【PC遠隔操作事件】「真犯人」からのラストメッセージ(江川 紹子) - Yahoo!ニュースについての高木浩光氏コメント
-
senryoAIIT
- 15387
- 0
- 8
- 16
-
- いいね!16
江川 紹子氏の記事「【PC遠隔操作事件】「真犯人」からのラストメッセージ」 http://bylines.news.yahoo.co.jp/egawashoko/20130810-00027167/ 、【PC遠隔操作事件】ラストメッセージ全文(上) http://bylines.news.yahoo.co.jp/egawashoko/20130810-00027168/ 、【PC遠隔操作事件】ラストメッセージ全文(下)への高木浩光氏コメントまとめです。
Hiromitsu Takagi
@HiromitsuTakagi
【PC遠隔操作事件】ラストメッセージ全文(上)(江川 紹子) - Y!ニュース http://t.co/ZKO8IMvPYc
2013-08-11 00:08:23
Hiromitsu Takagi
@HiromitsuTakagi
【PC遠隔操作事件】ラストメッセージ全文(下)(江川 紹子) - Y!ニュース http://t.co/kLSiKGJjFY
2013-08-11 00:08:43
Hiromitsu Takagi
@HiromitsuTakagi
今勾留されている被告人に書ける文章とは思えない。 http://t.co/ZKO8IMvPYc http://t.co/kLSiKGJjFY
2013-08-11 01:16:39
Shoko Egawa
@amneris84
【PC遠隔操作事件】「真犯人」からのラストメッセージ(江川 紹子) - Y!ニュース http://t.co/Tg3a2F8CMS
2013-08-10 18:00:37
Hiromitsu Takagi
@HiromitsuTakagi
.@amneris84 我々セキュリティ界の人々は、業界内や報道記者との会話において「ラックの西本さん」との表現をよく使います。他方、一般の人々に向けて話すときに「ラックの西本さん」で通じるとは思わないし、一般の人々が「ラックの西本さん」との表現を使うだろうかと違和感があります。
2013-08-11 12:55:03
Hiromitsu Takagi
@HiromitsuTakagi
.@amneris84 一般のプログラマであれば、「セキュリティ会社の人に「犯人は教養がない」と言われても仕方ありませんねw」と表現するのが最も自然であるように思えます。
2013-08-11 13:16:05
Hiromitsu Takagi
@HiromitsuTakagi
.@amneris84 「ラストメッセージ」は、Xセキュリティ用語の使い方が、一般のプログラマには簡単でないと考えられるほどに正確に表現されており、明確な誤りは、JavaScriptをJavascriptと書いている点(これはわざとかも)くらいしかありません。
2013-08-11 13:31:50
Hiromitsu Takagi
@HiromitsuTakagi
.@amneris84 また、「フォレンジック」「サイバー課」「ヒューリスティック検知」が云々など、専門家とは限りませんが、少なくともこの分野に元々興味を持っている人物だと窺われます。加えて、司法関係の表現も自然であり、単に前科があるだけで書ける文章だろうかと、違和感があります。
2013-08-11 13:50:06
Hiromitsu Takagi
@HiromitsuTakagi
.@amneris84 この分野の文章を元々書き慣れている人でなければここまで書けないのではないかと感じます。多くの読者に理解されるように書くことを想定している文章で、自己満足のための文章ではないように見受けられます。その一方で、けっして硬い文章ではありません。
2013-08-11 13:55:13
Hiromitsu Takagi
@HiromitsuTakagi
.@amneris84 CSRFに関する部分の記述は、一般的な犯行声明文の意図からすればここまで書く必要があるとは思えないところ、この文章が一般公開さるのを想定して、攻撃コード設計の趣旨などがセキュリティ業界において吟味されることに意義を感じながら書いているように見受けられます。
2013-08-11 14:01:07
Seiji Matsuda R.I.P.
