★阿修羅♪ > IT11 > 770.html
 ★阿修羅♪  
▲コメTop ▼コメBtm 次へ 前へ
パソコンはすでに「汚染物質」。素人は捨てることを検討せよ パソコンは簡単に乗っ取られる
http://www.asyura2.com/09/it11/msg/770.html
投稿者 てんさい(い) 日時 2012 年 10 月 28 日 09:27:37: KqrEdYmDwf7cM
 

http://www.bllackz.com/2012/10/blog-post_23.html?utm_source=BP_recent

2012年10月23日火曜日
パソコンはすでに「汚染物質」。素人は捨てることを検討せよ


誰かが犯罪予告をインターネットに書く。それが警察に通報される。警察はIPアドレスを調べて誰が書いたのかを割り出し、容疑者を逮捕する。

IPアドレスとは、接続されたときに通信機器ごとに割り振られるネット上の識別番号である。

111.111.111.111のような形で割り振られており、それを辿っていけば犯罪予告を書き込んだのはどのパソコンだったのかが分かる。通常は、そのパソコンの持ち主が犯人である。

しかし、アニメ演出家や大学生が「掲示板に犯罪予告をした」として逮捕されていた事件は様相が違っていた。確かにIPを辿れば、彼らのパソコンから書かれていたのは事実だ。

しかし、そのパソコンは「乗っ取られていた」のである。誰かが遠隔操作でそのパソコンを操作して書き込んでいた。


IPを攪乱させるTORは誰でも簡単に使える

では、誰が書き込んだのか。当然、乗っ取った相手のIPを調べればいいのだが、真犯人は「TOR」というIPを匿名化(分からなくする)特別なソフトで接続していてこちらはIPを辿れそうにない。

IPを分からなくするための特別なソフトと聞けば、何か非常に難しい技術がなされているのかと思う人も多いと思うが、実は難しくも何ともないものだ。

誰でもそれをダウンロードして使うことができる。ダウンロード先はここだ。

https://www.torproject.org/

あらかじめTORを組み込んであるブラウザもあって、それぞれのOS用のものがダウンロードできる。

https://www.torproject.org/projects/torbrowser.html.en

ただインストールして、そのブラウザで接続すれば、IPを攪乱できるのである。誤解する人もいるかもしれないが、これは違法のアプリケーションではない。

そもそも開発元は「米海軍調査研究所」であり、自分たちの接続が敵に傍受されないために考えら得た「軍用技術」だったのである。

これが、誰でも使える。単にインストールして、そのブラウザでネットサーフィンすればいいだけである。

アニメ演出家や大学生が「掲示板に犯罪予告をした」として誤認逮捕された事件では、以下のような流れになっていた。

(1)フリーソフトにウイルスを仕込む。
(2)ウイルスが遠隔操作を可能にする。
(3)犯人がTORで接続する。
(4)犯人が被害パソコンで犯罪予告を書く。
(5)パソコン所持者が逮捕される。

ところで、遠隔操作するための機能だが、これは最初から「リモートデスクトップ」という機能が組み込まれているのは知っている人もいると思う。

コントロールパネルの中に「システムとセキュリティ」という項目がある。

そこから「リモートアクセスの許可」の設定に辿り付くことができる。そこで「接続を許可」する設定にすれば遠隔操作が可能になる。あとはコンピュータ名とユーザ名が分かれば遠隔操作ができる。

IPを匿名化するTORは誰でも使える技術。

基本的な機能で乗っ取りウイルスは完成する

ウイルスは簡単に言うと3つの仕事をすればいい。

(1)リモートデスクトップの設定を変える。
(2)コンピュータ名を盗む。
(3)ユーザ名を盗む。

(1)はレジストリの値を変えればいいだけなので、それほど難しい技術ではないようだ。これを可能にするためのアプリケーションの雛形を使えばいい。

ウィンドウズのアプリケーションを作る開発言語であれば、何を使っても構わない。通常は Microsoft Visual Studio で開発する。

レジストリを変更するためのサンプルソースも山のようにあるので、それを参考にすれば、ある程度のプログラマーであれば、その気になれば誰でも作れる。

(2)と(3)についても、開発言語には最初からそれを取得するための命令(API)がある。C#でもVBでも、以下のAPIを使うだけで、たった1行で取得できるのである。

(2)Environment.UserName;
(3)Environment.UserDomainName;

要するに、プログラムを書ける人間には、本当に基本的なプログラミングだけで、簡単に今回のウイルスを作ることができる。

そして、TORで接続してリモート操作を行い、掲示板に書き込めば、まったく無関係の人間を踏み台にすることが可能になる。

アニメ演出家や大学生は起訴された。大学生に至っては、やってもいないのに、自分がやったと「自白」さえしている。「自白」した上に、自分がやったという「上申書」さえ書いている。

