ぼくのかんがえたさいきょうのせきゅりてぃかんきょう

※この記事はあくまでも自分のプライバシーを泥棒に奪われないようにするためのものです
現時点では安心と思いますが、時代の進歩や人間のセキュリティをつかれて無意味になる場合があります。


〜朝7時〜

ピンポーン

女性「○○さーん?」

ガバッ
ぼく「おなごやんけ!早くでなきゃ(使命感)」
ガチャ
いかつい男(手に黒い手帳)「○○警察でーす」
ダダダダダダダダダダ
突然大勢の大人たちが我が家におしかけてきた
その数 総勢20名

僕は呆然と立ち尽くした

そしてショックを受けた

これからガサ入れが行われること、
そして、昨日の夜
床オナをしてそのまま寝たため、カピカピとなったパンツを履いたまま数日過ごさないといけない事を知って。

※この物語はフィクションです

ぼくのかんがえたさいきょうのせきゅりてぃかんきょう

さてみなさん、悪いことしていますか?僕はしていません。
ガサ入れというのは急に来ます。それももう、やったことを忘れた時に。
それなのに何月何日何時頃に何をしていたとか聞いてくるんですから困りますよね
こっちは昨日の晩御飯ですら何食べたか忘れてるというのに

ガサ入れは裁判所から捜索差押許可状が発行され、執行されます。
警察はこの捜索差押許可状、通称ガサ上をこれでもかというぐらい見せつけて「これは裁判所が発行したものです。あなたの家にあるものを自由に警察が見ていいという許可が降りています。また、事件に関係のあるものは差し押さえをしていいという許可もされています。」と馬鹿丁寧に教えてくださります。はいはい聞いていたら最後に「わかったね?」と聞いてくるのでそれに返事をしたら一斉に捜索が行われます。
このガサ入れは、事件を担当してる班と、ガサ入れ専門の捜査官、サイバー犯罪が絡む場合はサイバー犯罪専門の人も一緒に行うので、隅々まで調べられます。
途中、無くしたものが見つかったりするので喜んだりします。
ガサ入れをされている間は、基本は取り調べの担当となる刑事さんとおしゃべりをする事になります。
「何できたかもう分かるよね?」「何したか自分で言ってみて?」「ほら、跪きなさい」と揺さぶりをかけてきます。
そしてその揺さぶりにすごく動揺しちゃって正直に答えちゃうんですよね。えへへ(∀`*ゞ)

まぁ、警察に見られる分にはいいんですよ。
たとえば、家に泥棒が入られたとするじゃないですか
その泥棒さんに勝手に中身見られるのは嫌じゃないですか
泥棒さんに僕の書いたポエムを読まれるなんてことあったら死にたくなっちゃいます
なので、泥棒さんに入られたとしても、自分のプライバシーを守るためにポエムの隠し場所を考えたのでメモ書きしてみます。

①パソコン環境

・利用するパソコン

泥棒さんが家に入った場合、パソコンが起動している場合はそのまま記録媒体をまるごとコピーします。
シャットダウンされてる場合はHDDを取り外しコピーをするか、起動して同じように記録媒体をまるごとコピーします。
やめて欲しいですよね。なので今回はそれを難しくするために
・分解の難しいパソコン
・標準で暗号化に対応しているOS
・高速なSSDを搭載している
の3つがクリアされているパソコンを選びます
結論から言うと、Macbook Air Macbook Pro Retinaモデル
がこれに当てはまります。(誰でも簡単に何も考えずに手に入るパソコンとして考えた場合です)

・分解の難しさ

上記にあげたパソコンはRAMがはんだごてでくっついています。
これはもう解析しようとしていた泥棒は泣きたくなる事でしょう
RAMに記録されてある暗号化を解除する復号キーが取り出せないんですから