@SeijiMatsuda1
.@HiromitsuTakagi @amneris84 確かにセキュリティ系の執筆を多くしているのではないか?と思わせるくらいの文章力と構成力がありますね。
2013-08-11 14:03:41
Hiromitsu Takagi
@HiromitsuTakagi
.@amneris84 Webセキュリティ界には、市役所等の意見送信フォーム等でCSRF対策が施されていないのは「直すべき脆弱性」と言うべきか否かという論点があるのですが、犯人は脆弱性とみなす派であるようです。社会への影響も考慮に入れる真の専門家ならばその立場をとりません。
2013-08-11 14:25:13
Hiromitsu Takagi
@HiromitsuTakagi
.@amneris84 セキュリティ界には「脆弱性は当然に直して然るべき」というような思想が古くからあるのですが、犯人はその思想を持つ一派であるように感じます。犯人は、セキュリティ分野に強い関心を持つが、業務として本格的に携わっているわけではないように見受けられます。
2013-08-11 14:27:57
Hiromitsu Takagi
@HiromitsuTakagi
.@amneris84 文中に「それ(CSRF脆弱性のあるサイト)を探し出すのもまた手間なので」とありますが、ほとんどで対策されていないのが実態であり、これは後付けの理由でしょう。それなのにこう書いているのは、意見送信フォームにおけるCSRF対策の実態を知らない人物と思われます。
2013-08-11 14:43:55
Hiromitsu Takagi
@HiromitsuTakagi
.@amneris84 犯人は、自分に疑いがかかることは十分にあり得ると考えているようで、それでも大丈夫だということを自問自答しているようで、そのことがそのまま声明文に書かれている(「どこかで私に突き当たるかもしれない」のくだり)ように見受けられます。その理由が…
2013-08-11 14:54:21
Hiromitsu Takagi
@HiromitsuTakagi
.@amneris84 …その理由がこの声明文では「ビッグデータ解析のようなことをして」とされていますが、むしろ、これだけの技術的解説を加えるようなことをすれば、セキュリティ界の人間に疑いがかかるだろうというのが理由で、それを想定したからこういう思考をしたようにも感じられます。
2013-08-11 14:58:03
Hiromitsu Takagi
@HiromitsuTakagi
.@amneris84 犯人は声明文全体を通して、思っていることを率直にそのまま書いているように見えます。率直にそのまま書いても犯人の証拠にはならず、犯人特定にも役に立たないことを十分に理解しているからこそでしょう。むしろ、当たり前のことを書いておくことにより、…
2013-08-11 15:03:35
Hiromitsu Takagi
@HiromitsuTakagi
.@amneris84 …むしろ、当たり前のことを書いておくことにより、自分に疑いがかかったときに、この声明文が公表されているならば、「誰でもこう考えますよねー」と言うことができるわけで、そういった効果を期待しているようにも感じられます。
2013-08-11 15:06:05
Hiromitsu Takagi
@HiromitsuTakagi
.@amneris84 もし真・真犯人が別にいるとしたら、事件の一連の展開について率直な感想を述べていることでしょう。何も述べないのはむしろ疑われる要素となること、率直な感想が犯人性を疑わせる根拠とならないことを十分に理解しているでしょうから。
2013-08-11 15:17:15
Hiromitsu Takagi
@HiromitsuTakagi
.@amneris84 このような犯人像は、昨年末まで私が描いていたものと同じであり、今回の声明文は(以下の2点を除いて)その犯人像と矛盾がありません。 (「ネット規制の動向に抗議する意図」が否定されている点と、過去の冤罪の私怨が動機とされている点が、私の推測と違っています。)
2013-08-11 15:21:57
Hiromitsu Takagi
@HiromitsuTakagi
.@amneris84 しかし、そのような犯人像は、猫の首輪事件で吹っ飛びました。何らかのトリックがない限り、推定した犯人像の人物が、あのような行為に出るとは考えられません。観光客らの写真によって首輪の付けられた時刻が1時間ほどに絞られた時点で、トリックがあるとは考えにくく、…
2013-08-11 15:26:51
Hiromitsu Takagi
@HiromitsuTakagi
.@amneris84 …トリックがあるとは考えにくく、そうすると、犯人像を改めて検証してみるに、一般のプログラマの方であっても、セキュリティに興味を持って行動し、このような文章を書くことができる場合もあるのかもしれないと考えざるを得ず、その程度の犯人像推定でしかありません。
2013-08-11 15:29:40