1/2からの続きです。
江川紹子さんのブログに掲載されていた内容です。
【PC遠隔操作事件】「真犯人」からのラストメッセージ(江川 紹子) - 個人 - Yahoo!ニュース
■目的通りに誤認逮捕を招き、警察・検察が謝罪しているが、今どのように感じているか
警察官や検察官はもっと人並みに、人の話をちゃんと聞く姿勢があれば1件も誤認逮捕など起こさなかったのでは?と。
あの人たちはコミュニケーション能力以前の問題、日本語というか地球語が通じない宇宙人です。
彼らにそういう能力が無いことを分かっていて試した私も私ですが。
結合試験のテストパターンを作って流したら再現性のあるバグの結果が得られた、そんな感想です。
テスト結果を全国に、全世界に提示できたことは大変有意義だと思います。
■警察の技術レベルについてどう思われたか
CSRFについては見破られると思っていました。
後述のようにいろいろ工夫したとは言え、「2秒で送信」問題は消せなかったので。
私の知っている警察のしつこさは、被疑者をシロにする方向には働かなかったのだなと再確認。
iesysについては見つけられなくても仕方が無いです。
投入前に、主要なウイルス対策ソフトの体験版をいくつか試用し、検知に引っかからないことを確認しました。
完全自作プログラムだったので定義ファイルにパターンマッチすることは無いですが、ヒューリスティック検知に引っかかるかも?と興味を持ちテストしました。
特にキーロガー機能でOSのキーボード・マウス入力命令をフックしているあたり、「怪しいプログラム」アラートぐらい出てもおかしくないと推測。
結果的にはどの製品でも引っかかることはありませんでした。
あの手の「ヒューリスティック検知搭載」と謳って売っている製品が、それをどのような基準で行っているのか興味深いところですね。
警察の技術レベルが高いか低いかですが、今回の失態の趣旨は、デジタルとは関係ない部分での捜査手法の欠陥のほうが、原因の多くを占めていると思います。
技術レベルは高いところもあれば低いところもあるのでしょう。少なくともサイバー課をナメてはいないし油断してもいません。
140人の捜査体制だ、FBIに協力要請だ、そういうのを見て正直プレッシャーを感じてもいます。
最近の動向として、「犯人がアクセスした可能性のある90億ログを解析している」という。
これについては、直接関連するサイトへのアクセスは下見閲覧段階も含めて完全にTorを使っています。
たとえば横浜市のサイトやJALのサイトなど、一度も生IPでアクセスしたことはありません。
この時点で9割5分、捜査線上に挙がることすら無いと思っています。
しかし全てのアクセスでTorを使ったわけではない。
間接的に関連するようなサイトは、普通に閲覧したところもあります。
ビッグデータ解析のようなことをして、「こいつはこのサイトとこのサイトを見ているので怪しい」という、
100人か200人かの「犯人候補」の中に絞り込まれることも無いとは言えないです。
全国津々浦々、それら犯人候補のところに一人ずつ家庭訪問すれば、どこかで私に突き当たるかもしれない。
その可能性も予測しているため、油断は一切していません。
前に述べたようなオンラインでのアクティビティだけではなく、自分しか触らないローカルPCの中身までも偏執的なまでに注意を払っています。
つまり、私のPCを調べたところで証拠は何も出ません。他の100人200人の犯人候補者と同様に。
犯行に使った罠Javascriptやトロイのソースファイルそのものから、細かいメモに至るまで、ファイルを置く場所については厳重に管理していました。
そしてそれらが存在した記憶媒体、およびそれらを開いたことのあるシステムの記憶媒体は全部、とっくに完全消去の後、スクラップにして燃えないゴミに出してしまいました。
現在うちにあるシステムや外部記憶媒体全部、どんな高度な復元やフォレンジックを行おうと関係ありそうなものは何も出ません。
令状なしで来ても「どうぞどうぞ」と見せてあげますよ。
エロ画像の10枚や20枚は普通にあるので、それだけ鑑賞してお帰り下さい(笑)
それとも、犯人候補の中からあてずっぽうに選んでお得意の自白強要しますか?
