【PC遠隔操作事件】不正プログラム「アイシス」の全貌が明らかになった(第3回公判傍聴メモ)
952 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:03:24.03 ID:/elch8GA0
>>944
おっと……
>したらば掲示板の件にしても
馬鹿の主張にしてもこれはいただいけないな。
なんで前4件については偽装工作を慎重にしていた犯人が
自宅で自分のメアドで解説した掲示板を使うなんて不自然なことが
>真犯人である可能性はかなり高い
と考える根拠になるんだよ。むしろこれが指している方向は真逆だろ。
馬鹿じゃなくて猿だったな。。
おっと……
>したらば掲示板の件にしても
馬鹿の主張にしてもこれはいただいけないな。
なんで前4件については偽装工作を慎重にしていた犯人が
自宅で自分のメアドで解説した掲示板を使うなんて不自然なことが
>真犯人である可能性はかなり高い
と考える根拠になるんだよ。むしろこれが指している方向は真逆だろ。
馬鹿じゃなくて猿だったな。。
953 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:05:56.35 ID:sUvwJrcq0
954 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:05:58.10 ID:UDD2TxHm0
tor使ってただけで犯罪者扱いってのは全くおかしい。
955 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:06:28.07 ID:h/o26D7b0
956 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:07:05.01 ID:CTNl3teC0
auto何たらはテストに使った板だから油断したんだろ
実際の犯行に使った掲示板は開設も利用も完全匿名だろうな
アンチウイルスのソフトは
・ウイルス特有の処理をしていないか
・既存のウイルスの情報に合致するか
でウイルスやマルウェアを検出するから、
・普通のプログラムでも使われる処理だけで構成
・被害者に渡された時点でマルウェアとして知られていない
状況で検出するのは無理だよ。
らしい
実際の犯行に使った掲示板は開設も利用も完全匿名だろうな
アンチウイルスのソフトは
・ウイルス特有の処理をしていないか
・既存のウイルスの情報に合致するか
でウイルスやマルウェアを検出するから、
・普通のプログラムでも使われる処理だけで構成
・被害者に渡された時点でマルウェアとして知られていない
状況で検出するのは無理だよ。
らしい
957 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:08:49.07 ID:Z/9Ontkp0
>>949
>バックグラウンドでVSがコンパイル始めてれば気づくからね。
makefileとファイル操作のvsかなにか送り込まれて、
結果をどこかに吐き出すような操作されたら、わからないだろう。
VisualStudio立ち上げなきゃビルドできない、っていうのが大きな思い違いだよ。
>バックグラウンドでVSがコンパイル始めてれば気づくからね。
makefileとファイル操作のvsかなにか送り込まれて、
結果をどこかに吐き出すような操作されたら、わからないだろう。
VisualStudio立ち上げなきゃビルドできない、っていうのが大きな思い違いだよ。
958 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:09:01.56 ID:qMaUCIMs0
>>926
基本的には証拠が重要で、それを基に判断するので
改ざんされた証拠もないのに、裁判官は改ざんされたとは思わないと思いますよ
首輪の件も写真が合成されたものではないなら、4日以降に付け直された可能性はあると思います
なので、写真が合成であることを検察が証明してはじめて、あなたが主張しているようなことが通ると思います
基本的には証拠が重要で、それを基に判断するので
改ざんされた証拠もないのに、裁判官は改ざんされたとは思わないと思いますよ
首輪の件も写真が合成されたものではないなら、4日以降に付け直された可能性はあると思います
なので、写真が合成であることを検察が証明してはじめて、あなたが主張しているようなことが通ると思います
959 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:09:43.25 ID:JTXVNuJq0
真犯人がしたらばを踏み台にIESYSを使っていた最大の理由は
「利用者が埋もれる位多い事」「簡単に開設出来ること」「管理権限が大きくスレ管理が容易な事」
「管理人削除だとレスサルベージが困難になること」
ぐらいかな
「利用者が埋もれる位多い事」「簡単に開設出来ること」「管理権限が大きくスレ管理が容易な事」
「管理人削除だとレスサルベージが困難になること」
ぐらいかな
960 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:11:12.68 ID:CTNl3teC0
合宿先で何かのデバイスでコピーすればいいだけ
961 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:12:24.25 ID:2+sIdlRE0
もうちょっと。
>>950
>どの製品のヒューリスティック検知にも引っかからなかった
動作仕様的にウィルスでも何でも無く、普通のプログラムだからだと思う。
>>952
自分で作った掲示板が一番使いやすいという単純な事実。
それだけならまだしも、iesys が片山被告のPCでビルドされた事と合わせて
考えるとそう思える。
>>950
>どの製品のヒューリスティック検知にも引っかからなかった
動作仕様的にウィルスでも何でも無く、普通のプログラムだからだと思う。
>>952
自分で作った掲示板が一番使いやすいという単純な事実。
それだけならまだしも、iesys が片山被告のPCでビルドされた事と合わせて
考えるとそう思える。
962 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:13:53.25 ID:VxJmx3Ks0
>>961
片山PCに、いろんなウィルス対策ソフトをインストールした痕跡あったの?
