★阿修羅♪ 現在地 HOME > 掲示板 > IT4 > 228.html
 ★阿修羅♪
次へ 前へ
ハッキングは「私ではなくマシンの仕業」【ZD Net記事】
http://www.asyura2.com/0311/it04/msg/228.html
投稿者 クエスチョン 日時 2003 年 10 月 29 日 07:05:24:WmYnAkBebEg4M

ZDNN 2003年10月28日 01:10 PM 更新
ハッキングは「私ではなくマシンの仕業」【ZD Net記事】
http://www.zdnet.co.jp/news/0310/28/xert_hacking.html

コンピュータ侵入容疑者が、「マシンを誰かに乗っ取られた」という抗弁
で無罪放免されるケースが増えている。これには良い一面と悪い一面があ
る。(ロイター)

 ネットを介したデスクトップとノートPCの乗っ取り行為が増える中、コ
ンピュータハッカーを告発して厳しい罰を科そうとしている検察当局が、
新たな「弁護の壁」にぶち当たっている。

 コンピュータセキュリティの専門家がその兆候として注目しているケー
スの一つに、アーロン・キャフリー氏(19)に対する判決がある。同氏は
米ヒューストン港の独立系下請け業者、Houston Pilotsのコンピュータシ
ステムに対して2001年9月に起きた侵入事件の容疑をかけられていたが、
先日、英国で無罪放免された。

 同氏は、世界で6番目に大きな港であるヒューストン港のシステムに侵
入して同港に着岸する全船舶について入港予定情報を提供するサーバに危
害を加えた罪に問われていた。

 当局は侵入経路をたどってキャフリー氏のコンピュータからの侵入であ
ることを突き止めたのだが、同氏は、誰かほかの人物が遠隔操作で自分の
マシンに「トロイの木馬」と呼ばれるプログラムを植え付け、その人物が
このマシンを使ってハッキングをしたに違いないと抗弁、トロイの木馬が
自己消滅するよう作ってあったのだろうと主張した。

 ほかにも2件、児童ポルノをダウンロードした容疑をかけられた英国男
性らが、ダウンロード用に使われたコンピュータの中に見つかったトロイ
の木馬が原因だという弁護によって勝訴している。

 「コンピュータを誰かに乗っ取られ、乗っ取りに使われたプログラムは
消滅したのだ――と主張すれば無罪放免されるという判例が作られた」と
指摘するのはデイブ・モレル氏。Houston Pilotsへのシステム侵入発生後、
米連邦捜査局(FBI)の捜査に協力しているコンピュータコンサルタント
だ。

 米ニュージャージー州プリンストンのコンピュータ犯罪解決支援企業、
Internet Crimes Groupのマイケル・アリソンCEOは、問題のコンピュータ
にトロイの木馬があったか否か、専門家なら立証できるだろうと指摘した
上で次のように語っている。

 「一部には実際、第三者にコンピュータを乗っ取られた人が罪を問われ
ているケースもあるだろうが、この説明は(弁護士が)クライアントを罪
から免れさせるための、巧妙な弁護策にもなっている」

「無実の人」を守る手段

 とはいえ、ほかの法律やセキュリティの専門家は、コンピュータの乗っ
取りは今や日常茶飯事であり、手慣れたハッカーならそのトリックを簡単
に隠ぺいできるのは事実であるため、「トロイの木馬を仕込まれた」とい
う抗弁は、実際に有効だと指摘する。

 「同様の弁護はほかの訴訟でも目にしている。この主張が通るかどうか
は、(被告の技術知識などの)ほかの証拠次第だ」とSanford Law Center
for Internet and Societyの分析ディレクター、ジェニファー・スティ
サ・グラニック氏。

 捜査上、ハッキングに使われたコンピュータを特定するところまでは比
較的容易にできるが、特定の人物がその犯罪を冒したと立証するのは、は
るかに難しいという。

 そのコンピュータの持ち主以外の誰かが、物理的にそのマシンを使った
可能性もあれば、トロイの木馬を電子メールで送りつけたり、悪質なサイ
トからダウンロードさせたりしてリモートインストールした可能性もある
からだ。

 米Counterpane Internet Securityの最高技術責任者、ブルース・シュ
ナイアー氏は、「一方では、使われたコンピュータの持ち主を犯人と断定
してはならないという考え方は100%正しい。その一方でこのことは、す
べての人を罪から免れさせる手段に使われる恐れがある」と説明する。

 「これは、検察側が有罪判決を勝ち取るのを難しくする要素だが、良い
面もある」と同氏。

 米司法省コンピュータ犯罪局の元責任者、マーク・ラッチ氏も同意見だ。

 トロイの木馬を埋め込まれた結果として「無罪の人が牢屋に送られたと
したら、その方が問題だ」とラッチ氏。同氏は現在、コンピュータセキュ
リティ企業Solutionaryの最高セキュリティ顧問を務めている。「つまり
違法行為がしたいなら、他人のマシンを使えばいい、ということになって
しまうのだが」と付け加える。

 とりわけ「スパイウェア」と呼ばれるプログラムの利用が増えている状
況を考えると、この手の弁護方法は今後さらに一般的になっていくだろう。
専門家によると、スパイウェアはハッカーがパスワードを盗むなど、コン
ピュータユーザーを「盗聴」するのに使うことができる。

 カナダのオタワ大学ロースクールのマイケル・ガイスト教授は「スパイ
ウェアの台頭により、この手の弁護方法は今後ますます増えていく。われ
われは今後、個人に対し、自分のコンピュータの運用についての責任まで
問える手段を模索しなければならなくなるだろう」と語っている。

[サンフランシスコ 27日 ロイター]

copyright (c) 2003 ロイター・ジャパン(株) All rights reserved.

 次へ  前へ

IT4掲示板へ


フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る

★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。