「真犯人」を追求したつもりが、「新犯人」を作ることにならないといいですね。
私は根っからのカタギであり、ヤクザや過激派セクトの人のような海千山千な犯罪者ではないですが、経験者であるだけに、否認なり黙秘なり適切に対応する自信はありますよ。
「テメエコノヤロウ」とか、「お前の関係先にガサ入ってガチャガチャにしてやるからな!」(原文ママ)とか同じようなセリフを言われても今度は負けませんよ。
■一体、このゲームをどこまで続けるおつもりですか?どのように決着をつけるつもりでしょうか。
もうやめます。
私の気が済むまでやって捕まらなければ勝利、という条件を設定していましたが、ここまで反響が大きいと、私の溜飲は下がりました。もう負け犬ではないです。
私が巻き込まれた事件のことも、私が起こした事件のことも、全部忘れて再出発します。
■誤認逮捕された4人の男性への謝罪の気持ちはありませんか。
こうでもしないと警察・検察を自省させることはできなかった、仕方の無いこととは言え、大変申し訳ないと思っています。無関係の4人を巻き込んだこと、軽く考えてはいません。
自分は悪くないなどと言う気はないです。償わなければならない罪を犯したことは分かっています。
でもそれ相当の罰は先に受けている。だからこれ以上責任を負うつもりはないです。
罪と罰の因果の逆転。そういうことが起こっていることを分かってください。
■横浜事件
・●●小学校
横浜市サイトに脆弱性があったのを見つけたので、横浜市の小学校一覧から無作為に選んだだけです。
・「鬼殺銃蔵」の意味
「餓鬼殺し」を省略して「鬼殺」。また、日本酒の商品名とかけたというのも合ってます。
殺し屋であるゴルゴ13、「こち亀」に登場したパロディキャラ「後流悟十三」、あと昔読んだ「隣人13号」の主人公の「村崎十三」、そのあたりのキャラクターをイメージし、「じゅうぞう」という読みに決め、「銃蔵」と当て字にして完成。
それほど深く考えて決めたわけでもない、30秒ぐらいで決めた名前です。
・本文
猟銃で射殺していく内容は、春ごろに読んだ小説「悪の教典」を参考にしました。
・CSRFについて補足説明
CSRFの仕組み自体はオーソドックスだったのですが、ちょっと工夫を入れました。
1)犠牲者は最初の一人のみに絞った
不特定多数が見る掲示板に貼るという性質上、複数の人が踏むのは当然。
そして複数の人から一字一句違わない脅迫文言が届いたら、どんなに警察がお馬鹿でも何らかの仕掛けを疑うでしょう。
サーバ側のPHPで制御することで、最初に踏んだ一人にのみ有害CSRFが発動し、2人目以降は無害なリダイレクトが発生するだけという仕組みになっていました。
2)キャッシュで罠スクリプトを発見されない工夫
A「直接踏ませるスクリプト。BをJSONPでクロスドメイン読み込みして実行する」
B「CSRFを行う有害スクリプト。Aとは別サイトに設置。」
の2部構成。
Bの側に、1)で書いた制御を入れました。
そして、Aでは、
「Bを読み込んで変数に格納(B1)→Bを再度読み込む(B2)→B1を実行」
というフローで動作します。Bを2回読み込むというのが肝心です。1)の制御により、B1はCSRF、B2は無害スクリプトになります。
永続性記憶装置に保存されるブラウザのキャッシュには、B1はB2に上書きされ、B2だけが残ります。
変数に格納されただけのB1は実行後、DRAMから揮発してしまいます。
ただし再読み込み時、キャッシュ再利用の挙動はブラウザごとに異なります。
IE等では、2回目の読み込みは発生せず、キャッシュから拾ってきてしまいます。(2回目もB1になる。)
URLの語尾にgetクエリでユニーク文字列を付加するというのがキャッシュリサイクル対策の常套手段ですが、
これをするとどのブラウザでも全く別のURLとして扱われ、キャッシュも個別に残ってしまうのです。
解決方法が思い浮かばなかったので、Aの時点でダメブラウザは入り口で弾くようにしておきました。
3)エスケープ
一応気休めで、文言も含めたスクリプト全体を、encodeURI()関数でエスケープしてありました。
仮に有害スクリプトのキャッシュが残ってしまっていたとしても、発見しづらくなる効果を狙いました。
その時刻付近のブラウザキャッシュに対し、脅迫文言の一部で機械的にgrep検索をかけたとしても、罠Javascriptの構文は引っかからないはずです。
