ウイルス感染誤認逮捕IPアドレスは証拠にならない?
- 警察が違法な書き込みのIPアドレスを証拠として使用することについて、問題が起きています。
- プロキシサーバを使用してIPアドレスを偽装することもできるため、IPアドレスだけでは実際の発信者を特定することはできません。
- ウイルスの可能性を考慮しないままIPアドレスだけを証拠として使用することは、正確な特定ができない可能性があるため慎重に検討すべきです。
- ベストアンサー
ウイルス感染誤認逮捕IPアドレスは証拠にならない?
先日話題になった事件についてです。 http://blog.livedoor.jp/dqnplus/archives/1733928.html 2ch民がなぜこんな反応をしたのかわかりません。 警察は違法な書き込みのIPアドレスの情報をプロバイダに開示請求?して、そのパソコンから発信されたと認識したわけですよね。もし、プロキシサーバ?とかいうのでIPアドレスを偽装していたとしても、そのサーバの管理者に問い合わせたプロキシサーバへのIPアドレスから接続者を割り出していると思うのです。 もちろんウィルスの可能性を切り捨てていたのは失態でしょうが、「IPアドレスという確証がある」というのはふつうは証拠になると思うんですけど・・・ 通信に詳しくないのでなるべくわかりやすい、もしくはそういったソース付きの回答をお願いいたします。
- trokky
- お礼率95% (114/119)
- ISP・プロバイダ
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
IPアドレスの偽装は簡単にできます。 http://www.atmarkit.co.jp/aig/02security/ipspoofingattack.html http://www.oshiete-kun.net/archives/2009/04/0905-144.html また、IPアドレスが証拠になったとしても「そのパソコンを使っていたことになる」のは解ったとしても「誰が使っていたかを特定できない」です。 また、外部からPCを遠隔操作できるぐらいのスキルならサーバのアクセスログの改ざんぐらいは簡単にできるはず。 また、無線LANを使っていたならアクセスポイントただ乗りの可能性もあるし、有線だとしても外部から侵入した可能性もあります。どうせサーバに残っているのはルータのIPアドレスでしょうからね。
その他の回答 (4)
- prum
- ベストアンサー率44% (227/506)
掲示板のスレッド経由の遠隔操作で犯罪予告を行う「iesys.exe」の正体まとめ http://gigazine.net/news/20121011-iesys-exe/ バカすぎる警察が生んだ「冤罪ウイルス」騒動 “Who is”も知らない捜査員が現場にいる http://exdroid.jp/d/46059/
お礼
とてもわかりやすかったです。 自分の無知を再認識しました。 回答ありがとうございます!
- SherlockHolmes2
- ベストアンサー率40% (175/429)
IPアドレスでは確証にならないということは、他のかたの回答を読んで頂いて理解されたかと思いますが、念のため、補足させてください。※参考にならなかったらスミマセン。 例えば、あなたが自分のPCで、「無料でゲームが出来ます!」という謳い文句があったソフトを興味本位でダウンロードして、遊んだと仮定します。 もしそのソフトが、表向きは本当にゲームで遊んでいるが、裏でコッソリと今回の事件のような書き込みを行なっていて、書き込み後に証拠が残らないように、ゲーム以外のプログラム(掲示板に書き込むプログラム)を削除するような仕組みになっていた場合・・・利用者つまり、あなたはまったく気づきませんよね。 そういう事もあり得ますので、十分注意してネットを使って下さい。
お礼
怖いですね。ご忠告通り、慎重を心がけます。
- kimamaoyaji
- ベストアンサー率26% (2801/10378)
IPアドレスですよね、これが実に問題で、現在使われてるIPアドレスはIPv4と言うもので32Bit=約42億しか番号が無いのです、世界中の先進国の人口、企業を考えても全く足りませんから、一般の人はプロバイダのAPポイントに割り当てられたものを共有で使っている訳で、専用にIPを取得した人以外には個人用は無いのです、現在桁数の多いIPv6に切り替えようとしていますが、実情はまだです、ですからプロバイダーの協力が無いと個人の特定が出来ないと言うことになるのです。 実際にIPアドレスから検索するソフトを使っても何県のどのエリアとしかでません、以前チャットで荒らしがよく出たのでIPのログを残せるようにしてブロックをしようと考えたのですが、エリアをブロックすることになり、実情不都合が生じるので出来ませんでした。 例えばIPv6だと「2001:0db8:85a3:0042:0000:8a2e:0370:7334」64Bitと言う長いIPアドレスになります。
お礼
ありがとうございます!