片山PCに、いろんなウィルス対策ソフトをインストールした痕跡あったの?
963 :くろもん ◆IrmWJHGPjM @転載禁止:2014/03/16(日) 23:16:01.96 ID:UZCST8OA0
片山に作成できる能力があるかどうかの前に、そもそも顧客先常駐の派遣が、
派遣先の作業に加えて、iesys.exeを誰にも見つからずに完成させる事ができるとは、
とても思えないんだよなあ。
セキュリティのコアな情報を検索して詳細仕様をきめて、関連するサイトを見まくって
サンプルコード収集して、組み立てて、足りない部分を自作して、んでデバッグに
動作テストもやるんだよなあ・・・ 自分のPCひとつでテストできそうにないんだけどな。
んで、会社のPCの検索履歴に、セキュリティ関連の情報を検索したって証拠が無いんだよねえ・・
絶対無理としか思えないんですけど。
派遣先の作業に加えて、iesys.exeを誰にも見つからずに完成させる事ができるとは、
とても思えないんだよなあ。
セキュリティのコアな情報を検索して詳細仕様をきめて、関連するサイトを見まくって
サンプルコード収集して、組み立てて、足りない部分を自作して、んでデバッグに
動作テストもやるんだよなあ・・・ 自分のPCひとつでテストできそうにないんだけどな。
んで、会社のPCの検索履歴に、セキュリティ関連の情報を検索したって証拠が無いんだよねえ・・
絶対無理としか思えないんですけど。
964 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:16:28.59 ID:qMaUCIMs0
>>961
>動作仕様的にウィルスでも何でも無く、普通のプログラムだからだと思う。
そうなんですね
お話を聞かせてもらうと、犯人を褒めるのはしゃくですが、そこに目を付けた発想が見事なのかなと思いました
>動作仕様的にウィルスでも何でも無く、普通のプログラムだからだと思う。
そうなんですね
お話を聞かせてもらうと、犯人を褒めるのはしゃくですが、そこに目を付けた発想が見事なのかなと思いました
965 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:16:41.90 ID:/elch8GA0
>>961
猿からしたら「torを使わないのが一番簡単」とかいったことになるな。
それが自然なのであれば他の点でも犯人はそうしただろうが実際はそうではない。
そこに不整合があることにあえて目をつぶっているなら悪人だし
不整合に気付いていないならやはり猿だ。
使われてない掲示板で、管理者権限取れてたら
使いやすさなんぞどれでも同じだ、という点には目をつむってやる。
なにしろ、仕様を書けもしない物を「作るのは簡単」とか言っちゃう
小猿の言動だからな。つっこみきれない。
猿からしたら「torを使わないのが一番簡単」とかいったことになるな。
それが自然なのであれば他の点でも犯人はそうしただろうが実際はそうではない。
そこに不整合があることにあえて目をつぶっているなら悪人だし
不整合に気付いていないならやはり猿だ。
使われてない掲示板で、管理者権限取れてたら
使いやすさなんぞどれでも同じだ、という点には目をつむってやる。
なにしろ、仕様を書けもしない物を「作るのは簡単」とか言っちゃう
小猿の言動だからな。つっこみきれない。
966 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:18:08.23 ID:JTXVNuJq0
>>963
そもそも犯行に使われた職場PCも別に片山一人が占有管理していたわけではないという事実
そもそも犯行に使われた職場PCも別に片山一人が占有管理していたわけではないという事実
967 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:18:36.60 ID:CTNl3teC0
だから自分のメアドで作ったauto何たらはテストに使った板だから油断したつってんだろ
少なくとも犯行からは足が付くことは無かった
少なくとも犯行からは足が付くことは無かった
968 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:19:32.94 ID:WsBc7N/t0
>>958
はあ?
