【新機能】作り忘れたまとめはありませんか?31日前まで期間指定してまとめが作れる高度な検索ができました。有料APIだからツイートの漏れはありません!

「遠隔操作ウィルス事件の容疑者がJavaを使っていた事実」が判明(江川紹子さんと高木浩光先生の会話まとめ)

ジャーナリストの江川紹子さんからの情報で「遠隔操作ウィルス事件の容疑者が使っていた プログラミング言語がJavaであったという事実」が判明しました。 これに対する高木浩光先生のコメントを加えた形でまとめてみました (※)遠隔操作ウィルス事件のウィルスはC#言語で作成された事が明らかになっています
国内 C# 高木浩光 遠隔操作ウィルス java 江川紹子
67646view 100コメント
156
ログインして広告を非表示にする
関連まとめ
ツイートまとめ 175640 view 863 2214 561 users (本当なら大問題)高木浩光先生による「遠隔操作ウィルス事件の容疑者が、C#での開発経験が無かった可能性」に関する考察 高木浩光先生による遠隔操作ウィルス事件に関する考察のまとめです 本当ならば、話がひっくり返るレベルの大問題かもしれません 読売新聞の記事によると、(接見した弁護士の話として)、「容疑者はウィルス作成に使われたC# (.NET Frameworkの開発環境)を使う事ができない」と主張しているそうです そもそも個人的にも、(逮捕の経緯が経緯だっただけに)警察からの続報など..
ツイートまとめ 133630 view 414 1645 333 users 江川紹子さんにC#とは何かを解説する人々 プログラミング言語を喩えで解説するから胡乱な事になる上、解説側のC#へのバイアスが強いので、よくわからないことに。
TLより
Shoko Egawa @amneris84 2013-02-19 12:31:03
PC遠隔操作事件で逮捕された片山容疑者が使っていたプログラミング言語は、Javaだそうです。
Hiromitsu Takagi @HiromitsuTakagi 2013-02-19 12:34:47
@amneris84 続いて、ご説明いたします。一般論として、ウイルスに向いた言語はどれかという問いについてですが、どれが一番といった序列があるわけではなく、ウイルス作成に向かない言語はいくつか存在するものの、それ以外のどの言語でも同様に作ることができると見るべきです。
Hiromitsu Takagi @HiromitsuTakagi 2013-02-19 12:44:10
@amneris84 次に、特に今回の遠隔操作プログラムですが、いわゆる「ウイルス」というイメージから来るような、ウイルスらしい高度な能力は備えておらず、ごく一般的なアプリケーションプログラムです。したがって、Windowsのアプリを作るための言語ならどれでも同様に作れます。
Hiromitsu Takagi @HiromitsuTakagi 2013-02-19 12:47:35
@amneris84 今回の事件で重要なことは、ウイルスを作る能力があったかよりも、Windowsのアプリを作ることに慣れていたかの方が重要です。「慣れていなくても1か月勉強すれば作れる」と主張する人もいますが、今回、真犯人氏がこの犯行を思いついたときに、はたしてわざわざ、…
Hiromitsu Takagi @HiromitsuTakagi 2013-02-19 12:49:00
@amneris84 …わざわざ慣れていない言語で、慣れていないWindowsアプリの作成をしようと企てるか、考えてみるに、現実的でないように思います。したがって、今回の被疑者に、Windowsアプリの開発経験があるか否かが鍵かと思います。その点を取材できないでしょうか。
Hiromitsu Takagi @HiromitsuTakagi 2013-02-19 12:50:50
@amneris84 Javaでどのようなものを開発していたか、また、Java以外にどんな言語を、その言語でどのようなものを開発していたかが重要です。そちらを聞き出すことはできないでしょうか。
Hiromitsu Takagi @HiromitsuTakagi 2013-02-19 12:58:18
@amneris84 C#の開発経験がないという事実から何を読み取れるかですが、もしそれがWindowsアプリの開発経験自体がないという意味だとすれば、先に述べたように不自然に思えます。次に、もし、C++(別の言語です)でWindowsアプリの開発をした経験があるとすれば、…
Hiromitsu Takagi @HiromitsuTakagi 2013-02-19 13:00:05
@amneris84 …あるとすれば、「C++でWindowsアプリを開発した経験のある人ならC#でそれを作ることも簡単」と言うことができます。しかしそれならば、なぜ慣れているC++でなくあえて慣れていないC#を使ったのだという疑問が湧きます。これが…