- neKo_deux
- ベストアンサー率44% (5541/12319)
> 「IPアドレスという確証がある」というのはふつうは証拠になると思うんですけど・・・ 質問者さんの実家が田舎の方で、普段戸締りとかしないとします。 誰かが留守中に家の中に入り込んで、固定電話から爆破予告なんかを行なったとします。 「固定電話の発信記録という確証がある」 って言われたら、もう何を言っても無駄だから、やってもいないけど罪を認めるか?って事を想像してみるとか。 > もし、プロキシサーバ?とかいうのでIPアドレスを偽装していたとしても、そのサーバの管理者に問い合わせたプロキシサーバへのIPアドレスから接続者を割り出していると思うのです。 今回のようなケースが想定されるなら、サーバに残っているかも知れないアクセス記録、プロキシサーバに残っているかもしれなアクセス記録を順次辿るんですが、 ・時間が経過していると、そういう記録は古いものから削除されてるかも知れません。 ・プロキシサーバは国内にあるとも限らず、仮に北朝鮮や中国なんかを経由していると、管理者へ問い合わせってのは難しいです。
お礼
上の比喩はNo.1さんがおっしゃるような改ざん、ただ乗り等のことですよね。 海外のプロキシサーバを経由しても、たどれば必ず捕まえられるというわけでもない。 勉強になりました。 ありがとうございます!
関連するQ&A
- ウイルス感染者のグローバルIPアドレス
お世話になります。 あるメーリングリストに参加した途端にウイルスメールが届くようになりました。 検出されるウイルスは1つだけで,W32.Netsky.P@mmです。 ウイルスメールの詳細ヘッダをみると,いつも同じグローバルIPアドレスから送信されています。 3ヶ月ほど経過を見ていますが発信者のグローバルIPアドレスは変わりません。 このIPアドレスを割り当てられている利用者が,このメーリングリストのウイルス感染者である可能性が極めて高いと考えます。 トレンドマイクロ社のウイルスデータベースでW32.Netsky.P@mmの項を見ると 「Windowsのシステムファイルである"DNSAPI.DLL"の DNSQuery API を利用し、送信先ドメインのデフォルトのメールサーバの情報(MXレコード)を取得します」 とありますが,送信者のグローバルIPアドレスと関係あるのでしょうか。 グローバルIPアドレスを詐称するウィルスでなければ,メーリングリストへ投稿されるメールの詳細ヘッダーを確認して本人を特定できると思います。 本人に感染していることを教えてあげることができるのですが……。 ご意見いただければ幸いです。
- ベストアンサー
- ウィルス・マルウェア
- IPアドレスから発信者を知るには
掲示板のカキコについて、裁判の結果情報が開示されたが、それは発信したIPアドレスとプロバイダーだけだった。 次に、発信したプロバイダーに請求したところ、「一切ログは保存していないから分からない」という回答が来た。 「保存していない」という回答は嘘だと思う。それはそれとして、私が思うには、発信の記録が保存してないにしても、現に有効なIPアドレスであれば、その保有者が誰であるかは、プロバイダーは情報を持っているはずである。 弁護士はこれで終わりだといっているが、私としてはプロバイダーに開示請求できると思うのだが、どうであろうか。
- 締切済み
- ネットワーク
- ipアドレスをVPNやプロキシを使用せずに偽装
ipアドレスを、vpnやプロキシを使用せずに、偽装したいのですが、素人なので、よく分かりません。 やり方を説明していただけたら、幸いです。
- 締切済み
- オフィス系ソフト
- 逮捕でしょ?
http://blog.livedoor.jp/dqnplus/archives/1688611.html これ逮捕でしょ? どうなってるの日本の警察は? 違法ではないんですか?
