木走日記

場末の時事評論

遠隔操作ウイルス事件で日本の警察が突きつけられた技術的超難問

 11日付け産経新聞電子版記事から。

派遣先会社で遠隔操作か 勤務時間中?匿名化ソフト使用の形跡
2013.2.11 15:27 [ネット犯罪]

 遠隔操作ウイルス事件で、威力業務妨害容疑で逮捕されたIT関連会社社員、片山祐輔容疑者(30)=東京都江東区=が勤務先から派遣されていた会社のパソコン(PC)に、匿名化ソフト「Tor(トーア)」が使用された形跡があったことが11日、捜査関係者への取材で分かった。

(後略)
http://sankei.jp.msn.com/affairs/news/130211/crm13021113510007-n1.htm

 うーん、遠隔操作ウイルス事件で容疑者が勤務時間中に匿名化ソフト使用の形跡があったとの報道であります。

 私はIT零細業を経営するかたわら副業として工学系大学などでネットワーク工学などを教えています関係で今回容疑者が使用したとされる匿名化ソフト「Tor(トーア)」についても既知でありますので、今回は一般の読者に私の専門の立場からの本件に関する現段階での私見を述べてみたいと思います。

 まず現段階で写真付き実名で報道しているのは4名もの冤罪を出してしまった本件に対して警察側の並々ならぬ威信というか意地のような決意のようなものを感じますが、今回の逮捕には防犯ビデオが決め手となっており、ネットワーク上で警察が犯人の痕跡にたどり着き技術的に特定できたわけではまったくない点は重要だと思われます。

 この容疑者が、幼いといっていいでしょう己の自己顕示欲により猫の首へのSDカード装着などリアルな痕跡を残したからこそ逮捕につながったわけですが、容疑者がもう少し慎重で大人の判断を有していればこのような幼稚な現実世界での痕跡は残していないでしょう、そうであったならば警察はおそらく犯人の特定には至っていないに違いありません。

 今回の事件は技術的には2つの要素に分けることが出来ます。

 第一に遠隔操作ウイルスを用い、すなわち第三者のパソコンにウイルスを仕込み、遠隔操作で成り済まして掲示板等に脅迫文を書き込ませた点です。

 このような遠隔操作ウイルスはBot(ボット)と呼ばれますが、実はその製作には技術的にはそれほどのハードルはありません。

 この容疑者は自作したと自慢していたようですが、もちろん優秀な技術者だったかも知れませんが、これをもって稀代な才能とは必ずしもいえません、詳細は述べませんが一部のネットワーク技術者ならボットを実現することは技術者の間でよく知られている技術で十分作ることができます(もちろん良識ある技術者はそのような不正プログラムを決して製作はしません)。

 第二に、こちらのほうが警察にとって技術的に大きな壁になったのですが、容疑者が遠隔操作ウイルスを第三者のパソコンに仕込む際に、匿名化ソフト「Tor(トーア)」が使われて容疑者の痕跡が一切消えていたことです。

 「Tor(トーア)」とは、インターネットにおける接続経路の匿名化を実現するための規格、及びソフトウェアの名称であり、そもそも米海軍調査研究所(United States Naval Research Laboratory)が開発元です。

 Torは米国海軍が開発したソフトですが、そもそもの目的は世界中に散らばっている米国のスパイたちとの連絡手段として、送信元となる『足』が付かないようにするために作られたと言われています。

 メール送信やウェブサイトへのアクセスでは通常、「ネット上の住所」と呼ばれるIPアドレスが残り、利用者を特定できるわけですが、Torでは、海外をまたいで複数のサーバーを経由させることで発信元を秘匿でき、利用者の匿名化が図れるのです。

 Torは"The Onion Router"の略称であり、オニオン・ルーティング、まさにたまねぎの皮を重ねる様にインターネット上の接続経路を隠していく、一種の暗号技術です。

 Torでは暗号鍵生成のためにはDiffie-Hellman鍵交換方式が用いられています、また通信の暗号化としてはAESという方法が使用されています。

 Diffie-Hellman鍵交換方式は以前当ブログでも解説したことがあります、興味のある読者は是非ご一読ください。

2012-01-05 不思議な不思議な数式、ディフィー・ヘルマン鍵共有
http://d.hatena.ne.jp/kibashiri/20120105

 Torは、アメリカでは国家機密情報の漏洩で話題になった『ウィキリークス』への投稿にも使われています、FBI(米連邦捜査局)ですら、まったく手を焼いている技術なのです。

 今回の事件は、このアメリカ海軍が開発した匿名ソフトTorを利用して、悪意ある遠隔操作ウイルスの第三者パソコンへの仕込みを痕跡無く達成したものです。

 日本の警察は現時点で技術的に痕跡の逆探知に成功していなかったことは間違いありません。

 匿名ソフトの悪用によるウィルス配布、今回の遠隔操作ウイルス事件で日本の警察が突きつけられたのは技術的超難問であると言わざるを得ません。



(木走まさみず)