Hiromitsu Takagi @HiromitsuTakagi 2013-02-19 13:01:56
@amneris84 …これが、「逮捕されることを前提に偽装するためにあえて経験のない言語を一から学習して作ったのだ」とすれば、疑問は解消しますが、はたして、今回の事件、初めから計画的にそのようにしたのでしょうか。それもちょっと不自然な気がします。
Shoko Egawa @amneris84 2013-02-19 12:59:22
@HiromitsuTakagi ありがとうございます。つまりjavaでも遠隔操作ウイルスの開発は可能だと理解していいでしょうか。彼は建設会社で使うためのソフトの制作に携わっていたようですが、その詳細はまだ分かりません。
Hiromitsu Takagi @HiromitsuTakagi 2013-02-19 13:08:48
@takagiichiro 言語ではなく、WindowsのAPIに慣れているか方が重要なのであり、JavaとC#が文法上似ている云々はどうでもよいことです。 @amneris84
Hiromitsu Takagi @HiromitsuTakagi 2013-02-19 13:10:18
@amneris84 今回の遠隔操作ウイルスと同等のものをJavaで開発できるかという問いでしたら、不可能ではないのですが、いくつか障害があります。特に重要なのは、罠にひっかかってダウンロードし実行してしまう被害者の人のパソコンで、Javaのプログラムが動くような設定をして…
Hiromitsu Takagi @HiromitsuTakagi 2013-02-19 13:11:15
@amneris84 …設定をしていないといけないわけで、そういう人は今日少数派なので、せっかく罠をはってもひっかかる人が少なくなってしまいますので、その点から、Javaで今回のことをするのは向いていません。
Shoko Egawa @amneris84 2013-02-19 13:20:25
@HiromitsuTakagi C++でも、今回のような遠隔操作ウィルスは作れる、と理解してよいでしょうか。
Shoko Egawa @amneris84 2013-02-19 13:22:15
@HiromitsuTakagi なるほど、よく分かりました。C#やC++の場合は、多くのパソコンで動く、ということなのでしょうか。
Hiromitsu Takagi @HiromitsuTakagi 2013-02-19 13:24:46
@amneris84 はい。ただし、C++といってもいろいろあり、Windowsと無関係なC++と、WindowsベッタリなC++があります。後者なら、今回と同じものを同様に作れますが、前者の経験しかないのだとすると、後者のC++を使いこなすのは、すぐにできるわけではないです。
Hiromitsu Takagi @HiromitsuTakagi 2013-02-19 13:26:36
@amneris84 したがって、C++で何を開発していた経験があるのかが重要です。C++でWindowsアプリを開発した経験があるのか否かです。
Shoko Egawa @amneris84 2013-02-19 13:30:19
@HiromitsuTakagi 何が重要なポイントなのか分かりました。ありがとうございます。
残りを読む(75)

ブックマークしたタグ

あなたの好きなタグをブックマークしておこう!話題のまとめを見逃さなくなります。

コメント

yama @yama_123z 2013-02-19 13:51:45
遠隔操作プログラムの関数名が公開されていますが、C#の命名規則ではなくjavaの命名規則が使われています。 主にjavaを使っていた人がC#を使い始めたという印象があります。 もともとC#を使っていた人はこんな事はしません。
yama @yama_123z 2013-02-19 14:15:08
わざわざ慣れていない言語を使わないだろうと高木さんは書いていますが、C#は業務では使っていないだろうと思えます。 関数名は警視庁のwebで公開されてます。
西村誠一 @khb02323 2013-02-19 14:55:46
yama_123z ちゃんと見た事なかったんですけど、警視庁のwebでiesys.exeに関する情報って結構公開されてたんですねー http://www.keishicho.metro.tokyo.jp/jiken/jikenbo/enkaku/sub4.htm
西村誠一 @khb02323 2013-02-19 15:02:06
