続報)DITのP2P監視サービス、shareでウイルス配信容疑で責任者逮捕
これの続報
なんか、いろいろ聞いちゃったので、かえってあんまりかけなくなったんだけど、問題提起としてメモを残しておく。
今日、京都新聞に記事が出ていた。
PCウイルス「保管は罪?」 監視会社社員の逮捕波紋 : 京都新聞
>府警の説明では、社員が使用していたパソコンの外付け記憶装置には、ウイルス入りのファイル約2千個が保管されていた。
ここで、当初、気にしていた、P2P監視の顧客が利用していた、情報漏えいの監視対象ファイルの送受信に使われるシステムが問題視されたのか気になっていたんだけど、そうではなくて、Shareのキャッシュファイルが問題になっているようです。
以下のまとめや、新聞などのニュースからの予測です。当たるも八卦、当たらぬも八卦。
まずはこの記事から
・9月中旬に大阪の漏えい被害者が発生し、そこから警察が動いていた
・DITのP2P監視では、Shareのキャッシュフォルダに監視対象の漏えいファイルがおかれていた
・警察のP2P監視システム上で、DITの業務セグメントから、Share上で漏えいファイルがダウンロード可能であることが観測された。
・ここで、約2000個のウイルス入りのファイルが、監視期間での累積なのか、その時点での公開ファイルなのか、常時その状態が数日か、数ヶ月続いていたか不明
茂木さんの意見に同意です。
キャッシュ削除周期が
— 茂木 和洋 (@kzmogi) 2017年11月2日
1~2日:正当な業務と言っていいんじゃない?
1週間:まあ正当な業務の範囲かなぁ
1か月:ぎりぎり、正当な業務と言えなくもない、かも(厳しい)
6か月:正気?
というイメージを持ってるので、キャッシュ削除周期が気になってる。
・DITのP2P監視サービスは、もう、終息に向けてのサービスなので、WEB上から、明確にサービスとして告知していなかった
ネット情報常時監視サービス | ソリューション | ディアイティ
・警察も代替わりして、P2P監視をしていることがちゃんと認識されていなかった可能性がある
・警察も、セキュリティ会社の個人が勤務中に業務ネットワークでShareを使っていたと予想したのではないか。
・もしくは、組織的な犯罪を予想。電波の妖精@biz4gさんの一連の書き込み(マッチポンプを画策している可能性)その割には、本来、押収するべき○○(自粛)を押収してない。
仮にDITが「監視業務を装ってウイルスを保管・拡散させることで需要を喚起しよう」というマッチポンプを画策していたのであれば目的犯ということになるが、その内心を立証するのは社内文書でも残っていない限り不可能だろう。
— 電波の妖精 (@biz4g) 2017年11月16日
・直ぐに釈放になっているようなので、不起訴の可能性が高いそうです。
それはそうと、読売の記事 ( https://t.co/jpx99J8yIK ) によると、DITの逮捕された社員は釈放されてるのね。ということは拘留期限内に「供することを目的としてました」という調書を巻けなかったということだろうから、今後の展開としては不起訴が濃厚か。
— 茂木 和洋 (@kzmogi) 2017年11月16日
・今回の逮捕容疑のウイルス保管容疑が、故意と目的があったかが焦点であること
この後の予想シナリオとしては、ウイルス保管容疑で逮捕状とったからには捜査するわけですが、どうせマッチポンプや個人的流用の証拠なんて出てきやしないので不起訴。それ受けてDITが勝利宣言、警察としても第二の被害者の発生を防止できて良し、セキュリティ研究者も胸をなでおろし、全員ハッピー。
— 電波の妖精 (@biz4g) 2017年11月16日
非常に残念なのは、なぜ事前に、警察からDITに連絡が無かったからですかね。
今回の件、警察の方々は、紺屋の白袴かと、喜び勇んで事件化を望んだのかもしれませんが、ふたを開けたら当てが外れた可能性が高い気がします。もう少し、第三者的に古参の人に確認していれば、ここまでこじれなかったのではないかと思います。お互いに不幸な気もしますね。最終的に、こじれなければよいなと思います。
以下、有識者の方々の意見のまとめ。一読するとよろしいかと