もっとも2)がちゃんと機能していれば別に平文のままでも良かったのですが。一応念のためにという感じ。
4)iFrameにより関連サイト4~5箇所次々と読み込む
単に文言を送信させるだけなら、所定CGIにリクエストパラメータ付きでPOSTする仕組みで良かったのですが、
それだけではなく、「犯人性を高める」工作を入れました。
明大生のPCに小学校のサイト等へのアクセス記録があったというのはこれのことです。
「小学校のサイト」「横浜市トップページ」「入力フォームのページ」などを読み込ませることで、あたかも自分でアクセスしたようなブラウザログ・キャッシュが出来るのを狙ってのことです。
何の前触れも無くいきなりCGIだけを触った痕跡しかなかったとしたら、警察の捜査員が見ればどう考えても何らかの仕掛けを疑うと思ったため。
もっとも、開かれている数秒のあいだに全て終了させた以上、「2秒で250文字を送信」という不自然さは消せないわけですが。
数分のあいだ開かせ続けられるような魅力的コンテンツを用意できれば、時系列的にもっと自然な形で文言の送信ができたのですが。
まぁ面倒だったので、時間的不自然があることは把握しつつ、うまく行くかどうかはダメ元でのチャレンジでした。
警察がお馬鹿だったので見事に嵌ってくれたわけですが。
・「告白文」のゆくえ
上記のように、CSRFスクリプトをこれだけ工夫しすぎたせいで、ちょっと動作の不具合があったみたいです。
後で試したら、大丈夫だと思っていたブラウザでもうまくいかないことがあったり。
おそらく「告白文」のほうは、踏んだ人の環境では正常動作しなかったのだと思います。
逮捕2日目でネタバラシしたつもりが、発覚まで3カ月以上も費やさせてしまったことについて遺憾の意を表したいです。
7月初旬のあの時期、告白文は届いていたと思っていたのに「誤認逮捕」報道が無いことについて、警察が完全に黙殺したか、釈放はしたものの明大生に因果を含めて騒がないようにしたか、記者クラブでベッタリのマスコミに因果を含めて黙殺させたか、そっちの可能性で考えてしまっていました。
■CSRFとオリジナル遠隔操作ウイルスを作成しているが、途中切り替えたのはなぜか
CSRFでは、脆弱性のあるサイトにしか通用しないです。
それを探し出すのもまた手間なので。
もっとどんなサイトでも適用できる汎用性のある手段をと考えて、iesys.excを設計しました。
■大阪
●●●氏へのお詫びに●●●のBDを全巻買いました。
今まで見たこと無かった作品でしたが、ファンになってしまいました。
新作映画も見に行きたいと思います。
■福岡
遠隔操作先PCオーナーは福岡の人だったと分かり、福岡ドームとか太宰府天満宮とかを脅迫する文言を書きかけたのですが、気が変わりました。
警視庁の方たちに、遠路はるばる福岡までガサ入れしに行かせてあげるのも一興かなと思い、わざと東京のターゲットにしました。
単純に警察に対する嫌がらせです。
(せっかくだから稚内とか利尻島とかも思いついたんですが、さすがに僻地すぎて無視されるだろうな・・・と思ってやめました。)
■三重-「わざと消さなかった」は虚偽では?
最初の感染確認後すぐ遠隔操作で2chに伊勢神宮脅迫書き込みを行い、その後しばらくPCの中身を物色していたのですが、
iesysのキープアライブ通信が途絶え、オフラインになってしまいました。
単にオーナーが電源オフにしたのかと思い、自分でプロセス停止をしたことまでは分かりませんでしたが。
したらばのスレッドにsuicaコマンドさえ書き込んでおけば、次にオンラインになったときに勝手に消える仕組みですが、このときはそれはしませんでした。
このPCが捜索された際、ひょっとしたら警察の捜査の実行画面が見られるかも?という好奇心が沸いたので。
夏からやっている連続犯行予告にもそろそろ飽きてきていて次の展開に行くタイミングを計っていたこともあり、
iesysを発見されたらそれはそれでいいかなという気持ちでした。
結果的にはその後一度もオンラインにならず、観察を続けることはできなかったのですが。
いずれはどこかで発見されるよう仕向け、また告白文でネタバラシするつもりだったというのも本当です。
何より誤認逮捕が明らかにならなければ、本当の攻撃対象である警察・検察に何のダメージも与えられないのですから。
■安部総裁殺害予告もやったのか?