yama_123z 関数名の命名規則というか、(似て異なる)大きな特徴で、例えばStringクラスのメソッドでJavaではindexOfって「1文字目が小文字から始まる」のに対してC#ではIndexOfみたいに「1文字目が大文字から始まる」違いがあって、「C#しか知らないのであれば、自分で書くメソッド名も大文字から書くはず」って着眼点は面白いと思います。
西村誠一 @khb02323 2013-02-19 15:04:12
まあ、よく見ると大文字から始まるメソッドも小文字から始まるメソッドも両方あるみたいですけども殆ど小文字から始まるメソッド名の方が圧倒的に多いので「Javaっぽい?」って気は確かにしますよね
いくた♥️なお/土曜日東M20b @ikutana 2013-02-19 15:50:33
他人が作ったソースをコピペした。そのソースがCSharpだったのでCSharpを使って書き換えるところだけ書き換えたんじゃないかという気がしなくもない。基本的にはウェブの決まったところを見に行って、そこのコマンドを認識してウェブにPostコマンドを発行する程度のことしかやってない という仮定でだけど。
西村誠一 @khb02323 2013-02-19 15:58:13
ikutana (連続コメントでのレスになります)遠隔操作ウィルスの検体がトレンドマイクロ社やシマンテック社で解析された際、特にシマンテック社の解析で明らかになったソースコードの一部がニュースなどで当時公開されましたが
西村誠一 @khb02323 2013-02-19 15:59:58
当時公開された一部のソースコード http://dobon.net/vb/dotnet/string/encryptstring.html ここの一番最後にあるサンプルソースコードの中のbyte[] salt = System.Text.Encoding.UTF8.GetBytes("saltは必ず8バイト以上"); のsaltのサンプル文字列を日本語のままそのまま使ってる点などで、http://dobon.netサイトからのサンプル流用などが当時話題になりましたが
西村誠一 @khb02323 2013-02-19 16:03:21
http://dobon.netのC#サンプルコードって、先の「明らかに流用されたサンプルソース」のサンプルメソッド名もEncryptStringと(1文字目が大文字から始まるC#の流儀なのに)iesys.exeのメソッド名一覧は(例えるならencryptStringの様に)小文字から始まるJava流儀のメソッド名でわざわざ書き直してる事などから「Javaっぽい」という見方とかは面白いんじゃないかなーとか思ったりです。
西村誠一 @khb02323 2013-02-19 16:05:27
・・・まあ、「JavaとC#の言語の違いにあんまり拘る必要はない」って考え方も個人的には理解できますけども・・・いずれにしても、まとめ本文で話題になってる、「言語うんぬんじゃなくて、そもそも容疑者にC++など含めてWindows開発の経験はあったのか?」という点も大事だと思えますので、今後の展開に注意したいですね。確かにWindows自体の開発経験が全くないと「何を作りたい場合に、何をキーワードに検索すればいいのかも分からないはず」という観点も正しいと思います
西村誠一 @khb02323 2013-02-19 16:13:24
・・・あ、ごめんなさい、当時のニュースサイトを再確認してみたら"saltは必ず8バイト以上"というソースコード(iesys.exeウィルス側)の該当メソッド名はGenerateKeyFromPassowrdなのでC#的な命名方式だったみたいですね http://itpro.nikkeibp.co.jp/article/NEWS/20121015/429681/?SS=imgview&FD=-654642772&ST=attack
西村誠一 @khb02323 2013-02-19 16:15:13
ikutana 改めて、ikutanaさんがご指摘の通り、あちこちのサンプルソースを適当に引用して組み合わせて作った物だからじゃないか?って説はその通りかもしれないですねー
いくた♥️なお/土曜日東M20b @ikutana 2013-02-19 16:21:23
いろんな痕跡と偽装。どこまでが本当でどこまでが嘘なのかなかなか難しい事件だと思います。私はちょっと断言はし難い。
ひまわり @powerpc970 2013-02-19 16:46:57
C Sharp って書く人、なんでかなぁと思ってたら、タグとして認識されちゃうからなのか。
セラガリ更新の度に痩せない樋口くん @higuchi_kazmoto 2013-02-19 16:57:55
そう言えば犯人は文字列置換ソフトやexif解析ソフトを書いて、それをウイルスと一緒に配布していたはずだがこれはC# で作られてたのだろうか?