やっていないのを「自白」し、自分がやったと「上申書」を書くとは、いったいどういうことなのか。痴漢の冤罪事件と同じだ。

警察が無理やり「自白」を強要し、自分がやったと「書かせた」のである。

読売新聞によると、大学生は10分間ほど、何も言わずにずっと泣き続け、それから警察に言われるがまま上申書を書いたのだという。

悔しく、悲しく、切なかったと思う。何しろ、自分はやっていないのだ。やっていない罪を認めなければならなかった。だから、10分も泣き続けたのだ。

政治批判するなら神奈川に足を踏み入れるな

自分が書いていない犯罪予告を自白した19歳の大学生は、もちろん逮捕されてから一貫して容疑を否認していた。しかし、神奈川県警はこの大学生に対して、

「名前が公に出る心配はない」
「早く認めたほうが有利だ」

と、執拗に自供を促していたのだという。(「早く認めた方が有利」 誤認逮捕の学生に神奈川県警)

これについて神奈川県警は「誘導は確認されていない」「上申書は大学生が書いた」と捜査に不備があったことは認めていない。

しかし、必死に否認している大学生が10分も泣いて、そのあと「楽しそうな小学生を見て自分にない生き生きとしたものを感じ、困らせたかった」などと勝手に作文するわけがない。誘導があった確率は高い。

恐ろしいことが起きていると思わないだろうか。

警察に逮捕されれば、自分がやっていない犯罪でさえ自分がやったと自白するような「恐喝」が取調室の中で行われているのである。

神奈川県警は、非常に強引な捜査をすることで有名で、今までいくつか「自白強要」「痴漢冤罪」事件を引き起こしている。

「政治批判をするのであれば、絶対に神奈川県だけは足を踏み入れるな」とよく言われていて、私でさえ他のブロガーにそういった忠告をされたこともある。

もっとも、表現の自由が認められずに逮捕されるのであれば、日本のどこにいても同じだとは思っていた。何ら気にしないで神奈川県にも足を向けている。

しかし、これほど「自白強要」と「冤罪」が続いているのであれば、本当に神奈川県に足を踏み入れるのはやめたほうがいいのではないかと真剣に思うようになった。特に、神奈川県で電車だけは乗りたくない。お断りだ。

そういえば、植草一秀氏も痴漢事件で逮捕されていたが、逮捕したのが神奈川県警だったことは注目してもいい。

植草一秀氏が無罪なのかどうかは分からないが、神奈川県警が危険なことはみんな知っている。

パソコンは、もう「汚染物質」になった

パソコンを乗っ取られて冤罪に仕立て上げられたアニメ演出家や大学生のふたりの事件は、いくつもの問題が浮き彫りになっていることが分かる。

・パソコンは簡単に乗っ取られて犯罪に使われる。
・警察は捜査よりも自白強要に力を入れている。
・誰でも強制自白させられ、冤罪になる確率がある。

今回の事件では乗っ取られたパソコンが「犯罪予告」に使われただけのようだ。

しかし、パソコンが乗っ取られたらそれ以外にありとあらゆる被害に遭った可能性もある。

プライバシーを根こそぎ奪われて流出させられていた可能性もあるし、銀行口座やクレジット番号が盗まれていた可能性もある。

詐欺に使われる可能性もあるし、誰かを脅迫するようなメールの送信先にされた可能性もある。

パソコンが乗っ取られているのだから、何が起きていたとしても不思議ではないのだ。

折しも国家間でサイバー戦争も起きており、アメリカもイランも中国もソ連も、すべての国がありとあらゆる方法で他人のパソコンの中に潜り込もうとしている。

中国製のパソコンでは、出荷前からすでにウイルスが混入されていることをマイクロソフトが明らかにしている。(マイクロソフトが発見! 中国製パソコンに出荷時からウィルス)

中国の華為技術(Huawei)と中興通訊(ZTE)製のインターネット接続機器がスパイ機能が仕組まれているとして、アメリカでは使用禁止が検討されている。

それ以前に、中興通訊(ZTE)の売っているスマートフォンはバックドアが仕掛けられていて、この会社の携帯電話を買ったユーザーの個人情報はいつでも盗まれる仕掛けになっていた。(「中国通信大手の機器は危険」米下院委)

パソコンは、もう「汚染物質」と言ってもいいほど、危険なものになってしまっている。

インターネットを閲覧して、メールを送信するくらいでしかパソコンを使っていないのであれば、パソコンをやめてアップルの iPad にしておくのが今は一番安全なのかもしれない(他と比較して安全だという意味だが)。

ちなみにグーグルのOSである「アンドロイド」が搭載されているものは駄目だ。メーカーが勝手に改変できるので中興通訊(ZTE)のようにバックドアが仕掛けられる。それでも、ウィンドウズに比べたらまだ汚染度からすると低い。

ウィンドウズを買ったら、ウイルス防止のソフトが入っていないと使えないというのはどういうことか。

つまり、パソコンはそれほど「素人に危険なもの」になってしまったということだ。素人はパソコンから脱却することも検討しなければならないのかもしれない。
 

  拍手はせず、拍手一覧を見る

コメント
 
01. 無段活用 2012年10月28日 12:21:35 : 2iUYbJALJ4TtU : t4Q18rL20Y
でも、この手の問題で「神奈川県警」の名はホントによく見る。

何か、特別なことでもあるのかな?