私ではありません。
模倣犯?ということもちょっとだけ頭をかすめましたが、
10月上旬という時期から、模倣犯とするには時系列的な矛盾があります。
「遠隔操作」が言われ始めたのが10月7日ぐらいですが、安部さん殺害予告はそれより前からあったようなので、私の事件に触発されたという線は無いでしょう。
報道によると発信元とされるオーナーは否認しているとのこと。
私がやったのと類似の何らかの仕掛けによるものなのか何なのか、私にも分かりません。
■黒子のバスケ脅迫は
知りません 関係ないです
■「犯人像」についてコメント
メディアに出てくる「専門家」の方々が、各自好き勝手に犯人像を語るのはとても面白かったです。
的外れなのもあり、当たってるのもあり、いい感じにバラけていると感じています。
そもそもこれまでの行動・言動は、プロファイリングの面で犯人像を絞り込ませないための工夫を入れています。
・C#を使うような若者かもしれないし、「はだしのゲン」に思い入れのある中年かもしれない。
・皇室や神社を攻撃するような反日左翼かもしれないし、部落開放同盟を攻撃するような右翼かもしれない。
・アニメフィギュアのコレクターなのかもしれないし、まったく興味が無いのかもしれない。
・「また来世~」などと、伊集院光のラジオのファンかもしれないし、そういうフリをしているだけなのかもしれない。
・将棋が好きなのかもしれないし、そうでないのかもしれない。
・引きこもりなのかもしれないし、アウトドア派なのかもしれない。
挙げればキリが無いけれど、こういう気まぐれで無軌道な動きはわざとやっています。
引き出しが多いほうだと人から言われるほうですが、私の引き出しにあるものも、全くの守備範囲外のものも、程よくミックスして出しているわけです。
このドキュメントでまた材料が増えたわけですが、この段階で今度は「専門家」の方たちがどうプロファイリングするのか、かなり興味深いですね。
■捜査特別報奨金制度の対象となったことへのコメント
>犯人に関する情報について
>~この犯人を知っている
>~事件について噂話を聞いた
>このメールを送信した者を知っている
身近な人だろうと誰にも喋っていません。
このような情報は全宇宙の誰からも得られません。
>これらの言葉遣いや言い回しを使う者を知っている
>同じような表現を用いて文章を書く人を知っている
一般社会ではきわめて常識人ですので、それらのようなキチガイ文書を書くことはありません。
よって、私に関する情報は全宇宙の誰からも得られません。
>このような特徴を持つウイルスを過去に作成した人や団体を知っている。
>このウイルスを作成した者を知っている。
お話になりませんね(笑)
■片桐裕様へ
たしか就任直後から「2ch潰す」とか「ネット規制する」とかいろいろ言ってますね。
そんなに言論統制が好きなら、あなたは日本人やめて中国の小役人にでもなったほうがいいのではないですか?
あなたの大好きな検閲・規制・弾圧がいっぱいでまさに理想の国ですね。誤認逮捕しても怒られないでしょう。
というわけで、貴様は今後発言するときは語尾に「アル」を付けて喋ること。(命令)
■改めて世の中に言いたいことは
私のように警察・検察・裁判所に対して悔しい思いをされた方は多数いると思います。
上訴、再審請求、国賠請求、あるいはデモや街宣、出版、主張サイト開設、そういった法を侵さない正攻法の戦い方もいいですが、勝ち目は無い場合が多いです。
法が間違っているのなら、法を侵してでもどんどん逆襲すべきです。
国家権力という途方も無い相手と戦うのに、コソコソ隠れるゲリラ戦術を選択するのは卑怯でも何でもないことです。
戦うべき人が戦えば国は良い方向に向かう、そう信じています。
■最後に
私からは以上です。もう何も発信しません。
●●●@●●のメールアドレスはもう解約しましたので、メールをもらっても受け取れません。
最後まで読んでくれてありがとうございました。
さようなら。
(固有名詞などは一部●●で伏せててあります)