たけ爺 @take_ji 2013-02-19 17:38:26
高木センセの説明が分り易くて笑った。「江川紹子さんにC#とは何かを解説する人々」http://togetter.com/li/458426 とは段違いだな。
メモ8 @nagao_memo8 2013-02-19 17:41:32
ウキィペのiesys.exeの内容を見る限り、WindowsAPIはごくごく簡単なレベルしか必要ない気がする。必要なのはAPIの知識ではなく、Visual Stadioでの開発経験というか。
Mizuta Fumitaka @Humi_TW 2013-02-19 17:53:05
世に出回っているウィルスの殆どが他者のソースを改変した亜種である事を考えれば、開発環境と知識、経験と犯人像を結び付ける事は困難であり、その断定は冤罪の危険を多分にはらんでいると言って良いだろうね…
hehehoge @hehehoge 2013-02-19 18:17:12
キーロガーってシステムフックしなきゃいけないんじゃないの。DLL作ったりめんどくさかった記憶が。
西村誠一 @khb02323 2013-02-19 18:27:00
hehehoge 数ヶ月前にC#で作りましたけど、C#だとすんごい簡単でした。C/C++時代はDLLを別に作った上でグローバルフックでやらないとダメでしたよね
西村誠一 @khb02323 2013-02-19 18:29:20
hehehoge ・・・あ、私が作ったのは「キーボードフック」で他アプリにフォーカスが移っててもキー入力で反応する処理って意味です。文脈的に自分がキーロガー作ったみたいに見えたら困るので一応補足・・・^^;
AtsukoOrikasa @Rutice_jp 2013-02-19 18:46:57
私もMFC6.0までなので詳しいことわかりません。古いMFCとかだとキーロガー面倒かもしれないけど、こんな方法が用意されてるようで http://ufcpp.net/study/csharp/sp_pinvoke.html
rryu🕴️ @rryu2010 2013-02-19 19:17:29
実はJ#だったというオチだったりして。
西村誠一 @khb02323 2013-02-19 19:26:35
rryu2010 C#って言語の生い立ちを考えると笑えませんw 当時SunのJavaに押されまくってたマイクロソフトがマイクロソフト版のJavaって事でIEに独自のVM入れたり、開発言語としてJ#作ってみたけど相手にされなかったんで、「新しい言語です」的に投入してきたのがC#だったですよねw・・・でも、言語仕様はほとんどまんまJavaだったというw .NET Frameworkを使わせるって意味では開発環境としては別物になりましたけど・・・
Peculiar News JP @digdagzigzagu 2013-02-19 20:11:06
ウイルス作成者視点なら、複数のコーディング規約/命名規則を混ぜて自分が主に使ってる言語を推定させない方が有利だから、意図的に複数の書き方を混ぜていても不思議はない▼単に気にしてないだけかもしれないけど。
倉瀬美都 @clausemitz 2013-02-19 20:17:28
take_ji 同感です。あっちは知ったかぶりばかりで喩えも不正確ばっかりですね。
電波猫 @dempacat 2013-02-19 20:29:30
コマンドパーサは丁寧に作ってるんだな。俺が慣れない言語でそういうの書くとしたら、コマンドは3文字固定とか、そういう設計すると思うけど。
きゃっつ(Kats)⊿8/26けやき坂京都個別 @grayengineer 2013-02-19 20:40:00
この説明は適切かつ必要十分でさすがって感じ
うにら @riafeed 2013-02-19 20:50:42
WindowsべったりのC++という言い方に凄い違和感w C++/CLIのことではなさそうというか取り立てて持ち出すほど普及してないし・・・そりゃライブラリやAPIはべったりだけどそっちのことだよね?
うにら @riafeed 2013-02-19 21:00:45
khb02323 最初のCSharpは確かにJavaの焼き直しだったけどCSharpがGenerics入れるとアナウンスした途端にJavaもずっと要望を放置してたのに導入を決めたあたりSUNもCSharpを意識してた様が見えておもしろかった
いくた♥️なお/土曜日東M20b @ikutana 2013-02-19 21:45:54
WindowsべったりのC++ってVC++でのMFCプログラミングを想定してしまう。
西村誠一 @khb02323 2013-02-19 22:26:27
まとめを更新しました。(「TLより」その2、その3を追加しました)
yama @yama_123z 2013-02-19 22:27:49
