遠隔操作事件の証拠の件
NHKラジオ「すっぴん」5/27(火)放送のメディアtsuda塾は、遠隔操作事件についての話でした。
この放送を聞いて理解した内容を元にこのブログを作成します。この放送は後日、すっぴんHPからポッドキャストで聞くことができます。
(なお、「すっぴん!」ではポッドキャストの配信は終了し、ストリーミングで聞くように変わっていました。TBSラジオでもポッドキャストの配信は終了したようですから、国内のラジオは弱体化が著しいのでしょうか。 2016/10/7追記)
津田氏によると、この事件のポイントはコンピュータ上には状況証拠しかなかったということでした。決定的な証拠は携帯電話を埋めたところを捜査員が目撃し、それに送信予約されたメールと、被疑者のDNAが検出されたことでした。また、逮捕のきっかけも江ノ島で撮影された防犯カメラだったとのことでした。このような現実社会での証拠が無かったならば、事件は解決しなかったのではないか、そして、同様の犯罪が成功してしまうのではないかということが問題提起されていました。
誤認逮捕の原因は、被疑者が第三者のPCを遠隔操作したからでした。なぜ遠隔操作が可能になったかというと、被疑者がネットの掲示板からダウンロード可能にしておいたソフトにその機能が仕掛けられていて、それを第三者がダウンロードして使用してしまったからとのことです。信頼できないソフトは極力使用を避けるという原則を貫けば、このような被害に遭う可能性を減らすことができます。
ちなみに、コンピュータ犯罪の法的な証拠のことをコンピュータフォレンジクスといいます。コンピュータフォレンジクスの過信が誤認逮捕を招いたという指摘(@IT-遠隔操作ウイルス事件でフォレンジックを考えた http://www.atmarkit.co.jp/ait/articles/1404/10/news006.html)があります。江川紹子さんの記事に「コンピュータ・フォレンジクスでHDDを徹底”解剖”する(http://bylines.news.yahoo.co.jp/egawashoko/20140323-00033814/)」もありました。
NIST(米国国立標準技術研究所)の資料(IPAなどが翻訳監修)(PDFファイル1.0MB http://www.ipa.go.jp/files/000025351.pdf)によるコンピュータフォレンジクスの説明は下記のようになっていました。
ディジタルフォレンジックスは、コンピュータ/ネットワークフォレンジックスとも呼ばれ、さまざまな定義がある。一般には、情報の完全性を保護し、データの厳密な保管引渡し管理を維持しながら、データの識別、収集、検査、および分析に科学的手法を適用することとみなされている。