体質とか、遺伝とか、何かの祟りとか…。


02. 2012年10月28日 23:39:54 : 8nEEaJsXRY
んだからなに!

PC捨てさせないと自民が勝てないってか?


03. 2012年10月29日 09:58:30 : rI3e7jSZ06
発表によると、ユーザーが金融機関の正規のインターネットバンキングのページからログインをした場合に、不正にポップアップ画面が表示されて、「システムのメンテナンスや機能の向上のためにお客様情報の再入力をお願いします。」といった記載とともに「第2暗証」および「質問・合言葉」「インターネット用暗証番号」などの入力フォームが表示される手口が発生しているという。
http://www.mdn.co.jp/di/newstopics/26271/?rm=1

04. 2012年11月10日 16:32:39 : d07iybJkXA
 
●『昭和40年代から・・・
 
会員については詳細な名簿を作りコンピュータで管理。
 
家庭の内情、家族の状況、経済状態まで掌握。票を入れるシンパも。
 
さらに敵対者は 24時間監視、あらゆる嫌がらせ・・・』
 
書籍 『再び、盗聴教団の解明』 山崎正友 氏 日新報道より
http://www.e-hon.ne.jp/bec/SA/List?cnt=3&mode=speed&sortSel=2&spKeyword=%93%FA%90%56%95%F1%93%B9+%91%6E%89%BF&pageNumber=0&totalCnt=27&dispCnt=50&target=1&button=btnSpeed
 
 
盗聴・盗撮機器の販売台数は、【 年間 】 40万台とも50万台とも言われている。
 
http://shizu.0000.jp/read.php/news/1194278608/532-540
 

05. 2012年11月15日 00:58:12 : Xmov3HS3R6
非常に馬鹿げた論調です。
リモートデスクトップは管理者が許可しないと有効化しないし、パスワードがある。機能を停止する事も容易です。
VisualStudioという開発ソフトの認識も間違っている。そんなもの使わずとも
コンピュータ名は知る事が出来、そもそも今回のウイルス問題はVisualStudio開発ソフトが主な原因ではない。
一部の無知な人がVisualStudioという名前だけを広めたようなものです。

ウイルス(というかマルウエア)の被害はPCだけでなくスマートフォンで大規模に情報流出が起きていて、
それらは悪意あるアプリやソフトのダウンロードから始まっている。
PCとスマートフォンでおこっているのは同じ現象です。
つまり、あなたがソフトを"何も考えず安易に"インストールしたからです。

Androidに関してはGoogleの公式アプリ配布サイト以外に独自に配布している
サイトがありますが、こうした場所はウイルスの流通経路として危険です。
場合によってはスマートフォンのブラウザでWebを閲覧しただけでアダルトサイトへ
接続される場合もある。

私がこの問題の背景にあるのは、スマートフォンなど安全性に問題のある機器の
提供販売と、通信ネットワークとSNSサービスの過度の発達、
情報セキュリティへの相対的な研究開発投資の必要性の欠如、そして、
使う人の情報機器に対するリテラシーの低下、があると思います。

自動車の運転と同様、
ウイルス対策や情報機器の使い方および管理を自らできないのであれば、
コンピュータやスマートフォンは使うべきではありません。



06. 2012年11月21日 17:27:50 : 1Gw4MlsbRI
まあ仮にここに書いてあるような危険があったにしろ、PCを捨てる必要などない。
今でこそPC=ネットの如くなっているが、インターネットに接続しなくてもスタンドアローンやLANでの使用など使用価値は充分にある。そして、windowsだけがosではありませんし。
さらに、もし技術的な危険が無くなったとしても、社会的常識が欠如していれば詐欺などにいくらでも引っかかるでしょう。

07. 2014年7月18日 01:52:27 : 75OL6sfd0o
なぜか
もっと駄々漏れの
スマフォを捨てろとか

云わない不思議さw


  拍手はせず、拍手一覧を見る

この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
  削除対象コメントを見つけたら「管理人に報告する?」をクリックお願いします。24時間程度で確認し違反が確認できたものは全て削除します。 最新投稿・コメント全文リスト
フォローアップ:

 

 次へ  前へ

▲このページのTOPへ      ★阿修羅♪ > IT11掲示板

★阿修羅♪ http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。

     ▲このページのTOPへ      ★阿修羅♪ > IT11掲示板

 
▲上へ       
★阿修羅♪  
この板投稿一覧