大文字から始まるメソッド名GetUnixTimeなどは汎用なのでコピペのようですが、parseInstructions,runInsなど自分で作っているメソッドはjavaの流儀です。 偽装ということでもなく、C#の規則を受け入れられない段階じゃないかなという感じです。 他にもjavaっぽいところがありますね。
yama @yama_123z 2013-02-19 22:34:27
犯行声明メールをみると犯行のたびに機能を段階的に追加しているようです。 このプログラムの他に対になるプログラムがあるはずですが、そちらはjavaで書いている可能性もあります。共通で使えるクラスはCommon_crypt位かもしれませんが。
sesamechang @sesamecake 2013-02-19 22:40:16
「逮捕されることを前提に偽装するためにあえて経験のない言語を一から学習して作った」んじゃなくてJavaがウイルス作成に向いてないから使っただけじゃないのかな?ボクもJavaメインですけどウイルス作るなら実行形式が作れる言語を使います。そしてその際はコピペプログラマにならざるを得ません・・・
西村誠一 @khb02323 2013-02-19 22:49:49
(先ほどまとめの最後に追加した)江川さんの最新の記事によると、容疑者の人はC++の経験は専門学校の時に資格を取った程度だそうですね http://bylines.news.yahoo.co.jp/egawashoko/20130219-00023545/
西村誠一 @khb02323 2013-02-19 22:52:17
同じ記事によると、容疑者の人が使っていたアンチウィルスソフトはWindows8標準のDefenderやMicrosoft Security Essentialsだったと・・・これ、確かに、聞けば聞くほど「白としか思えない」って感じではありますね・・・一方で江ノ島の件や人形の件など、周辺情報として合致する情報が多すぎるのも事実・・・誰かが言っていた「容疑者を知る別人が犯人」とかそういう線を真剣に考えてみた方がいいのかも・・・
西村誠一 @khb02323 2013-02-19 22:55:35
C++というかWindowsネイティブアプリの開発経験が無い人なら、ウィルス配布の際に2ちゃんねるで「他ユーザーからの求めに応じて、即興でExif解析ソフトだかを作った」っていう事が無理だって話になりますよね・・・百歩譲ってウィルスそのものは(時間をかければ)調べながらでも作れたのかもしれませんが、囮になるソフトを「即興で作った」という説明は不可能かも
sesamechang @sesamecake 2013-02-19 23:00:09
最初の犯行の用意周到さと新春クイズ以降の無謀さのギャップから犯人は二人説を推しています(`・ω・´)
西村誠一 @khb02323 2013-02-19 23:04:24
sesamecake 犯人が二人説という場合は、(今捕まっている)容疑者の人も実はやっぱり犯人で共犯がいるという見方です?今捕まってる容疑者の人は実は誤認逮捕で真犯人は別にいるという見方と二通りに解釈が分かれたりするのかもしれないですね?(ちなみに、個人的には現時点でも「まったくわからない」です・・・^^;色々な可能性を模索中w)
sesamechang @sesamecake 2013-02-19 23:11:11
@khb02323 ネコに首輪をつけたのは今捕まっている容疑者で、冤罪を作った犯行は別の人じゃないかなーと。ソースは雲取山で犯人に貰ったというのがストーリーとしては面白いでしょう!妄想です!(`・ω・´)
うにら @riafeed 2013-02-19 23:27:32
IKVM.NETとCSharpのチャンポンの可能性が微レ存
セルフ執事 @SF_yomi 2013-02-19 23:37:45
JavaとC# は言語仕様が似てるけども、JDKと.NETはどえらく違うよね。って話だよね。
西村誠一 @khb02323 2013-02-19 23:41:03
SF_yomi そうです、全く違いますね。なので.NET(百歩譲ってせめてWindows)に関する知識が全くない(と称する)人が、隠れて開発してたという線で考えるのは無理があるんじゃないか?って考え方ですね
セルフ執事 @SF_yomi 2013-02-19 23:51:07
この問題(逮捕)よりも、自称技術者とか学者なのに、JDKと.NETの違いすら認識してないで色々言う技術者がわらわら湧いてる事の方が心配。少し話題とはズレるけれども日本が心配だよ。khb02323
西村誠一 @khb02323 2013-02-19 23:52:42
SF_yomi まあ、私とかもそうなんですけど、話題が話題だけに「なんか一言言いたい」人が多いのかもですねw
うにら @riafeed 2013-02-20 00:00:07
全くの知識ゼロならともかくやりたいことが明白なら調べればどうにかできるレベルの話だと思うんだよなあ成果物のデキも作者のスキル(推測)も
