警視庁公安部の国際テロ関連文書流出について

関係者がWinnyをつかったのか?と言われていたが・・・ 警察内部資料?ネットに流出 国際テロの情報含む可能性 http://www.asahi.com/national/update/1030/TKY201010300292.html
49
神田 大介 @kanda_daisuke

警視庁の情報流出問題は、TL上でも2ちゃんでも、思ったほどの騒ぎにはなってないようですね。むしろlibrahack事件の方が盛り上がっていたかなあ。

2010-11-01 17:56:36
Hiromitsu Takagi @HiromitsuTakagi

.@kanda_daisuke いつものキンタマ流出と違って発覚する前に2ちゃんねる上で発見され騒がれるという経緯を踏んでいないようですね。タマ抜き加工された放流物(83091f…のもの)は、私の観測システムでは、ルクセンブルクのアドレスから28日17:45に放流されたようです。

2010-11-01 18:31:57
Hiromitsu Takagi @HiromitsuTakagi

.@kanda_daisuke ちなみに、ルクセンブルクの当該放流ノードは、29日19:23までは稼働していて、同32分には消えていました。WikileaksJapanなるサイトが作成されたのは29日18:08〜21:17だとか。

2010-11-01 18:54:29
神田 大介 @kanda_daisuke

@hiromitsutakagi ル、ルクセンブルクですか! Winnyってのはドメスティックなツールかと思っていましたが、そうでもないんでしょうか。28日の17時45分という数字は、現地時間のものですか? いずれにしても、ごく最近放流されたものなんですね。

2010-11-01 18:43:07
神田 大介 @kanda_daisuke

@hiromitsutakagi …っと、放流されたのはタマ抜き版ということでしたね。キンタマウイルスを踏んだの自体はもっと前かもしれない、ということですか。しかし、じゃあホントにキンタマ流出なんですね。偽装したファイルをつくって放流したとかじゃなくて。

2010-11-01 18:49:18
神田 大介 @kanda_daisuke

@hiromitsutakagi なんか怪しいですねえ。キンタマ流出っぽいファイル名をつけてあるだけで、実はルクセンブルクの放流主がつくったもの、という可能性はないんでしょうか?

2010-11-01 19:04:43
神田 大介 @kanda_daisuke

@lumin tor…えーっと、ぐぐったら「TCP/IPにおける接続経路の匿名化を実現するための規格、及びそのリファレンス実装であるソフトウェアの名称」と出てきましたが…もしよろしければ、今回の件とどう絡むのか、もう少しかみ砕いて教えていただければ幸いです。

2010-11-01 19:26:06
神田 大介 @kanda_daisuke

@lumin …っと、IPアドレスをルクセンブルクのものに偽装してwinnyに放流させたのではないか、ということでしょうか。

2010-11-01 19:28:35
たりき @Vipper_The_NEET

@kanda_daisuke torはものすごく大雑把に言えば,プロキシを多重に重ねて匿名性をあげた仕組みです。そのプロキシの最後の出口のひとつがルクセンブルグにあった,ということですね。

2010-11-01 19:30:45
たりき @Vipper_The_NEET

wine でWinny が動きますよ QT @lumin: そこアドレスの会社であるroot S.A.の主なサービスはLinux環境提供で、WinnyはLinuxで動かないために、torのような匿名化サービスを動かしてWinnyを中継させたとか。 直接行うと追跡は容易なので。

2010-11-01 19:37:18
たりき @Vipper_The_NEET

普通じゃない流し方をしたんだろうか。nyとかおいかけるのやめちゃったからわかんね('A`)

2010-11-01 19:41:28
神田 大介 @kanda_daisuke

@vipper_the_neet にゃるほど。ルクセンブルクだからと言ってびっくりする必要はないわけですね。しかし、たった9分間の放流でも、見事に拡散するものなんですねえ。

2010-11-01 19:48:55
神田 大介 @kanda_daisuke

おっとっと、事実を誤認していました。放流は日本時間の28日17:45から29日の19時半ごろまで行われていたと言うことですね。つまりは丸一日。

2010-11-01 20:02:04
Hiromitsu Takagi @HiromitsuTakagi

.@kanda_daisuke 十分に追えていないですが、オリジナルのキンタマファイルが見つからないのであれば、何らか別の経路で流出した(又は盗み出した)ファイルを入手した者が単にWinnyに放流したものである疑いがあるかと。オリジナルがあるなら、そのIDを2ちゃんねるで広げれ…

2010-11-01 19:39:30
Hiromitsu Takagi @HiromitsuTakagi

.@kanda_daisuke …広げればよいわけで、わざわざルクセンブルクのレンタルサーバか何かでWinnyを動かして流すのは、いつもと違うかと。時刻は日本時間です。キンタマ流出っぽいファイル名は、自動的に拡散させるために、地引きダウンロードにかかりやすい名前にしただけかと。

2010-11-01 19:45:01
Hiromitsu Takagi @HiromitsuTakagi

オリジナルの「(20101024-213413)」のキーが存在したかどうか、確認中。

2010-11-01 19:48:02
Hiromitsu Takagi @HiromitsuTakagi

.@kanda_daisuke オリジナルの流出ファイルでファイル名に「(20101024-213413)」を含むものはありませんでした。(Winnyしか調べていないので、Shareがどうかはわかりませんが。)

2010-11-01 19:53:12
神田 大介 @kanda_daisuke

@hiromitsutakagi よく理解できました。肝心のファイル自体を入手していない(google docsにあったのは見ましたが全てではないようで)ので何とも言えませんが、どうも偽造キンタマの可能性はありそうですね。

2010-11-01 19:53:01
lumin @lumin

@Vipper_The_NEET マシンを借りて動かしてしまうと、さすがに誰がやったのかバレちゃうでしょ。

2010-11-01 20:14:15
たりき @Vipper_The_NEET

それもそうだ。だからtor使ったんだってのに。 QT @lumin: @Vipper_The_NEET マシンを借りて動かしてしまうと、さすがに誰がやったのかバレちゃうでしょ。

2010-11-01 20:44:21
lumin @lumin

@kanda_daisuke あえて部長の名前でやっているあたりで、周到に準備したつもりの故意ですかね。早く犯人が捕まるといいですね。

2010-11-01 20:35:12
神田 大介 @kanda_daisuke

@lumin これだけの内容を「過失」以外の方法で入手し流出させたとなれば、悪質さは際立ちますね。

2010-11-01 20:50:02
lumin @lumin

@kanda_daisuke これも誰かのインテリジェンスなんでしょう。 故意はいままでに何件もありますが、すべてツメが甘いので、すぐに分かります。

2010-11-01 20:55:50