海ミハ車両区

宮原太聖(Miha)の雑記帳。おおむね週1回更新です。

「遠隔操作ウイルス」って何よ?(クロ現「パソコン遠隔操作」視聴了)

NHKクローズアップ現代の「パソコン遠隔操作~誤認逮捕はなぜ起こった?」視聴了。
 今までの報道も含めて、すごく恐怖を感じました。何にって? あの程度の知識で逮捕・起訴・保護観察処分(有罪判決)を出してしまう今の司法に対してですよ。これは酷い。あまりに酷くて大爆笑してしまいました。特に神奈川の事例は、国家賠償レベルだと思います。
 あと同時に、警察の大本営発表を鵜呑みにして報道してたくせに、誤認逮捕が明らかになると手のひら返ししてるマスコミも、同じぐらい怖いです。それでいて、今回の件について、どういう方法でやられたかに関する知識も充分にあるとは思えないというのも、なんだかなーって感じがします。

 




 まず第一に指摘しておかないといけないのは、「遠隔操作ウイルス」って何よ?
 番組中で犯人によるメールが一部だけ紹介されていましたが、その中で犯人が「トロイ」と呼んでいるように、これは「トロイの木馬」というものであって、コンピューターウイルスではありません。
 中学の技術科のテストでトロイの木馬をウイルスなんて書いたらバツ印が付きますよ。天下のNHKがトロイをウイルスなんて言っちゃあいけません。視聴者に解りやすくって配慮なのは判らんでもないですが、そこはNHKなんですから、用語は正しく使いましょうよ。

 で、遠隔操作そのものが悪いみたいな報道のし方は、非常に困ります。遠隔操作そのものは一般的に行われるものであって、それを本来権限無い人物が不正に行うというのが問題なんでしょうが。その辺りが本当に判ってるのかなぁと不安になる報道も多々見受けられました。
 こういう報道で何が困るかって、出先から自宅のPCをTeamViewerとかリモートコントロールとかで遠隔操作してる私みたいな人が、変な目で見られるでしょうが。ただでさえ、登下校中にバスや電車の車内でPC弄ってただけで、中学時代の同窓生の間でハッカー説が流れたりしたのに(田舎って怖いね!(笑)、大学でまでクラッカー説が流れるとか勘弁してくださいよマジで…… orz

 あと、この事件とグリコ森永事件との類似性を指摘するコメンテーターの発言も見ましたが、ちょっと違うんじゃないかなぁと思います。
 クラッカーがセキュリティが施されたコンピュータをクラックするとか、コンピューターウイルスを作るだとかいうのは、自分の技術や相手の技術を試すために行ったりするもので、その対象として警察という組織が偶然選ばれたと考えるのが自然だと思います。……自分、クラックするだけのスキルすら無いので判りませんが。



 で、司法についてですが、あまりにお粗末だなぁというのが、クロ現見た感想です。
 先に指摘しましたが、これは「トロイの木馬」というタイプの不正プログラムで、1986年からあるものです(PC-Write)。
 それなのに、「まさか、外部から完璧に遠隔操作できるウイルスがあって、それにパソコンが感染してるとは思わなかった」って大阪府警幹部は言ったらしいですけど、「完璧に遠隔操作」って何? んじゃあ犯罪予告出せない程度に中途半端な遠隔操作ってあるの? そっちのが難しいと思うんですけど。
 この様子だと、犯罪予告時のデータ復元とかもやってるかどうか……。
進化するネット犯罪(笑) 巧妙化するネット犯罪(爆笑)

 今回の冤罪が発覚したきっかけになった三重県での事件ですが、クロ現を見た限りだと、冤罪被害を受けた男性はPCに精通していて、常時CPUの挙動を監視してるような人だったようですね。2chのスレで紹介されてたフリーソフトをDLした所、ちゃんと動作せず、後にCPUが妙な挙動を見せた事から、その事を警察に訴えて、そこでようやく調べ直したらトロイ発見、と、そういう流れだったらしいです。それってつまり、そういうPCに詳しい人じゃなければ、誤認逮捕のままだったという可能性もある訳で……。
 で、そのトロイが残っていた理由については、犯人からのメールによると冤罪だと警察に知らせたかったとの事で、もし犯人がトロイも削除していれば、冤罪だと気付かれなかった危険性だってあったという事ではないでしょうか。

