とかなんでしょうか

        親コメント
        • by Anonymous Coward

          クソみたいな上官の指揮を離れて「俺が法だ」をやれるからでしょうか。

    • by Anonymous Coward

      そうそうこういうとこ選挙に影響を与えられない少数派にとっては超不自由な国なのに
      自由の国って宣伝文句に騙されてるんだよね。そりゃ暴動も起きるわ。

  • よくある話 (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2019年09月22日 20時01分 (#3689829)

    依頼側はなんかすごいハッキングとかで時間をかけて表から侵入してくれるもんだと淡い期待を抱いてる。
    業者は何も考えず裏口をヒョイと開けてなんか簡単に開きましたけどって報告する。

    完璧なセキュリティと運用に大穴が開いていて何の意味もない、とは依頼側担当者すら朧にしか想定してないので、揉める。
    大変よくあることだけど、相手が司法機関だと利益相反起こして大変なんだろうねぇ。

    • by Anonymous Coward on 2019年09月22日 20時47分 (#3689841)

      2000年前半に起きた「絶対に破れないネットワークセキュリティ」をウリにした某社が
      どこぞの国産クラッカーにDNSポイゾニング食らってWebサイト開設わずか数時間で陥落したあの事件ですねわかります
      声高に「あれは無効だ」と叫んでいましたが、さすがに誰一人信じず
      結果、数年もたずに某社は潰れてゆきましたね

      親コメント
  • 「ダラス郡の納税者のものである建物への侵入許可を出せるものはいない」=「進入禁止を決める許可を出せる者もいない」

    「役所」は、納税者がそう望めばどこでもフリーパス?

  • コメントに困るとはこういうことだ…

    • by Anonymous Coward

      裁判所が当事者(発注者)だからね、自分で裁定するわけにもいかんだろ

      • by Anonymous Coward

        最終的にはオハイオあたりの裁判所で裁判ですかね?

    • by Anonymous Coward

      逮捕されたのは実行犯だけなのかな
      どうせなら”悪意のある侵入者”だけじゃなく、所属する組織(Coalfire)と依頼者(州裁判所事務局)の責任者も保安官の権限で逮捕して牢屋にぶち込めばいい

  • by Anonymous Coward on 2019年09月22日 19時33分 (#3689825)

    とりあえず、事前に保安官には連絡しとけよ...

    • by Anonymous Coward

      2名は契約書を見せて侵入許可を得ていると説明し、裁判所事務局も2名を逮捕しないよう求めたが、保安官はダラス郡の納税者のものである建物への侵入許可を出せるものはいないなどとして2名を逮捕してしまう。

      この保安官が頭ACなんでしょ
      とりあえずガバガバセキュリティでも威張ってればOKって
      プライドを傷付けたお前は犯罪者とか

      • by Anonymous Coward on 2019年09月23日 17時48分 (#3690058)

        > 保安官はダラス郡の納税者のものである建物への侵入許可を出せるものはいないなどとして2名を逮捕してしまう。

        これだとよくわからんが、
        まずダラス郡の保安官が侵入者を逮捕し(普通に賊なので捕まえた)
        それから、アイオワ州の人間が来て、ウチで雇った人間なので釈放してくれ、と言い
        保安官は、建物は郡のものであり、州には侵入許可を出す権限はない(ので釈放できん)と言った
        という話

        アイオワ州の裁判所事務所はダラス郡の建物に居候してるしてる模様
        それがあらかじめスジを通してなかったということのようだ
        幼女シェリフのほうがスジが通ってるな
        州は頭下げまくってシェリフの権限で釈放してもらうしかないね

        親コメント
        • by Anonymous Coward

          ダラスさんがオーナーのビルで店子のアイオワさんの関係者がヤンチャ(ビルオーナーに無許可の施設セキュリティ試験)してビルの警備員にとっ捕まって警察にドナドナされたと考えれば、ごく普通の話だわなw

      • by Anonymous Coward

        > この保安官が頭ACなんでしょ

        「頭AC」ってどう意味ですか?

        何が言いたいのかさっぱり理解できませんヽ(´д`)ノ

    • 庁舎に入られたのは悪い点だが、保安官によって逮捕されたので及第点、…とか

      • by Anonymous Coward

        自分たちが試されてる事にキレて逮捕した可能性

    • by Anonymous Coward

      テストの目的を憶測するなら、侵入できた時点で成功だと思うよ。
      「侵入して、誰にも見つからずに脱出する」ところまでシナリオに含まれていれば失敗だけど、

  • by Anonymous Coward on 2019年09月22日 19時34分 (#3689826)

    これ、業者の業務に支障でないかしら?

  • by Anonymous Coward on 2019年09月23日 0時03分 (#3689871)

    > 2名は契約書を見せて侵入許可を得ていると説明し、裁判所事務局も2名を逮捕しないよう求めたが、保安官はダラス郡の納税者のものである建物への侵入許可を出せるものはいないなどとして2名を逮捕してしまう。
    それなら「出せないはずの侵入許可」を出した人間=裁判所事務局の担当者?局長?も共犯か教唆などで逮捕されるべきでは?

    • by Anonymous Coward

      よくある「俺は聞いてない!!」って奴でしょ。

      # 保安官さまは選挙で選ばれる人だからねえ。「小役人どもがぬけぬけと! ワシの力を見せてやるわっ」と伝家の宝刀を自慢げに抜いたところ。で、裁判所事務局が土下座したところで、「今回は見逃してやる」と起訴取り下げにするんじゃないの?

      • by Anonymous Coward

        その手の性格破綻者だと最悪の場合、
        連絡受け取ってたけど返信せずに握りつぶして
        現場に張り込んでた可能性すらありそう。

        • by Anonymous Coward

          実際に責任者なら偽造かもしれん書類出されても見逃せんじゃろ…

  • by Anonymous Coward on 2019年09月24日 7時29分 (#3690193)

    施設セキュリティチェックの為の侵入テストだろ?
    きちんと普段通りにやって普段通り侵入防止して容疑者確保出来たんだ。
    なにか問題あるのか?

    • by Anonymous Coward

      逮捕される分の追加料金が必要だ

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...