- ベストアンサー
.EXEから製作者を特定することは可能ですか?
EXEファイルを解析すれば、誰が作ったものかわかるのですか? 作者を特定できる情報を埋め込むコンパイラでもあるのですか? そうでないなら警察はどうやってウイルス作者を逮捕しているのですか? 教えてください
- Sweet_potato
- お礼率55% (16/29)
- C・C++・C#
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
Q/EXEファイルを解析すれば、誰が作ったものかわかるのですか? A/必ずだれが作ったかを特定できるとは限りません。ただ、作る際に企業名などのトレードマークをカタログ(VSなどでいえばアセンブリ情報)に収めれば、それがでたらめな情報でない限りは、ある程度著作権情報が把握できます。 Q/作者を特定できる情報を埋め込むコンパイラでもあるのですか? A/必ずだれが作りましたと把握できるコンパイラはありません。これは、個人情報を特定することにつながるため、そもそもそういうコンパイラは普及しないですし、不正利用につながる恐れがあり、法的にもいくつかの問題があるでしょう。 Q/そうでないなら警察はどうやってウイルス作者を逮捕しているのですか? A/逮捕するからには、証拠が必要です。たいていの場合は、最初の発信源が特定できる要素があるか、または情報を搾取するタイプであれば、搾取した情報をどこに送信しているかで判断できます。 後は、その相手の自宅などを家宅捜索し、ソースが見つかれば犯人として特定されます。 インターネットを介したウィルスであれば、そういうケースが多いでしょう。 逮捕されるほとんどの製作者は、素人であるか、または何度も犯行を行い、どこかで油断があり、足を消すのを忘れたかのどちらかです。 これは、ウィルスの製作に限りませんが、犯罪というのは小さな証拠の欠片から足がつきます。すなわち、コンパイラなど見た目で簡単に捕まえられるのではなく、情報や足を頼りとして、昔ながらの調査と最新の通信技術、そしてタレこみなどの情報をもとに犯人を上げているのです。 そもそも、プログラムを解析すれば必ず犯人があがるならば、もうインターネット犯罪など大半が捕まっているでしょう。犯人を捕まえるという意味では、頭も手も足も使わないとどんな犯罪でも、犯人を上げることは難しいと言えます。
その他の回答 (2)
- dscripty
- ベストアンサー率51% (166/325)
△△△こんにちは! ネットワークに繋げば、だれでも、痕跡を残してしまうよ? 無知ならなおさら、 ウィルス作者が一人なら、警察は専門家がよってたかって、捜査するんだから、それはつかまるよね。 ちなみに [No.3] は、まだまだヒヨッコだよ? p.s.確認後情報削除必実行致。
お礼
そのようですね。回答ありがとうございます あと 何故削除する必要があるか分かりませんし そもそも回答の削除の方法も分かりませんでした すいません
- mimazoku_2
- ベストアンサー率20% (1905/9111)
>EXEファイルを解析すれば、誰が作ったものかわかるのですか? 分かりません。 但し、プログラム名やバージョン情報などが、注釈で記載されていることがあるので、確認事項にはなるでしょう。 >作者を特定できる情報を埋め込むコンパイラでもあるのですか? ありません。 >そうでないなら警察はどうやってウイルス作者を逮捕しているのですか?教えてください プログラムを登録する際、ローカルPC=>サーバー=>中継サーバー=>登録場所のサーバーと、IPアドレスやデータのキャッシュが記録されますので、さかのぼっていくと、端末が特定できます。 プロバイダにその情報提供を要求すれば、個人情報が警察に引き渡され、家宅捜査令状を取得し、捜査に踏み切ります。 動的なIPアドレスを使っていても「通信ログ」が残っているので、特定が可能です。 で、最終のサーバー(中継経路全部だったかも?)には、MACアドレス情報も記録されているので、犯人にたどり着くのです。 MACアドレス http://ja.wikipedia.org/wiki/MAC%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9 LAN通信チップセットに個別のIDが割り当てられている。 LAN上に同じMACアドレスが同時に2つ以上は存在不可能です。 サーバーにより、2つ以上のMACアドレスの存在が確認出来た時点で、そのMACアドレスへの通信は、行えなくなります。
お礼
最初の発信源がサーバの履歴に残って足が付くということですか・・・ MACアドレスの詳しい説明もありがとうございます。
お礼
知りたいことを全部教えていただいて大変満足しました 警察も大変ですね。