パスワードを忘れた? アカウント作成
287716 story
情報漏洩

警視庁内部資料流出事件、Torが使われていた 61

ストーリー by hylom
どこまで特定できるか気になる 部門より

あるAnonymous Coward 曰く、

朝日新聞の記事によると、昨年から問題となっている警視庁内部資料流出事件は、警視庁が事件発覚後も続報をなかなか発表しなかったり、資料や事実関係の認否をしないことなどが問題となっているが、その犯行の一部が更に明らかになってきたそうだ。

記事によると、犯行には「Tor」という通信経路匿名化システムが用いられていたそうだ。この事件では、ファイル交換ソフトのネットワーク上への流出の前に、オンラインストレージへの資料掲載やそれを告知するメールが多数の人物に送られており、犯人は、資料掲載、フリーメールアドレス登録、メール送信等、一連の作業に、Torを用いた模様だ。警視庁は、これらが同じ人物による関連した動きである可能性が高いとみており、発信者の特定などを進めているそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by imaic (31975) on 2011年01月05日 12時30分 (#1883616) 日記

    無理じゃないですかね?常識的に考えて。

    • by Anonymous Coward on 2011年01月05日 17時11分 (#1883804)

      Torきちんと設定してすべて通っていれば、そうなのかもしれないですけど、
      IE等のブラウザーで使う場合DNS解決もTorを通す為にSOCKS v5を使いましょうとか書いてあったりしますが、
      それ以外にも同一PCでプロキシ立ち上げている場合などの直接アクセスできる状態で
      プロキシを設定してもプロキシできないものは直接アクセスにいったりします。

      昔はIEなどにプロキシ設定していても ldap://などは直接アクセスにいってましたから
      <img src="ldap://xxxx/log.cgi" > を組み込んであればTorを通さずアクセスしてしまう為IPわかりましたよ
      最近は、警告がでるようですが

      また、忘れたけどブラウザーを使うとかなり特定されるんではなかったっけ?
      そのあたりも細工してなくてTorが重くて他で直接アクセスしていれば、かなり特定できないかな?

      親コメント
    • by Anonymous Coward
      無理かもしれんがいつからそんなことが常識になった?
      # 構造的にとか論理的にとかなら理解できるが。
      • by Anonymous Coward on 2011年01月05日 21時04分 (#1883923)
        Torを使用していたことで警察はむしろホッとしてるんじゃなかろうか。

        身内がやった事でも、流出経路は追跡不明でうやむやにできるし、
        お偉いさんも責任はとらなくて良いし。
        親コメント
        • by Anonymous Coward

          むしろ真っ青なんじゃないかと。特に情報系の担当は。

          「内部でこれ使われたら、追跡できません。やりたい放題です!」
          で、許される組織じゃないでしょ。

      • by Anonymous Coward

        「発信者を特定させないための仕組み」だからでしょ。

        • by Anonymous Coward
          まあ、その無理をなんとかしようとするのが仕事なわけだから。
          したり顔で、「無理ですね。」といって終りにはならんわけだ。
          • by Anonymous Coward

            無理を何とかしようとして、罪状をでっち上げたり
            証拠を捏造したりするから性質が悪い。

            • by Anonymous Coward
              あってはならないことなのにね。
              指示しなくても暗黙の圧力でやらざる負えない状況とか作り出せるわけで
              少しでも発覚したら上の人間から首飛ぶような仕組みのほうが
              襟を正せるのでないだろうか。
      • by Anonymous Coward

        まぁ常識かどうかもわからんことで「(そんなことは)非常識だ」なんて言われることもあるわけで。

        言われたこと、ありません?

    • by Anonymous Coward

      運用が理論上完璧なら難しいかもしれませんが、蟻の一穴で崩れる可能性があるのが情報セキュリティって奴ですよ。
      例えば、普通にTorをセットアップしただけではDNS解決は匿名化されない、とWikipediaにもありますし、そもそも通信が平文で端点からは丸見えだったケースもあります。

  • さすがに (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2011年01月05日 11時05分 (#1883556)
    思いつきで映像を流出させた海保職員とは慎重さが違いますね。
    • 一応P2P研究の末席にいるものとしては、Torに対して権力がどう対処するか興味深いです。

      親コメント
      • by Anonymous Coward on 2011年01月05日 13時03分 (#1883646)

        中国ではTorネットワークに接続してるだけで逮捕らしいですよ。http://www.nikkeibp.co.jp/article/news/20091007/186877/ [nikkeibp.co.jp]
        日本でも無実のプログラマを逮捕して勾留して供述させて起訴猶予だけど有罪にしたりしてますよね。
        興味深いとか言ってる場合じゃないかと。
        #winnyの時は会見で堂々と、法律に批判的で警察に挑戦的だから逮捕したとかいってましたし。

        親コメント
        • by Anonymous Coward

          >中国ではTorネットワークに接続してるだけで逮捕らしいですよ。

          「中継局を運営していて逮捕」なら分かるけど、接続ユーザをどうやって
          特定して逮捕するの?

          • 「中継局を運営していて逮捕」なら分かるけど、接続ユーザをどうやって
            特定して逮捕するの?