うにら @riafeed 2013-02-20 00:03:30
SF_yomi ところがdotNetでJavaのAPIが使えるのです。そう、IKVM.NETならね。完璧じゃないけど。
セルフ執事 @SF_yomi 2013-02-20 00:05:15
無理があるのか、そこまで人生を捧げてこの事件を起してるのか? って問題で、証拠集め、つまり捜査が適正なのか? って話になるんよ。猫の写真撮られているのに、ウィルス制作はスキル偽装までしてるの? 変じゃないって事。khb02323
セルフ執事 @SF_yomi 2013-02-20 00:08:35
NシステムもGPSもExif情報も色々知ってるのか? その上でスキル偽装する犯人なのか? この辺りが妙にチグハグだという話題を、高木先生はしてると思うし、俺もそう感じるのよね。 Exif情報の偽装を思い付くなら、NやGPS(どっちで捕まったのか判らんけど)
西村誠一 @khb02323 2013-02-20 00:09:45
SF_yomi (先ほどまとめの最後に加えた)江川さんの最新記事を見る限り、「無理をしてるのはむしろ捜査側なんじゃないか?」って状況がありありと見えてくる気がしますね。(私もそうかもですがw)技術者が技術論の詳細にこだわり続けて、「大局的な前提が崩れるかもしれないから、もうそれ以上突っ込んで考えなくてもいいかも?」って状況になっても詳細を追い続けるのは、「詳細を詰めて考えるのが面白い」からだと思います・・・w まあ、良くも悪くも技術者ってそんなもんなんです、多分w
セルフ執事 @SF_yomi 2013-02-20 00:10:00
も知ってるだろうし、監視カメラも気にするはずじゃないか? それが山に登ったのは情報が残っていて、監視カメラにも情報が残ってるのに、Exifは偽装してて、プログラミングスキルは偽装してるのか? なんかチグハグだよね。
うにら @riafeed 2013-02-20 00:14:20
いくらなんでもフレームワークの違いを拡大解釈しすぎ
セルフ執事 @SF_yomi 2013-02-20 00:19:36
ほぼ同じというか殆ど同じアーキテクチャーのUNIX統一になんであれだけ揉めたのか? って言えば、フレームワークどころか、ほぼ同じライブラリでAPIの挙動が微妙に違う、関数名が少しだけ違うって事で。
セルフ執事 @SF_yomi 2013-02-20 00:23:21
本気でプログラム作った事の無いド素人の屑エンジニアだけが、フレームワークの違いを些細な物と認識できる。そこまでの低能が作ったにしては良く出来ている部分も有る訳で、
セルフ執事 @SF_yomi 2013-02-20 00:25:22
あと、プロファイリング的には前の事件と今回の事件では自己顕示欲の示し方が微妙ではあるが決定的に違うような気もするし。(もちろん期間があるのでその間に変ったのかもだけど)。
うにら @riafeed 2013-02-20 00:26:28
SF_yomi それはフレームクークの違いというよりOSの違いの問題では?
セルフ執事 @SF_yomi 2013-02-20 00:27:18
一連の誤認逮捕が偶然の結果なのか、(捕まりたくはないので送信元を偽装したら警察が誤認逮捕始めた)目的だったのか(警察を誤認逮捕で貶めようとして送信元を偽ったのか)。そこら辺が有るんだよね。
セルフ執事 @SF_yomi 2013-02-20 00:30:23
僕が思う犯人像は君みたいなタイプだね。riafeed
セルフ執事 @SF_yomi 2013-02-20 00:34:19
まともに人の話を聞けもしないし、知識も中途半端だから、珍妙な逆恨みから警察に反感を持つ。屑で馬鹿だから平気でコピペしてアプリを組み上げる。んで、誤認逮捕があろうがなかろうが気にはしないけども、廻りがエスカレーションたら大喜びで頓珍漢な行動に走る。
セルフ執事 @SF_yomi 2013-02-20 00:36:02
怖くなって来たので、犠牲者を探して犠牲者を作りあげる。他人の人生がどうなろうと自分さえ良ければそれで良い。だからまともに対話できず、上げ足とりばかりしてる。そういう奴で自己顕示欲も病的ってタイプ。
うにら @riafeed 2013-02-20 00:50:37
あれはそういう挙動の微妙な違いが致命的なプログラム作成の障害に結びつく分野ではないんじゃないかと思うが
藁科 英司 @hamanako 2013-02-20 00:58:24
高木浩光 主任研究員は闇プログラマである!彼を闇化させたwinnyは、世界制服を企む悪のファイル流出ソフトである。高木浩光はプライバシー保護のため、winnyと戦っていたのだ!(高木氏はJavaによるwinnyネットワーク監視ツールの運用や、Windows向けクライアントアプリの配布をしていましたよ、の意)
LariPace @LariPace 2013-02-20 02:16:21
昔勉強したCOBOLでも作れるのかしら?
