続報)DITのP2P監視サービス、shareでウイルス配信容疑で責任者逮捕

これの続報


なんか、いろいろ聞いちゃったので、かえってあんまりかけなくなったんだけど、問題提起としてメモを残しておく。

connect24h.hatenablog.com

 

今日、京都新聞に記事が出ていた。

 PCウイルス「保管は罪?」 監視会社社員の逮捕波紋 : 京都新聞

>府警の説明では、社員が使用していたパソコンの外付け記憶装置には、ウイルス入りのファイル約2千個が保管されていた。

 

ここで、当初、気にしていた、P2P監視の顧客が利用していた、情報漏えいの監視対象ファイルの送受信に使われるシステムが問題視されたのか気になっていたんだけど、そうではなくて、Shareのキャッシュファイルが問題になっているようです。

以下のまとめや、新聞などのニュースからの予測です。当たるも八卦、当たらぬも八卦
まずはこの記事から

www.yomiuri.co.jp

・9月中旬に大阪の漏えい被害者が発生し、そこから警察が動いていた

・DITのP2P監視では、Shareのキャッシュフォルダに監視対象の漏えいファイルがおかれていた

・警察のP2P監視システム上で、DITの業務セグメントから、Share上で漏えいファイルがダウンロード可能であることが観測された。

・ここで、約2000個のウイルス入りのファイルが、監視期間での累積なのか、その時点での公開ファイルなのか、常時その状態が数日か、数ヶ月続いていたか不明

茂木さんの意見に同意です。

 ・DITのP2P監視サービスは、もう、終息に向けてのサービスなので、WEB上から、明確にサービスとして告知していなかった

ネット情報常時監視サービス | ソリューション | ディアイティ

・警察も代替わりして、P2P監視をしていることがちゃんと認識されていなかった可能性がある

・警察も、セキュリティ会社の個人が勤務中に業務ネットワークでShareを使っていたと予想したのではないか。

・もしくは、組織的な犯罪を予想。電波の妖精@biz4gさんの一連の書き込み(マッチポンプを画策している可能性)その割には、本来、押収するべき○○(自粛)を押収してない。

 ・直ぐに釈放になっているようなので、不起訴の可能性が高いそうです。

 ・今回の逮捕容疑のウイルス保管容疑が、故意と目的があったかが焦点であること

 非常に残念なのは、なぜ事前に、警察からDITに連絡が無かったからですかね。
今回の件、警察の方々は、紺屋の白袴かと、喜び勇んで事件化を望んだのかもしれませんが、ふたを開けたら当てが外れた可能性が高い気がします。もう少し、第三者的に古参の人に確認していれば、ここまでこじれなかったのではないかと思います。お互いに不幸な気もしますね。最終的に、こじれなければよいなと思います。

 

以下、有識者の方々の意見のまとめ。一読するとよろしいかと

matome.naver.jp

matome.naver.jp

matome.naver.jp