・記録媒体

Macbook AirMacbook Pro Retinaモデルには高速なSSDを搭載しています。
ちなみに、HDDは磁気が発生しており、その磁気を読み取る事でファイルの復元が可能となっています。
噂によればNSAは粉々になったHDDですら磁気を読み取ってファイルの復元ができたらしいです。噂です。
なので磁気が発生しないSSDを選択します。そして、コントローラーが優秀なSSDとなるとMacbook Air/Pro Retinaに搭載されているSSDです。
SSDというのは高速に読み・書きを行うのに、コントローラーがいらないファイルはどんどん削除していきます。
HDDの場合はファイルを削除しても、「見せかけは消しとくけど、次のファイルがくるまで残しとくでぇ〜」なんて態度をとるわけですが、
SSDの場合は削除をしたらコントローラーによって本当に削除します。
この削除する時間が早ければ早いほどSSDは高速になるっちゅうわけですな。
Macbook Air/Pro RetinaSSDは特に高速にファイルを削除してくれます。

・暗号化

Macには標準でディスク暗号化機能があります。便利でいいですね。気休め程度で使っておきましょう。
その他にも、別でTrueCryptを利用します。

②利用環境

パソコンの準備ができました、早速使っていきましょう。
まずすることは、Macの暗号化をつかってSSD全体を暗号化しておきましょう。
Mac標準の暗号化ってどのレベルなの?と思われる方もいると思いますが、予算の無い泥棒さんには解除は難しいです。
Macの暗号化の一番のメリットは、ファイルシステムが違うからWindowsじゃ対応が難しいところですね。
次に、バーチャルマシンソフトをインストールします。
VMにはいろいろありますが、身近な物では無料で利用できるVirtualBox、有料だとVMwareがあります。
次に、VMにOSをインストールするわけですが、これはOSイメージのインストール先はマイクロSDカード上にインストールします。
まず、マイクロSDカードをリーダーで読み込みます。
マイクロSDカードをMac標準のディスク暗号化で暗号化をかけます。
次にTrueCryptで暗号化ディスクイメージを作ります。
暗号化ディスクイメージを作る際はパスワードだけではなく、キーファイルも設定します。
キーファイルには普段聞く音楽ファイルや好きな画像、これは傑作だと思ったポエム等を入れていってディスクを作ります。
そうしてできた暗号化ディスクの中にVMでOSイメージをインストールします。
ちなみに、マイクロSDカードにする理由は、”普段隠す時、隠し場所の選択肢が増える”そして、”いざという時に飲み込める大きさ”だからです。
このマイクロSDカードをごちゃごちゃした部屋に目をつぶって投げてみましょう。おそらく探すのに苦労するはずです。
それぐらい小さいのに容量が64GB。しかも値段が3000円をきるんですから技術の進歩というのはすごいものです。
OSは色々ありますが、日本でもメジャーなUbuntuを今回はインストールすると仮定します。
Ubuntuをインストールするときは論理ボリュームの暗号化もきっちりやっておきましょう。

これであなたのパソコンは
Macにディスク暗号化
・SDカードにディスク暗号化
・暗号化されたディスクの中に暗号化ディスクイメージ
・暗号化されたディスクイメージの中にLVM暗号化されたUbuntu
と4重もの暗号化がかかっており、そう簡単に突破されることはないです。(自分で複合しマウントしているときに奪われたら意味ないですが)
また、MacbookVMを動かすメリットとして、蓋を閉じれば即スリープモードに入ってくれることです。
例えば、Tailsにはスリープモードがありませんが、Macにはスリープモードがあるので蓋を閉じればMac自体がスリープモードとなるのである程度の時間稼ぎができます。
その他、外部ディスプレイにつなげて使っている場合は電源ケーブルを引っこ抜けばスリープモードに入ってくれます
特に普通のデスクトップパソコンはいざというときなかなか電源ケーブル抜けないので、抜きやすいMacbookはおすすめですね。
また、コンセントの延長ケーブルで、スイッチタイプがついている場合はそのスイッチを足元においておき、いつでも電源が切れるようにしておくのが安心でしょう。
1.コンセントを抜く
2.マイクロSDカードを引っこ抜く
3.飲み込む
これで完璧です
※泥棒が入ってきた場合を想定しています。
関係ないですが、0chiaki氏は

zc@exploit.im: tailsってスリープないじゃん
*****: 電源ブッチじゃ駄目だったか
zc@exploit.im: 席を外したら窓から来やがった

