PC遠隔操作事件、デジタル捜査に残された教訓
他人のPCを不正に操作し、犯罪予告を送りつけたPC遠隔操作事件(ITproまとめ)は、2014年5月20日に片山祐輔被告が弁護人に「自分が真犯人」と名乗り出る衝撃的な展開となった。被告が証言を撤回しない限り、公判の争点は事実認定から量刑判断へと移るだろう。 今回の公判で注目されたのが、コンピュータの中にあるデータを解析し、法的手続きのために証拠化する技術「デジタルフォレンジック」だった。 デジタルフォレンジックとは 刑事事件におけるデジタルフォレンジックでは、捜査機関が押収したHDDやフラッシュメモリーといったストレージから全データをコピー、保全し、解析する。例えばHDDの場合、HDDに保存された全データを、削除ファイルのデータや断片化されたデータを含めてコピーして、保全する。この際、ハッシュ値を計算して、後日データが改ざんされていないことを証明できるようにすることが一般的だ。 保全したH
遠隔操作ウイルス事件の犯人はデジタル・フォレンジックに精通している(杉浦隆幸ネットエージェント株式会社代表取締役社長) -マル激
1975年愛知県生まれ。東京理科大学中退。98年ネットエージェント設立。2000年株式会社化、現職に就任。10年12月から11年5月まで内閣官房「情報保全システムに関する有識者会議」委員。 3月13日に開かれた遠隔操作ウイルス事件の第3回公判で、検察側の証人として出廷した警察庁情報通信局情報技術解析課の岡田智明技官が証人台に立った。岡田氏は被告の片山祐輔氏の元勤務先のパソコンに遠隔操作ウイルスの断片が見つかったことを解説した上で、片山氏以外の人間がこれをここに残すことは「非常に困難」との意見を開陳することで、弁護側の、片山氏のパソコンが何者かによって乗っ取られていたとする主張を否定した。 しかしである。そもそもこの事件の真犯人は一切の足跡を残さずに他人のパソコンに侵入し4人の人間を誤認逮捕せしめた情報セキュリティのプロのはず。岡田証人の言う「非常に困難」が、誰にとって非常に困難なのかが問題
エフセキュアブログ : アイシスを使ってファイルスラックに痕跡を残せるか
アイシスを使ってファイルスラックに痕跡を残せるか 2014年03月19日10:49 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 遠隔操作されて、ファイルを置かれて、消されて、他のファイルが上書きされて、残ったスペースにデータが残るということは十分ありうることだと思うんです。遠隔操作ではファイルスラックのスペースは自由に残せないという(検察側の)主張は良くわからないというのが正直なところです 【PC遠隔操作事件】第2回公判傍聴メモ・最初の検察側証人は「ファイルスラック領域」を強調 第三者を陥れるために不正プログラム開発の痕跡だけをハードディスク上に矛盾なく残すことは困難である。 【PC遠隔操作事件】不正プログラム「アイシス」の全貌が明らかになった(第3回公判傍聴メモ) これら2つの記事を読む限りでは、ファイルスラックに痕跡を残すことができないと検察側が主
news:ボットネット冤罪事件 - Matimulog
NHKニュース:HP書き込みで起訴の男性を釈放 このニュースによれば、2012年の7月、大阪市のホームページに「大量殺人をします。大阪・日本橋の歩行者天国にトラックで突っ込みます」という、いわゆる殺人予告書込みがあり、その発信元のIPアドレスを使用していたパソコンの所有者が偽計業務妨害で逮捕され、起訴された。 被告人は当初から否認していたが、聞く耳を持ってもらえなかったようである。しかし、その後、9月になって被告人のパソコンがウィルスに感染し、第三者に乗っ取られ、第三者が書込みをできる状態になっていたことが判明したとして、被告人の勾留を取り消したというのである。 このニュースには、実に様々な観点からの突っ込みどころがあり、極めて興味深い。 一つ一つを詳しく書くと本になってしまうおそれもあるので、簡単にサマリーする。 大きく分けてサイバー法の問題と刑事法の問題とに分けられる。 サイバー法の問
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
『6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について』へのコメント