パソコン遠隔操作事件、まさかのどんでん返しなど

先週、パソコン遠隔操作事件の「真犯人」からメールが送られました。被告は今まで無罪を主張してきましたが、一連の関与を認めました。こうなるとは思ってもいませんでした。

詳細は後述。その他、気になる記事を紹介します。

Windowsを使うのは、C#が好きだから

第1回 C#へのこだわりは,より良いサービスへのこだわり:AWS+Windows環境における大規模ソーシャルゲーム開発/運用の実際|gihyo.jp … 技術評論社

つらみがある中,なぜWindowsなのか

C#が好きだからです(笑)」というのは半分冗談で半分本気ですが,厳密にはC#という言語自体のパフォーマンスや構文であったり,Visual Studioの使い勝手の良さ,優れた保守性など,エンジニアがアプリケーションを開発する点においてほかの言語や環境と比べて圧倒的に優位であると思っており,C#を軸とした開発基盤で開発を行いたいからです。このあたりのこだわりは,弊社CTOの河合の記事に詳しく書かれています

また大事なのは,いかに良いサービスをユーザに提供できるか? だと思いますが,良いサービスを生み出すには,サービスを開発するエンジニアが気持ち良く開発できる環境が必須だと思っています。C#が気持ちの良い開発を実現してくれると思っていますし,結果的に良いサービスを提供することにつながると信じているので,私たちはそれなりのつらみがあってもWindowsを選択しています

開発環境と実行環境にWindowsを採用しているソーシャルゲームメーカー、グラニの記事です。

私もWindowsを使って開発しています。その理由は

  • C#が好きだから
  • ASP、IISを使うから

レンタルサーバーはさくらサーバーなので、UNIX系ですが、近いうちにWindowsを採用しているサーバーに移行したいです。C#でWebアプリを動かしてみたいからです!

ところで、C#で開発するならやっぱりWindowsなのでしょうか? Linuxでも可能ですが、Visual StudioはWindowsでしか動きませんしね。記事でも触れられていますが、Windowsだから開発環境から除外、C#もハブられるのは残念ですね…。Windowsのつらみをなくしたほうがいいのか、LinuxでC#で開発しやすくするようにしたほうがいいのか分かりません。でも、こんな状況変えてみせる! 「窓辺」の名にかけて!(えっ

チャイナ政府、Windows 8を調達禁止

中国は政府部内のコンピュータにWindows 8を禁ずる–一方的な“XP棄民”に怒りか | TechCrunch Japan

Microsoftがまた中国でいじめられている。中国中央政府の物品調達部局(Central Government Procurement Center)は、政府内のコンピュータにおけるWindows 8の使用を禁じた。Reutersの記事によると、Windows XP関連のセキュリティ問題がその理由とされている。

Windows XPのサポート打ち切りに不満を抱いているコンピュータユーザは世界中に多いが、中国政府もその一人だ。Reutersによると、この古びたオペレーティングシステムは中国で現用されているデスクトップコンピュータの50%で今でも使われている。

同社の最近の不振は、大きすぎる市場を扱いかねていることも原因の一つだ。コンピュータの売上台数では中国とアメリカは互角だが、Microsoft社の売上の金額では中国はオランダのような小国と肩を並べる

そこで同社は数年前からXPのサポート打ち切りを予告し、Microsoftの最新のオペレーティングシステムにアップグレードするよう勧奨してきた。しかしそれでも、XPのユーザはそれほど減らなかった。それにはさまざまな理由があるが、“壊れていないものを直す必要はない”が最大の理由だ。

Microsoftは今、厳しい状況に置かれている。ユーザには何とかして最新のオペレーティングシステムを導入してもらいたいのだが、XPは依然として、セキュリティのパッチを当てるべき重要なシステムで使われ続けている。Microsoftがこの問題に前向きに取り組むまで、中国は同社に背を向け続けるのだろう。

Windows 8禁止って、7は対象外なのかな?