 東京の事例は、偽証が原因なので、まあ、そこまで警察の責任を追求するのは悪いかなぁとはおもいますが、警視庁幹部が「殺人予告が残っているという報告を受け逮捕したが、すらすらと供述が出てこないことに捜査員も不安があったようだ。よく考えれば、殺人予告をパソコンに残すということは、極めて不自然な行動だが気付かなかった」と述べている通り、思い込みというのは、恐ろしいものですわな。

 更に、神奈川の事例については、なんというか、まあ、2chとかTwitterとかで散々ツッコミ入れられてるので、そちらの意見に概ね同意という事で省略したいのですが、家庭裁判所で保護観察処分になっているというのが、一番酷い。
 保護観察処分というのは、普通の裁判における有罪判決で、これってつまり、誤判じゃん。神奈川県警ばかり叩かれてるけど、検察と家庭裁判所も同罪でしょう、これ。
 これ以外の事例は、推定無罪という基本原則があるので、それを守らないマスコミ・社会が悪いと言えるのですが、神奈川の事例は有罪判決が出てしまっているのが、なんともいえず酷い。少年法関係の話は全く詳しくないのですが、これから再審とかあるのでしょうか?

 そして、IPアドレスに警察が頼りきっていたというのに驚きました。こんなもん、串とか使えばいくらでもごまかせるでしょうに。だいたい、他所様のPCを踏み台にしてのクラックなんか、割と一般的な手だと思うんですけど。
 で、警察はそういう時って相手国の警察に協力を依頼して、そこの鯖のIPも調べて追跡……とかやってるものと思ったんですけど。やってないの?

 ……今気付きましたが、クロ現の番組中に登場した図を見た所、愛知県でも不正な遠隔操作が起きていたんですね。逮捕こそされていませんが、んー……、何なのでしょう? もし、これについて愛知県警は三重県警同様にトロイだと見破っていたのなら、県警同士の連携にも難があるんじゃないのかとも思いますが、はて?

 こうした一連の警察の失態を見ていて、ふと、祖母(戦前生まれ)の言葉を思い出しました。
 以前、祖母に「昔の警察は拷問とか本当にしてたの?」って訊いたことがあったのです。そうしたら、「当然してた」と。そしてその理由として、「そうしないと罪を認めないに決まってるじゃないか」
 現代では許されざる事ですが、まだ犯罪捜査のための技術も未熟だった当時、犯人に罪を認めさせるには拷問しかなかったのでしょう。
 この事件に限らず昨今問題となる自白誘導も、過去の拷問と同様に時代遅れになりつつある過渡期であり、神奈川県警による事例も、そういった過渡期の混乱の一部ともいえなくもないのかも知れません。



 で、もう、サイバー犯罪については、日本全体を管轄下に置いた専門の警察組織を作ったほうがいいと思います。
 現状、どーせ、交通課とか刑事課とか割り振るのと同じノリでサイバー犯罪担当とか割り振ってるんでしょうけど、そんな人に調査とか無理だし無茶だし無謀
 中には京都府警みたいにサイバー犯罪対策に力を入れてる所もあるでしょうが、そういうのを複数の警察組織がやってると、人材やノウハウが分散してしまい、効率が宜しくありません。
 どうせ県どころか国境すら楽々と越える犯罪なんですから、そうであるならば、日本全体で一つの警察組織が管轄した方が効率的で理に適っているでしょう。
 ……いや、実際、んな事無理だろうなぁとは思うんですよ。でも、それぐらいやらないと解決無理だと思います。元々ネットなんてもんは、研究者・軍用の世界を除けばアングラなものだとはいえ、犯人が捕まらないのも誤認逮捕・起訴・不当判決も両方嫌なので。なんとかならないもんですかねぇ……。