自殺するメールがきたら、そいつは自殺したとみんな信じるのか?
検察が証拠出すまで死んだはずだと裁判所は認定するのか?
しないよな
そんなメールが、死んだという重要な証拠になるはずはない
同様に、簡単に改ざんできるものを証拠にしてアリバイを主張するなんて馬鹿げてる
と普通は考えるのだよ
はあ?
自殺するメールがきたら、そいつは自殺したとみんな信じるのか?
検察が証拠出すまで死んだはずだと裁判所は認定するのか?
しないよな
そんなメールが、死んだという重要な証拠になるはずはない
同様に、簡単に改ざんできるものを証拠にしてアリバイを主張するなんて馬鹿げてる
と普通は考えるのだよ
969 :くろもん ◆IrmWJHGPjM @転載禁止:2014/03/16(日) 23:19:38.44 ID:UZCST8OA0
970 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:20:45.41 ID:CTNl3teC0
職場でTor使いまくってると自分で言ってんのに
閲覧履歴が無いと言ってる奴はバカなのか
閲覧履歴が無いと言ってる奴はバカなのか
971 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:21:29.13 ID:Z/9Ontkp0
972 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:21:34.91 ID:j6o19OuD0
973 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:22:34.29 ID:/elch8GA0
974 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:22:58.64 ID:CTNl3teC0
いや実質占有だけど
他人もアカのパスを知ってたというだけ
犯行は片山の勤務中に行われてんだから関係無い
他人もアカのパスを知ってたというだけ
犯行は片山の勤務中に行われてんだから関係無い
975 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:23:30.42 ID:sUvwJrcq0
したらばについてまとめると
auto/6682
管理者メールアドレスに片山のgmailアドレスが使われている
会社で16回、片山の自宅で4回管理者ログインが行われている
会社の片山専用PCのC:\test\test.datファイルからアクセスしている記録が存在
2012年10月7日、片山の自宅OCN回線で閉鎖
・iesysで、ほかのスレが145回作成されていた
・iesysで使用したスレはmusic/27190など。auto/6682は使われていない
だから、片山の行動と確定できる物は
・auto/6682をgmailアドレスで作成
・自宅から4回管理者ログイン
までは確定だろう。
・会社で16回
会社の片山専用PCのC:\test\test.datファイルからアクセスしている記録が存在
・2012年10月7日、片山の自宅OCN回線で閉鎖
は誰がやったかはわからない。
・2012年10月7日、片山の自宅OCN回線で閉鎖
に注目すれば、片山が無罪なら、片山の自宅PCがiesysか類似の遠隔ソフトに感染
していないといけない事になるな。
auto/6682
管理者メールアドレスに片山のgmailアドレスが使われている
会社で16回、片山の自宅で4回管理者ログインが行われている
会社の片山専用PCのC:\test\test.datファイルからアクセスしている記録が存在
2012年10月7日、片山の自宅OCN回線で閉鎖
・iesysで、ほかのスレが145回作成されていた
・iesysで使用したスレはmusic/27190など。auto/6682は使われていない
だから、片山の行動と確定できる物は
・auto/6682をgmailアドレスで作成
・自宅から4回管理者ログイン
までは確定だろう。
・会社で16回
会社の片山専用PCのC:\test\test.datファイルからアクセスしている記録が存在
・2012年10月7日、片山の自宅OCN回線で閉鎖
は誰がやったかはわからない。
・2012年10月7日、片山の自宅OCN回線で閉鎖
に注目すれば、片山が無罪なら、片山の自宅PCがiesysか類似の遠隔ソフトに感染
していないといけない事になるな。
976 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:23:37.55 ID:Y79vCyqU0
仙波敏郎 愛媛県警巡査部長に聞く「裏金告発の行方」
http://www.nin-r.com/semba/intro.htm
警察裏金・不正支出問題
http://www.ombudsman.jp/fswiki/wiki.cgi/police
稲葉事件
http://ja.wikipedia.org/wiki/稲葉事件
北海道警裏金事件
http://ja.wikipedia.org/wiki/北海道警裏金事件
日本の治安が最高なのは共同体パワーのおかげ
http://www.newsweekjapan.jp/column/tokyoeye/2013/01/post-606.php
http://www.nin-r.com/semba/intro.htm
警察裏金・不正支出問題
http://www.ombudsman.jp/fswiki/wiki.cgi/police
稲葉事件
http://ja.wikipedia.org/wiki/稲葉事件
北海道警裏金事件
http://ja.wikipedia.org/wiki/北海道警裏金事件
日本の治安が最高なのは共同体パワーのおかげ
http://www.newsweekjapan.jp/column/tokyoeye/2013/01/post-606.php
977 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:25:02.98 ID:1C13j+5m0