それはさておき、XPのサポート終了は前々から分かっていたことです。個人利用者が文句を言うのはまだしも、政府が文句を言うなんて…。チャイナ政府は個人利用者と違って潤沢な資金(棒)があるはずなんだから、新しいWindowsにアップグレードするか、マイクロソフトと契約を結ぶことができたはずです。

チャイナの売上金額が少ないのは、大量の海賊版が流通しているからでしょう。マイクロソフトもチャイナでまともに商売ができるとは考えないほうがいいですよ。

パソコン遠隔操作事件、まさかのどんでん返し

「真犯人」からのメールは結局被告本人が送ったようです。私はほぼ無実確定だから被告にメールを送る理由がないと思っていましたが、甘かったです。

PC遠隔操作 (略)被告、一連の事件への関与認める 「死にきれなかった」 – ITmedia ニュース

4人が誤認逮捕された遠隔操作ウイルス事件で、無罪を主張していたIT関連会社元社員の(略)被告(略)=威力業務妨害罪などで起訴=が弁護団に「自分が一連の事件の犯人だ」と認めたことが20日、弁護団への取材で分かった。16日に「真犯人」を名乗るメールを送ったことも認めた。東京地検は20日午前、(略)被告の身柄を拘束し、再勾留の手続きに入った。警視庁はメールについて脅迫容疑での立件を視野に事情聴取する。

(後略)

※被告の名前は省略

私は彼が真犯人だと思いつつ、C#でウイルスを作成するスキルないってところに引っかかっていました。

詳報・遠隔操作事件・佐藤弁護士会見その3:iesysを作るくらいのC#スキルはあった 「取り調べ可視化されていればもっと早く解決したのではないか」 – ITmedia ニュース

遠隔操作ウイルス「iesys」を作ったのはオフィスのコンピュータだった。自宅のPCも一部使ったが、痕跡は残っていないという。C#だが「こっそり勉強していたといわれても仕方がないが、iesysを作るくらいの能力はあった」という。C#はWindowsで動くものなので、それで選んだという言い方をしていた。

C#のスキルがなっていうのは嘘だったんですね。こっそりと独学でC#を練習していたのなら、誰にもそのスキルは証明できないでしょう。被告の証言に頼ることになるのです。

ニュース – PC遠隔操作事件、デジタル捜査に残された教訓:ITpro

被告人が職場で使っていたPCのHDDイメージを解析した結果、ファイルスラック領域から「iesys.exe」など遠隔操作ウイルスのファイル名やファイルパス、ビルド用ファイルが見つかったほか、ウイルスの作成言語とされたC#の開発環境「Visual C# 2010 Express」について、4回にわたりインストールと削除が行われた履歴、ウイルスファイルが頻繁に変更された履歴などが残されていた。このことが、公判で「被告が職場のPCで遠隔操作ウイルスを作成した証拠」として検察官から示された。

(略)

今回のフォレンジック報告書を受けて被告は、職場のPC自体が真犯人からの「高度な遠隔操作ウイルス」に感染、操作されていたのでは、と主張していた。あるいは、遠隔操作ウイルスを使ってHDDのセクタにデータを直接書き込ませ、ファイルスラックの痕跡を偽装させることも、困難だが不可能とはいえない。

その一方で、Visual C# 2010 Expressを繰り返しインストール、削除するような作業を、遠隔操作の痕跡を完全に消し去りつつ、Windows OSに残された履歴の整合性を保ち、かつPCの利用者に気づかれないようGUIを隠蔽しながら行う、というのは確かに考えづらい

職場のPCにVC#がインストールされていた痕跡があったのですね。メールにあったように、元々あったVC#プロジェクトを利用してiesysに作り変えることは不可能ではない気がします。ただ、利用者に気づかれずにVC#のインストールと削除を繰り返すことはできるのでしょうか?


確かに被告は「負け」ですが、警察や検察が「勝った」ともいえません。被告を1年間も拘留していたのに決定的な証拠を見つけることができず、「真犯人」の決め手になったのは土に埋まっていたスマホです。結局本人の自白とアナログ捜査頼みです。サイバー捜査の強化が急がれます。また、警察や検察の捜査方法や取調べ方法に問題が見られたことから、取り調べの可視化、迅速化も求められます。

今回の事件はサイバー捜査に一石を投じました。事件史に残る事件だと思います。被告=「真犯人」は警察、検察、さらには弁護士、冤罪を主張していた人たちを見事に欺きました。メールを送らなければ無罪が確定していたでしょう。

ただ、私が何よりも許せないのは、ウイルス作成にVisual StudioとC#が使われたことです。本当にC#が好きな人や本物のC#プログラマーはC#でウイルスなんて作成しません。