- 2012-10-19 (金) 0:30
- 時事
- “遠隔操作ウイルス”事件、専門家らは実行ファイルの扱いでギャップ痛感? (INTERNET Watch)
http://internet.watch.impress.co.jp/docs/news/20121018_566933.html - なりすまし(遠隔操作)ウイルスによる犯行予告事件をまとめてみた。(piyolog)
http://d.hatena.ne.jp/Kango/20121008/1349660951
この遠隔操作ウィルスの事件、相当な数の問題をはらんでる大事件なんやけど。もっと取り上げて貰わんと困る。
- やってもいない事件を犯行動機まで自白させられている=自白強要
- 一度にこれだけの冤罪・自白強要があった=自白強要の常態化
まずこの2つがとんでもなくヤバい。これほど明確に嘘の自白を強要されたのが白日の下にさらされたケース、無かったんじゃないか。それも同時に複数。犯行声明から見ても、真犯人の狙いはここにあったのは間違い無い。これは警察が犯した、明確な犯罪だ。一番騒がれなければいけないのは、ウィルスの中身よりも、ここだ。
- ウィルスの出来自体は一般的なレベル
- 海外では何例も似た事件が起こっている
- 大阪での逮捕当初からウィルスやサイトの脆弱性を指摘する声があった
- 今回のウィルス対策が出来たとしても、次のゼロデイ攻撃を受ければ防ぐ方法は無い(乗っ取り時間が短くても行える犯罪なので、極めて有効)
- 真犯人がミスを犯していなければ基本的には追跡する方法が無く、恐らく逮捕出来ない
- 不足しているのは法律ではなく、捜査官の基礎的な知識
- 現状の実力では、警察はこれらの事件に対処する事が出来ない
で、警察の実力について。Winny事件の時から全く進歩していない。一般的なセキュリティ会社よりも、ヘタをすると学生よりもレベルが低い。一連のニュースを見ていると、そのあまりの素人さ加減にガックリくる。もっとちゃんとした、ITに特化した組織を作って、そこ以外の部署はITに関わらないようにしたほうがずっとマシじゃないか。ITに疎い人間がITにおいて強権を持つ事は、自殺行為だ。
警視庁に「コンピュータ犯罪特別捜査官」という職種があり、一時期真剣に志願しようと思って、わざわざその採用試験の問題例を取り寄せたことがある。そしたら……「C言語のJIS規格番号は次のうちどれか」みたいな問題が出てきて「だめだこりゃ」と思った。そりゃ今回の事件も起こるよな、と。
— Ryosuke Yamazakiさん (@nappa) 10月 18, 2012
このPDFの4ページ目に警視庁コンピュータ犯罪特別捜査官採用試験の問題例があります。この試験をパスした人のスキルを推し量れば、今回の事件の背景がよくわかるかな、と思うよ bit.ly/RWfPSA
— Ryosuke Yamazakiさん (@nappa) 10月 18, 2012
これも酷いよなあ。ITで求められるのは、こんな何の役にも立たない暗記じゃない。中学校のテストかこれ。『特別捜査官』よ。頭抱えるわ。ダウンロード法とかどうすんのよ。
- Newer: 鈍る左足、鈍るリズム
- Older: 真犯人はオトン