978 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:25:11.40 ID:qMaUCIMs0
979 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:26:11.74 ID:CTNl3teC0
PCの閲覧履歴は自分で消してるに決まってる
980 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:26:40.78 ID:JTXVNuJq0
>>975
>>・2012年10月7日、片山の自宅OCN回線で閉鎖
>>は誰がやったかはわからない。
したらばって放置板はすぐにロボットとかに広告レスされて荒らされちゃうんだよ
開設時から放置状態の板でそんな惨状見たらろくに確認せずに板廃棄するのは普通にあると思うわ
>>・2012年10月7日、片山の自宅OCN回線で閉鎖
>>は誰がやったかはわからない。
したらばって放置板はすぐにロボットとかに広告レスされて荒らされちゃうんだよ
開設時から放置状態の板でそんな惨状見たらろくに確認せずに板廃棄するのは普通にあると思うわ
981 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:26:51.31 ID:sUvwJrcq0
でもさー。よくよく考えて、iesysのAppCACHEは残ってるだろ。
捜索したのか?
おそらく、作成者は気づいてないぞw
捜索したのか?
おそらく、作成者は気づいてないぞw
982 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:28:15.86 ID:1C13j+5m0
Torのこと使ったことがないどころか何も理解してないんだな>>970
CTNl3teC0はそんな基本的なことも知らないでレスしまくってたのか・・・
お前佐藤弁護士のことバカにしまくってたが50歩100歩じゃん
CTNl3teC0はそんな基本的なことも知らないでレスしまくってたのか・・・
お前佐藤弁護士のことバカにしまくってたが50歩100歩じゃん
983 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:28:16.55 ID:xMmuKiGG0
>>979
そう決め付けるなよw
そう決め付けるなよw
984 :くろもん ◆IrmWJHGPjM @転載禁止:2014/03/16(日) 23:28:35.65 ID:UZCST8OA0
>>975
iesys.exeにキーロガー機能があるので、片山のPCがiesys.exeに感染してたら
片山がつかってたアドレスもパスワードもダダ漏れです。
なので片山の行動として確定したとは言えないよ。
iesys.exeにキーロガー機能があるので、片山のPCがiesys.exeに感染してたら
片山がつかってたアドレスもパスワードもダダ漏れです。
なので片山の行動として確定したとは言えないよ。
985 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:29:25.82 ID:sUvwJrcq0
Windows\Prefetchにiesysあるはずだろ。
986 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:31:53.65 ID:f5u84mYW0
マスコミの不正アクセスに甘かったのはなぜ?
987 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:33:00.19 ID:sUvwJrcq0
一度でも感染した場合は
Windows\Prefetch\iesys.exe-.pf
があるはずだから、それを探せばいいのにね。
削除しても痕跡が残るでしょ。
Windows\Prefetch\iesys.exe-.pf
があるはずだから、それを探せばいいのにね。
削除しても痕跡が残るでしょ。
988 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:35:06.51 ID:VxJmx3Ks0
>>987
片山が真犯人だったら、Windows\PrefetchにCryptToolあるはずなのか
片山が真犯人だったら、Windows\PrefetchにCryptToolあるはずなのか
989 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:35:28.16 ID:1C13j+5m0
どうりでコピペばかりで、とんちんかんな事ばかりレスしてるわけだわ>>CTNl3teC0
スレ最後にきて馬脚あらわしたなww
スレ最後にきて馬脚あらわしたなww
990 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:35:42.58 ID:WsBc7N/t0
>>978
俺が言いたいことは
簡単に改ざん、書き換えできるものが重要証拠にはならないと言ってるんだよ
今回のIPアドレスだってそうだろ
もっと補強できなきゃ重要な証拠にならないんだよ
ファイルの時刻なんてIPアドレス以下の証拠じゃないのかね
俺が言いたいことは
簡単に改ざん、書き換えできるものが重要証拠にはならないと言ってるんだよ
今回のIPアドレスだってそうだろ
もっと補強できなきゃ重要な証拠にならないんだよ
ファイルの時刻なんてIPアドレス以下の証拠じゃないのかね
991 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:35:48.71 ID:sUvwJrcq0
992 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:36:20.11 ID:Y79vCyqU0
・大阪地裁所長襲撃事件
防犯カメラに写っていた犯人は全部で4人分。
被害者も4人組の若者に襲われたと証言。
警察は容疑者の少年たちを取り調べ、6人の自白調書を得た。
「犯人4人しかいないのに、自白調書が6人分。」
警察って数も数えられないのか?