            「Tor経由で○○した犯人を逮捕」よりは、「Torを使った奴を逮捕」の方が現実的だと思う。
            国営の中継サーバーを運営して、そこへのアクセスから中華発のIPアドレスを拾って、そいつらを逮捕していけば良いだけだし。
            国営Torサーバーとバレないように、世界各国に分散してサーバーを設置していけば、かなりの数のTorユーザーを発見できるんじゃないかと思う。

            親コメント
          • by Anonymous Coward

            監視カメラに写っていたとか、押収されたPCにインストールされていたとか、特定する方法はオンラインで何ぞするほかにもいろいろあります。

          • by Anonymous Coward
            ISPなら特定できる。(どこにアクセスしようとしたかは特定できないが、Torサーバに接続しようとしたことは特定できる。)
      • 恐くもなってきた (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2011年01月05日 12時12分 (#1883601)
        昨今は警察や検察の不祥事があるだけに、市井の一素人としてはちょっと怖くもありますね。

        もしある日、
        ドンドンドン!「警察だ。開けなさい。」と来て、令状示されてタイーホとかされちゃった場合、
        身の潔白をどうやって証明すればいいのだろうか、と。
        絶対にアクセスしてないのに「ISPのログにお前の家からアクセスした記録があるんだよ」とか言われたらと思うとね。
        証拠捏造なんてされたら太刀打ちできないもんな。
        小説よりも劇的な事件が実際に起きてるだけに、妄想するだけでも十分に恐い。
        親コメント
      • by Anonymous Coward
        日本の匿名ネットワーク追跡技術はガラパゴスP2Pファイル共有ソフトのおかげで世界一ィィィだから案外あっさり陥落したりして
      • by Anonymous Coward
        つまり、結局「P2P研究」なるものは、「権力」とやらと対決するような用途にしか使い道がないって、ことですか?
        • by Anonymous Coward
          何がつまりなのか説明してもらえる?
          • by Anonymous Coward
            つまりませんか、そうですか
        • Re: (スコア:0, すばらしい洞察)

          by Anonymous Coward

          何を今更。

          47氏とか亜賛辞とか見てても皆権力に逆らう俺かっこいいな中二病じゃん。

          • by guicho2.71828 (38877) on 2011年01月05日 15時15分 (#1883746)

            アサンジュは、権力とか、必要不可欠な秘密自体ではなくて、
            「不必要で不適切な秘密の濫用」が気にくわない、と主張していますが、
            うーん、言ってることとやってることとが一致しているのかは僕にも分かりません。

            --
            新人。プログラマレベルをポケモンで言うと、コラッタぐらい
            親コメント
          • Re:おもしろくなってきた (スコア:1, おもしろおかしい)

            by Anonymous Coward on 2011年01月05日 13時43分 (#1883672)
            見かけ上民主政体なのにここまで国民を飼い慣らせる技法とか、さぞかし中国あたりがパクリたがってるでしょうね。
            親コメント
    • by Anonymous Coward

      海保職員と違い女房子供なし。

      童貞。

      # バトーさんもびっくり

  • by wakatonoo2 (30019) on 2011年01月05日 12時29分 (#1883614) 日記

    発信者の特定を行おうとしているようですが、
    野良無線LANからTor使われたら完全にアウトですね。

    そこまで警戒しているの意図的流出者なら、
    最後まで絶対足がつかない方法採るでしょうね。

    • by Anonymous Coward
      尖閣ビデオの時、ネットに匿名性なんてないんです(キリッって言ってた識者もばつが悪いでしょうね。慎重にやれば逃げ切ることは可能
    • by Anonymous Coward

      そう考えると野良無線LANの危険性は高いですね。
      無線LANのルーター側にログが残ってたとしても、それは野良無線LANの管理者(ていうか管理してない者)の無実の証明にはなりませんし。
      まあ自業自得ですが…

      #野良無線LAN設置者が処罰された事例とかってありましたっけ?

  • 犯行? (スコア:1, 興味深い)

    by Anonymous Coward on 2011年01月05日 20時05分 (#1883896)

    >その犯行の一部が更に明らかになってきたそうだ。

    >記事によると、犯行には「Tor」という通信経路匿名化システムが用いられていたそうだ。

    「犯行」なんですか? 罪状は?
    安全保障上問題になるから捜査するのは当然だし、どうせ後付けで何らかの罪をこじつけるんだろうけど、
    少なくとも現時点ではこれが何らかの罪にあたるという報道は目にした記憶はないんですが。

    • by ei (19798) on 2011年01月05日 21時59分 (#1883948) 日記
      身内の場合は、国家公務員法又は地方公務員法(守秘義務)違反。ぢゃなゐ場合は、刑法(窃盗? かなー)違反。
      親コメント
      • by Anonymous Coward on 2011年01月05日 22時45分 (#1883973)

        今のところ、捜査は偽計業務妨害の疑いということでやってますね。つまり、「捜査資料が流出してるぞ」と言って対応を強要することで警察の業務を妨害している、というロジックです。この容疑だと、仮に資料が偽物であっても成立するため、資料が本物かどうかを確認しなくても良い、というのが警察にとっての利点と思われます。

        これは現時点での容疑の話です。最終的に偽計業務妨害が適用されることが決まっているわけではありません。

        親コメント
    • Re:犯行? (スコア:1, 興味深い)

      by Anonymous Coward on 2011年01月05日 22時06分 (#1883951)
      だって報道じゃないんだから目にするはずないでしょう
      警察の言いなりの文章
      親コメント
  • by Anonymous Coward on 2011年01月05日 12時26分 (#1883612)

    ソフトイーサみたいに日本人が開発したソフトが匿名経路に
    使われていたりしたら、第二のWinny事件になってしまって
    たのではないだろうか?

  • by Anonymous Coward on 2011年01月05日 15時00分 (#1883734)
    主だったISPから目星いログを貰ってエンドポイントのログと突合、「玉葱の心」を直接推測するとか(できるのか・・)
typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...