【PC遠隔操作事件】第2回公判傍聴メモ・最初の検察側証人は「ファイルスラック領域」を強調 記事からのセキュリティコミュでの反応
- connect24h
- 9440
- 0
- 8
- 56
oO( "適切に行われた" デジタルフォレンジックを騙すのは、実は結構難しい。書ききれるだけ書いてみると、空き領域、NTFS のファイル生成毎に追加される ID、レジストリのタイムスタンプ、デバイスやドライブのマウント履歴、プリフェッチされたキャッシュ、などなど。 )
2014-03-11 13:40:25oO( 例えば NTFS 上でのファイル作成の前後が争われている場合、一般的に入手可能なツールを使った場合はタイムスタンプを偽装することは簡単に可能だ。しかしそうすると、NTFS がファイル生成毎に付与する順番 ID の前後が食い違うことになり、偽装がバレる。 )
2014-03-11 13:45:46@a4lg 佐藤弁護士の会見動画を見た限りでは、弁護側はデジタルフォレンジックの世界での勝負はあえてせず、江ノ島の猫の首輪に他人のDNAがついていたことや、雲取山でUSBメモリを埋めることは不可能だったなど、リアル世界だけの反証で勝てると踏んでいるようです。
2014-03-11 14:12:33@a4lg 一応、弁護側にもIT専門家が特別弁護人としていて、押収されたPCのディスクイメージを解析しているようですが、デジタル・フォレンジックについて、どの程度のスキルのある人なのかは不明です。 https://t.co/Z9pgU2fUZn
2014-03-11 14:53:23@yuzuhara ただ @kitagawa_takuji 氏曰く弁護側はそれ以外の状況だけで勝てるという確信があるそうなので、もしそうなると不可解な結果のみが残ることになりますね…。
2014-03-11 15:28:41状況証拠から見ると限りなく黒。これを自分がやったんじゃない、遠隔操作されたと抗弁するのは悪魔の証明に近い【PC遠隔操作事件】第2回公判傍聴メモ・最初の検察側証人は「ファイルスラック領域」を強調(江川 紹子) http://t.co/B6v4QoW2ae
2014-03-11 14:55:05検察側もちゃんと調べているのは分かるが,色々と難しい.pdbがあったとしても,リモートから作られたかどうかを立証しないとつらそうに見える > "【PC遠隔操作事件】第2回公判傍聴メモ・最初の検察側証人は「ファイルスラック領域」を強調" http://t.co/VXvcUiUlJ8
2014-03-11 15:23:04@repeatedly リモートから作られたとしてそれを全部ローカルでやったように見せかけるのって、誤認逮捕で使われたマルウェアで使われたよりはるかに高い技術が必要になります。この辺は技術的にどうこうより、どう説得するか、の問題の気がします。
2014-03-11 15:25:08@a4lg 実際クリティカルな証拠が出てこないのでそういう結末になるとは思いますが,今までの誤認逮捕の流れを考えると,「リモートでやるのは難しい」だけだと今後追求するのはつらそうだというのはあります.
2014-03-11 15:27:41@repeatedly 私はそうは思いません。今回出てきた検察側の主張が全部事実だとすると偽装はほぼ有り得ないレベルですし、履歴やタイムライン等の十分な積み重ねを強い証拠として持ち込む流れになれば、「良い意味で」 サイバー犯罪の裁判に影響を与えると思います。
2014-03-11 15:31:56@mhatta どうでしょう。片山氏でない真の真犯人が居たとしてターゲットにする動機までは弁護側は説明できると思います。一番のギャップは、どうやってその狙った人物の PC にマルウェアを仕掛けることができたか、でしょう。
2014-03-11 15:34:24@a4lg 裁判官がどこまで理解があるのか分からないのですが,今回検察が出した証拠と,検察が今まで言ってきた映像とかDNAのミスマッチを考慮すると,後者の方が有利に働くのではないかというのが,今の俺の見解です.もしこれしか争点がないのであれば,俺も黒に近くなるとは思ってます
2014-03-11 15:35:22DNAが見つからなかった vs リモートでやるのは難しい,だと今の裁判だと前者の方が証拠としては強そう,という単純な考えです
2014-03-11 15:37:33@a4lg どちらにせよ,想像だけで語ってもアレになるので,弁護側の反論と,検察の更なる追求がどうなるか,見守るしかないですねぇ
2014-03-11 15:41:49遠隔操作事件、残っている記録的に、相当豪快にGUIを使っていた痕跡らしきものを感じるので、これを仕事中に裏でやられていましたと言うのは、相当苦しい。詳細なタイムライン見てないので憶測ですけど、痕跡のタイムスタンプと勤務表をつき合わせられたら、抗弁は難しい気がする。
2014-03-11 15:58:48@a4lg @yuzuhara 検察側は被告人が黒であることを証明する責任がありますが、弁護側には白であることを証明する責任はありません。そして灰色の場合は無罪が原則です。物理世界で1つでも検察の主張を覆すことが出来れば灰色に持ち込めるというのが弁護側の戦略のように思えます。
2014-03-11 16:02:33理想はそうですが、状況証拠で 灰色でも黒って行っちゃう裁判官がいるのが今の実態だと思いますけど・・・RT @kitagawa_takuji: @a4lg @yuzuhara 弁護側には白であることを証明する責任はありません。そして灰色の場合は無罪が原則です。
2014-03-11 16:48:24@connect24h @a4lg 全て派遣先でiesysを作成したというのが検察主張。派遣先はタコ部屋、K氏の隣はベランダの喫煙所出入口で画面が常に見られている状況。周りがEclipseで開発している中、VisualStudioを使っていたらすぐバレるというのが弁護側主張です。
2014-03-11 16:33:59なるほど。RT @kitagawa_takuji: @a4lg 全て派遣先でiesysを作成したというのが検察主張。<カット>周りがEclipseで開発している中、VisualStudioを使っていたらすぐバレるというのが弁護側主張です。
2014-03-11 16:40:00