・豊川市男児連れ去り殺人事件
http://ja.wikipedia.org/wiki/豊川市男児連れ去り殺人事件
「自白」に浮かんだ謎〜愛知・豊川市男児誘拐殺人事件
http://www.tbs.co.jp/houtoku/onair/20080726_1_1.html
・岡崎市立中央図書館事件
http://ja.wikipedia.org/wiki/岡崎市立中央図書館事件
警察の輝かしい犯罪記録は以下の軍団の末裔の仕業↓
冤罪製造軍団ザ・紅林組 [どん底あるいは青い鳥。]
http://www.asyura2.com/0601/nihon20/msg/390.html
防犯カメラに写っていた犯人は全部で4人分。
被害者も4人組の若者に襲われたと証言。
警察は容疑者の少年たちを取り調べ、6人の自白調書を得た。
「犯人4人しかいないのに、自白調書が6人分。」
警察って数も数えられないのか?
・豊川市男児連れ去り殺人事件
http://ja.wikipedia.org/wiki/豊川市男児連れ去り殺人事件
「自白」に浮かんだ謎〜愛知・豊川市男児誘拐殺人事件
http://www.tbs.co.jp/houtoku/onair/20080726_1_1.html
・岡崎市立中央図書館事件
http://ja.wikipedia.org/wiki/岡崎市立中央図書館事件
警察の輝かしい犯罪記録は以下の軍団の末裔の仕業↓
冤罪製造軍団ザ・紅林組 [どん底あるいは青い鳥。]
http://www.asyura2.com/0601/nihon20/msg/390.html
993 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:36:33.24 ID:CTNl3teC0
この事件の閲覧履歴の証拠って全部サーバー側のだけど?
994 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:37:15.99 ID:/elch8GA0
>>990
>今回のIPアドレスだってそうだろ
前4件の容疑者「えっ」
>ファイルの時刻なんてIPアドレス以下の証拠じゃないのかね
村木某氏「えっ」
IPアドレスもファイルの時刻も、今回もしっかり証拠にしてると思うぞ。
>今回のIPアドレスだってそうだろ
前4件の容疑者「えっ」
>ファイルの時刻なんてIPアドレス以下の証拠じゃないのかね
村木某氏「えっ」
IPアドレスもファイルの時刻も、今回もしっかり証拠にしてると思うぞ。
995 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:37:57.47 ID:sUvwJrcq0
>>988
まー。
実行したプログラムは大体Prefetchにファイル名として残るから、
何をしていたかは解る筈なんだけどね。
最後に実行した日付と時刻も解る。
この辺は俺のようなOSマニアじゃないとあまり知らないw
まー。
実行したプログラムは大体Prefetchにファイル名として残るから、
何をしていたかは解る筈なんだけどね。
最後に実行した日付と時刻も解る。
この辺は俺のようなOSマニアじゃないとあまり知らないw
996 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:38:45.04 ID:CTNl3teC0
auto何たらは途中から真犯人に乗っ取られたと片山は言ってんだが
997 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:39:48.26 ID:WsBc7N/t0
998 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:40:45.39 ID:Z/9Ontkp0
>>987
片山のPCが何かに感染とか踏み台とかにされたとしていても
iesysって名前の何かかどうかはわからんと思う。
むしろ、それ以外の何かなんじゃないか。
他のPCと違う用途、プログラム開発用の踏み台なら、そこは違うやり方にするじゃないかな。
片山のPCが何かに感染とか踏み台とかにされたとしていても
iesysって名前の何かかどうかはわからんと思う。
むしろ、それ以外の何かなんじゃないか。
他のPCと違う用途、プログラム開発用の踏み台なら、そこは違うやり方にするじゃないかな。
999 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:40:48.77 ID:qMaUCIMs0
1000 :名無しさん@13周年@転載禁止:2014/03/16(日) 23:41:36.83 ID:VxJmx3Ks0
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。