うにら @riafeed 2013-02-20 02:23:50
LariPace 使ったことないけどNetCOBOLのdotnet版ならいけるかも
西村誠一 @khb02323 2013-02-20 09:33:09
まとめを更新しました(「TLより(その4)」、「TLより(その5)」を追加)
西村誠一 @khb02323 2013-02-20 10:26:29
まとめを更新しました(「TLより(その6)」を追加)
beth@生涯現役 @nikuneko 2013-02-20 12:14:33
C++を知っていれば.netに依存したアプリなんて汎用性に欠けて作りませんよね…この研究員って職は好きなアプリを作れていいですね…
kabayakiya1999 @kabayakiya1999 2013-02-20 13:43:57
江川紹子ってオウムの時に比べて取材能力に欠けてきたんだなぁ…って実感した。何で被疑者の過去の判例や趣味について調べないの?ジャーナリストとして語るのであれば調べろよw
おいちゃん @semispatha 2013-02-20 15:37:29
こうして書かれると解り易いが、その分ちぐはぐな部分が見えてくる。これが報道が想像した犯人像の書き方が酷い結果なのか、他に誰かいるという結果なのかマジわからん。
勇者よっしー @yossiy7 2013-02-20 20:51:04
"クイズ"の際に明らかになった犯人のスキルとY容疑者のスキルの比較ってやってるのかな?例えば将棋の腕前とか。
yama @yama_123z 2013-02-20 22:39:51
以前に報じられたDropBoxのサーバーから遠隔操作プログラムが見つかり容疑者の会社のPCで作成された事を示す情報が含まれていたとありましたが、今日は遠隔操作プログラムの全てのバージョンが見つかり、会社のPCから送信された事を示す情報が含まれていたと、少しニュアンスの違う報道がありました。 作成された情報と送信された情報では意味が違います。
yama @yama_123z 2013-02-20 22:40:15
報道は伝聞なので正確なところが判らないですが、dropboxの送信情報は少なくともローカルでのファイルパスが送られます。 このパスの情報でどの程度特定できるかどうかは判りません。 dropboxのアプリケーションを作ったことのある人なら知っているのでしょうが HDDのボリュームのUUIDがパスに含まれるのかどうかとか。公開情報では判別できなかったのですが誰かわかります?
やましたひとし @hiandlow73 2013-02-21 00:57:02
このまとめを見る限りでは、高木氏の方が視野が狭い。プログラマは頭が悪いという先入観を感じる。
smw @Shi_MeiWo 2013-02-21 19:32:02
担当する記者や編集者は、プログラム言語とコンパイラとフレームワークと実行ファイルとのそれぞれの意味ぐらい勉強して欲しい。知らないからプログラマを、恐ろしい魔術を使う怪物か何かに勘違いして、下品な記事を書くんだろう。
BABA Motoharu @calc3 2013-02-22 13:39:05
まあ実際犯人はバイナリ解析や難読化を知らない程度には馬鹿だし、言語変えたのに前の言語の流儀を持ち込もうとする程度には未熟だけどね。
yama @yama_123z 2013-02-22 18:39:43
サンプルプログラムは試したとしても、最初に作ったC#のプログラムで、急いでそのままリリースしたような感じかなぁ。
yama @yama_123z 2013-02-22 18:42:19
もしかすると今でもどこかのPCで遠隔操作プログラムが動いているかもしれない。 したらば掲示板の該当する板が閉鎖されているからアクセスできないだけで、 同じ番号の板を作れば、応答待ちのプログラムから久しぶりに書き込みがあったりして。
luckdragon2009(rt多) @rt_luckdragon 2013-02-23 07:46:44
ちなみに、私は VB は使えますが、C# は、java 経験がないせいか、一見見ても分からん(構文構造程度は分かるけど。)。 java の方は興味あるから、java 勉強してみようかな...。 (動機が不純か...)
luckdragon2009(rt多) @rt_luckdragon 2013-02-23 07:51:15
C# コード、素人を装って、ネットにあるコードを利用しているのか、それとも本当に書き始めた人だから、あんな感じなのか、は分からん。(後者の気もするが。)
luckdragon2009(rt多) @rt_luckdragon 2013-02-23 07:53:04
ところで、犯人は、本当に単独犯なのかなあ? 発表や報道見る限り、複数人での犯行分担説は出てないよね?