と、窓から警察に入られたようです。
まぁ警察が窓から入ってくるのはいいんですよ。
泥棒も窓から入ってくる場合があるので気をつけましょう。

また、使わなくなったハードウェアは、ミキサーにかけて粉々にし、燃えるゴミでだして溶かしてもらいましょう。

0chiaki氏逮捕の考察

この記事は考察記事です。

彼と過去に会話した内容から、なぜ身元がバレて逮捕をされたのかを考察しています。

基本的に報道機関は一般人にも分かるように報道するため、ネットに強い人達には情報が少なく詳細を知りたいって方が多いと思ったので記事を書いてみることにしました。

考察の元となった情報源は言えません。信じるか信じないかはあなた次第です。 

 

0chiaki氏のネット環境

彼の自宅にはネット回線がひかれてありません。

だったらどうやってネットにつないでいるかといったら、近くの無線LANFON)をタダ乗りしてネットに接続していました。

また、彼は普段使うOSにTails OSという、エドワード・スノーデンも使っていると言われている暗号化OSを利用していました。

このOSは、全ての通信がTor接続となり、またOS自体は暗号化され復号しないと中身が見れないという今あるOSの中では一番秘匿性の高いOSです。

そのため、0chiaki氏は常にTor経由でネットに接続していましたし、ブラウザ(FireFox)にはVIP72socksという匿名プロキシを経由させていました。

なぜ最後に匿名プロキシを経由させるのかというと、TorのIPだとexit nodeが公開されており、TorのIPからのアクセスを遮断するサイトを回避するためです。(TwitterはTorIPでログインすると自動で凍結されますし、盗んだクレジットカードを利用する時も決済サイトがTorIPだと決済をブロックします)

要するに彼のネット環境は

タダ乗り無線LAN→Tor→匿名Socketプロキシ

となっており、IPアドレスから身元を探すのは不可能と言えます。

 

どうやって逮捕されたか

そこまで身元を秘匿にしていた人物がどうやって逮捕されたか

まず、逮捕を行ったのは警視庁で、逮捕容疑は技評に対する不正アクセス禁止法違反です。(0chiaki氏は技評が管理しているさくらのVPSに侵入し、サーバーのOSを再インストールして設定を書き換え、別サイトにリダイレクトをしかけました)

 

まず、警視庁はネットで捜査を行いました。

犯行予告とかした人がいないか、ハッキングを自慢にしてる人がいないか

 

いました

 

それはもう堂々としていました

恐らくIPアドレスを完全に匿名にしていたので足がつかないと油断していたのでしょう

予告から犯行の自慢等、そこまで書くかというような情報をてんこ盛りにして公開していました。

まるで「逮捕できるならやってみろ」と言ってるかのようでした。

警察を馬鹿にするような発言もしていたのでさぞ警視庁も怒ったことでしょう

 

さて、警察は彼の過去の発言をよーく読んでいきました

彼が運営しているサイトにもアクセスしてとにかく会話のログを集めたのでしょう

そして、ついに感じました。

「こいつ、2年前に逮捕された15歳の少年に似てる」と

実際、今までに何人もの人が「あいつはMap1eだ」と気付き、指摘していましたが、彼は否定していました。

 

そこで警視庁は張り込みを行いました。警視庁にとって、逮捕歴がある人の現在位置を調べる事なんて赤子の手をひねるようなものでしょう

在宅時間中にTwitterにログインしている。といったいくつもの情況証拠が集まったのだと思います。

情況証拠が集まったら次はガサ入れです。

運命の日、6月4日。通称シックスフォー。昼過ぎ

通常警察はガサ入れは早朝に来ます。そりゃもう寝ぼけて「は〜い」なんて言って玄関あけたら黒い手帳を持った男が目の前にいる。と思った瞬間づかづかと「警察でーす」と言いながら家の中に入ってきます。

