2014年5月26日月曜日

遠隔操作事件のある勝手なプロファイリング

このエントリーをはてなブックマークに追加
Clip to Evernote
Pocket

片山被告が犯行を認める供述をしたことで、マルウェアによる遠隔操作事件は全容が明らかになる見込みが立ったが、この事件では色々な問題が露呈、もしくは再確認された。現在の取調べにおける供述の信頼性が低いこと、被疑者の長期拘束が安易に行われたなどが挙げられると思う。これらは取調べの可視化の文脈で検証されていくべきことだと思うが、一部の人々のある種のリテラシーが低い事も目に付いた。

実名アカウントでフォロワーは多いのだが、あまりコンピューティングやセキュリティーの問題に詳しい人だとは思えない*1ので特定はしないで置くが、遠隔操作事件の真犯人像をスーパー・クラッカーとして作り上げていた人のことだ。内部構造を良く分析せずに「今回のものは、そういうよく出回っているやつではなくて、独自プロトコルのお手製だっていうのが特徴」だと主張し、そうでは無いと指摘したら『ぜんぜん違うわ。何が「FYIですが」だ。馬鹿を自覚しろ。』と怒っていた*2。他にも犯人からの手紙を見て、「今勾留されている被告人に書ける文章とは思えない」「セキュリティ用語の使い方が、一般のプログラマには簡単でないと考えられるほどに正確に表現」と一部で留保しつつも分析していた。テクニカルな部分は検索してすぐ見つかるサンプルコードの継ぎはぎでしか無かった*3のにも関わらず、真犯人をスーパー・クラッカーだと勝手に思い込み、片山被疑者のスキルを見下していたのであろう。結局、独自の真犯人のプロファイリングに溺れてしまっていたわけだ。

この勝手なプロファイリングはあるジャーナリストに吹き込まれ、検察の捜査の横暴ではなく推論を批判するように興味関心を誘導してしまい、程度はともかく有害であったと思う。片山被告は、犯人が訪れた雲取山や江ノ島への旅行が確認され、ある程度以上の技術力を持つプログラマーで、そして同種の犯罪暦があることが分かっていた。落ち着いて考えてみれば、真犯人である可能性はとても高い。ならば検察のやり方が正しいかと言うと、そんな事は全く無い。無実の人を二人も自白させている冤罪事件であり、なおかつ現行犯逮捕の殺人犯でもないのに自白を待つかのように一年以上も被疑者は拘束されていたわけで、批判される点は大いにある。探偵ごっこ注目がいってしまって、自白に頼った捜査方法への批判が弱まってしまった。無論、騙される人も悪いわけだが、勝手なプロファイリングで騙した人には、ちょっとは反省して貰いたいと思う。性格的にしないと思うけど。

*1ツイートを拝見するに運用や人員の事情を全く考察せず、また深刻度を業務継続性や被害金額と絡めず評価せずに、一方的にセキュリティーの不備を批判しているように思える。

*2私の指摘では信用が置けないと思う人は「“遠隔操作ウイルス”、その表の顔の1つは「痴漢君(Chikan.exe)」」の『通信方式が「iesys.exe」は掲示板経由であるのに対して「PoisonIvy」は独自プロトコルといった点でも対照的』と言う記述を確認して欲しい。

*3後だしの推測に思われそうなので、私の当時の分析をあげておく(関連記事:遠隔操作ウイルス事件について、プログラマ的に必要スキルを検討する)。

0 コメント:

コメントを投稿