yama @yama_123z 2013-02-23 13:00:52
ソースは公開されてないので、流用したコードがあるか判りませんが、一番近いプログラムは掲示板に自動投稿する人口無脳のbotですね。無脳の部分データベースなどは不要なので、AIの代わりにキーワードに応じて画面キャプチャやキーロギングを実行する機能を実装していくと遠隔操作プログラムになります。古くからあるプログラムなので探せば近い物があるかも。
AtsukoOrikasa @Rutice_jp 2013-02-23 20:16:55
現在の被疑者への事件への関連性の結びつけなどが作為的すぎる?例えば真犯人から来たメールの内容で猫に仮につけた名前とか・・・・。用意周到に練られたようにも見えるし、ミスが多いようにも見える。この辺の矛盾点などが引っかかる。
orange @orange_in_space 2013-02-26 02:15:59
hehehoge 主題から離れちゃうけど、C# でWindows状で動くキーロガーを一番簡単に作るのはDirectInputを使う方法かも>< 排他モードのアプリとかからは拾えないけど><
orange @orange_in_space 2013-02-26 02:18:30
実際そうやってDirectInput使って鍵盤にするアプリ作ったけどフックとかめんどくさい事しなくても簡単に受け取れちゃってセキュリティー的にいいの?><;って気分に><
orange @orange_in_space 2013-02-26 02:19:23
DirectInput使うと楽ってコメントするのって犯罪教唆?><;
yama @yama_123z 2013-03-06 12:08:59
弁護士怒りの会見を江川さんが伝えています。 検事と被疑者のやりとりでC#のプログラミング能力について、被疑者に製造能力の無いことの証明を要求するのは悪魔の証明だと応じていました。
yama @yama_123z 2013-03-06 12:13:34
以前の報道でdropboxにウィルス全バージョンが保管され被疑者のPCで製造された証拠があったとありましたが、この証拠が確実であれば、検察はC#の製造能力で争う必要はなくなります。検事がとぼけているのでなければ、dropboxの情報だけでは製造したことを証明しきれないという事かもしれない。
yama @yama_123z 2013-03-08 12:44:20
警察からのリークではウィルス製造の証拠らしき物は確保したような報道ですが、遠隔操作の犯行の決め手としては、同時に作成した筈のリモート操作プログラムの製造と使用した証拠が必要じゃないでしょうか。犯行声明ではPCから消去したとあるので難しそうですが。
yama @yama_123z 2013-03-09 21:02:01
C#のくだりは素直に読めば、自分でコードは書いていないが、他人のコードをテストしたように読める。バイナリならこんな風に言わない。 【PC遠隔操作事件】被疑者が述べた全てを公開(江川 紹子) - Y!ニュース http://bylines.news.yahoo.co.jp/egawashoko/20130309-00023809/
yama @yama_123z 2013-03-09 21:07:24
会社のPCにはC#の開発環境が無いと言っているので、テストしたと言う事なら他に開発環境が発見されても矛盾しない。
yama @yama_123z 2013-03-09 21:34:12
仕事では無いということなので、人の作ったC#のプログラムをテストしたのは、個人的な興味で使ってみたと言うことになります。C#では書けないというのは疑問です。
yama @yama_123z 2013-03-13 12:59:47
C#は会社で研修を受けたとの発言をしてますね。 仕事で使えるまでは行かないけど、サンプルコードを見ながらコーディングは可能なレベルなんでしょう。 今回のウィルスソフトも品質は高くないので作成可能でしょうね。 http://headlines.yahoo.co.jp/hl?a=20130313-00000121-san-soci
勇者よっしー @yossiy7 2013-03-16 17:35:16
@yama_123z 何度か論議されてる事なんだが、何でウィルスの作成可能か「だけ」を論じてるんですか?元々犯人が仕掛けた「餌」は、2ch住人の要望を「即興」で「実現」させて配布したプログラムに仕込まれていたわけですが、そちらはサンプルコード見ながら書くレベルでは出来ないでしょう。
yama @yama_123z 2013-03-16 21:14:31
テキストエディタとして配布されていたプログラムを見ましたか?実際はSubstringを組み合わせただけのようなプログラムで、研修の文字列操作の例題にあってもおかしくないような物です。
yama @yama_123z 2013-03-16 21:44:30
餌として配布したプログラムなのでレベルについてはなんとも言えませんが、研修1日で書けるでしょう。
ログインして広告を非表示にする
ログインして広告を非表示にする