それも数十人。あっという間に家の中が警察だらけになります。

あれは怖いです

 

けど、今回は違います

まず、起動しているパソコンを抑える必要があります

最初に言ったとおりTailsには暗号化機能があるので、復号(起動)されてる状態で抑える必要があります(少年を「復号キーを教えなかったら反省してないって事だから少年院2年入ることになるよ」と脅す場合を除く)。

なので、どうしてもTwitterを利用している時に宅配業者やセールスマンといった人に見せかけて玄関のドアを開けさせる必要があります。

PCを起動した状態でドアをあけたら最後。現時点では逮捕権が無いのに少年を動けないようにし(あくまでもフィクションです。実際はそんなことされてないと思います。法治国家なので)、づかづかと部屋の中に入りTwitterにログインしているパソコンを押収。ついでにメモリーカードといったPCに関連する物は全て差し押さえ。

 

#追記

zc@exploit.im: tailsってスリープないじゃん
*****: 電源ブッチじゃ駄目だったか
zc@exploit.im: 席を外したら窓から来やがった

窓から侵入という特殊部隊並みのアクロバティック家宅捜索だったみたいです

 

次に押収したパソコンを調べます。linuxにはsyslogに接続ポイントが残りますので、それを元に解析する。

syslogには、いつPCを起動したか、ネットにどのように接続したか、といったシステム情報が全て記録されるので、

ISP回線→Tor→Socketに接続といったログが残っていたのでしょう

あとはISPにログを請求し、見事証拠が完成し犯行を立証。

そして逮捕。

といった感じかな。

ある方に聞いてみたところ「逮捕歴が無かったら特定は難しかっただろう」とのことです。

なにはともあれ、今回は警視庁かなり頑張ったみたいですね。

すごいですもん。

ホリエモンが「日本の警察はネット犯罪を捜査するレベルが低い」なんてこと言ってましたが、今回の捜査は結構高いほうだと思います。

まぁログ解析したのは民間会社でしょうけど

話がそれますが、警視庁は莫大な資金があるので民間会社にそれはもう民間会社がまともに商売するのがめんどくさいと感じるぐらいの報酬で協力を要請します

ネットエージェントさんが羨ましいです

 

今後の0chiaki氏はどうなるか

2パターンあります。

現在留置所で反省しており、何でもかんでもペラペラしゃべってる場合、司法取引っぽいものを持ちかけられます

日本では司法取引は違法なので、あくまでも「お願い」として依頼する感じになりますが、それに答えると家庭裁判所で「反省が見られる」と扱われ保護観察処分になります。

 

一方、拒否した場合には頭が坊主になります。

まぁ、ネット犯罪で2度目の逮捕なので持ちかけられるかは微妙なところです。

どうやら坊主みたいです

f:id:nalili:20150701190532p:plain

f:id:nalili:20150701190151p:plain

f:id:nalili:20150701185231p:plain

 

f:id:nalili:20150701185336p:plain

最パカ=警察

 

最後に彼の一句で終わることにしましょう

f:id:nalili:20150701161240p:plain

 

コメント返信

>まぁ生身でいる限りは痕跡を残さずにいる事は難しいと。 あとTwitterはTorでアクセスしても使えますよ。電話番号で認証がいるようだけど 

正確には、IPアドレスが国をまたいで変わるのでハッキングされたと検知され自動で凍結(防衛)されます。

 

>「逮捕権が無いのに」間違い。必要なのは捜査令状。状況がある程度固まっていれば取れるだろう。/ついでに現行犯なら逮捕令状は要らない場合も。

ガサの時点では捜索差押許可状しか発行されておらず、逮捕状は無かったと思われます。(現にガサ後も掲示板に書き込みを行っているので)

なので逮捕権が無いと書いています。

ネット犯罪で現行犯逮捕なんて、そんな無謀な事考えていたら少し知識のある捜査官がいたら止めてますよ