- 締切済み
- その他(生活・暮らし)
- 2ちゃんねるはIPアドレスを開示したのか
「武富士疑惑」に関連して、2ちゃんで中傷された人が2ちゃんにIPアドレスの開示を求める裁判を起こし、2004年の4月か5月に裁判所から開示命令が出たと思います。 そして、その後、発信者を開示しないと2ちゃんに1日35000円の制裁金を課すことを裁判所が決めましたが、結局、2ちゃんはIPアドレスを開示したのでしょうか? 無視していると破産すると思うのですが・・・。 また、2ちゃんの管理人は、個人ですか、法人ですか。 ご存知の方よろしくお願いします。
- ベストアンサー
- ニュース・時事問題
- VPN でIPアドレスを隠せるといいますが、
VPN でIPアドレスを隠せるといいますが、 2チャンネルなどに誹謗中傷するために プライバシーがわからないように使われたりするのですか? よく海外のサーバーからアクセスすると海外サーバーが情報を開示しない限りIPアドレスがわからないように。 警察の犯罪捜査などをすり抜ける為ですか?
- 締切済み
- ネットトラブル
- ブログに書き込みする時にIPアドレスがそのまま書きこまれてしまいますが
ブログに書き込みする時にIPアドレスがそのまま書きこまれてしまいますがプロキシサーバーでIPアドレスを書き込まないようにする方法を教えてください。firefoxです。
- 締切済み
- その他(インターネット接続・通信)
- IPアドレスが、外国のものがやたら多いです。
ネットショップを運営しているのですが、 生ログ解析で、時おり、IPアドレスが、外国のものがやたら多いときがあります。 それは、フランス、アメリカ、スペイン、メキシコ、デンマーク、 イタリア、ドイツ、等、、 それも、数分おきに閲覧しているようです。 何か、嫌がらせのような気がして非常に不愉快な思いをしております。 IPアドレスの検索をしても、せいぜい、国籍(アメリカ、フランスなど)がわかる程度、私の住む場所は、田舎で、過疎地です。 悪戯くらいだろうと思っていますが、正直困っています。 他に具体的な被害は無いとは思いますが(単純に、気が付いていないのかも) そして、こういう手法は簡単にできるのかと思い、いろいろ検索して調べたのですが、調べた範囲では海外サイトの動画の閲覧規制を突破する為の、IPアドレスを変更(偽装)するとか、そのくらいしかわかりませんでした。 後、考えられる手法は、海外プロキシ経由でIPアドレスの偽装くらいだと思います。でも、私のサイトの訪問者は数分おきに、7~8カ国の、 偽装IPを使い訪問してきます。 こういうことは可能でしょうか? 可能としたら、相当悪意があると?考えたほうがいいのでしょうか? 普通のサイトと違い、ネットショップなので、かなり悩んでいます。 どなたか教えてください、よろしくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
- プロキシーサーバーのIPアドレスが更新されません
WINDOWS2000 IE6.0 を利用しています。 社内プロキシーサーバーより インタネットに接続していますが 最近、プロキシーサーバーのIPアドレスを 変更したようで、これにあわせIPの設定を 変更したのですがプロキシーサーバーの IPアドレスが保存されません。 (IEを閉じると昔のIPのまま) IPを最新のアドレスにすると問題なく接続できる のですが、起動するたびに変更する必要があるので 少々面倒です。 ユーザーはローカルPCのadministratorで 登録しているのですが、これでも権限が たりないのでしょうか。 対処法をご存知の方はいませんか? 回答いただければ幸いです。
- 締切済み
- その他(ITシステム運用・管理)
お礼
確かに完全に誰が使っていたかは特定できないでしょうが、そのパソコンから書き込まれたということが確実なら状況証拠になりうるんじゃないですか? そうでなければ、例えば音楽の違法ダウンロードとかも「これは私と無関係な人物によるものです」という風な屁理屈もまかり通る気がします。 と反論しようと思いましたが、確かに常習的とかよほど専門的知識が必要とかしっかり特定できそうな違法行為でもない限り、簡単に逮捕していたら、今回のように冤罪が増えることになりそうですね。 ログの改ざんというのは書き込んだIPアドレスを入れ替えるとかそういうことですよね。たしかにそれはありうる気がするし、IPアドレスだけで捕まえるのが不適当なのがうかがえます。 ただ乗り、侵入の件も納得いきました。 漠然としか知らなかった私は警察を非難できる立場ではないかもしれませんが、確かにそういった仕組みを熟知せずに聞く耳持たなかった警察は非難されてしかるべきですね。