拝啓@odaijiです。
「殺人予告を掲示板に投稿した罪」で誤認逮捕案件が発生したことによる、ネット捜査に求められる前進
「殺人予告を掲示板に投稿した罪」で誤認逮捕案件が発生したことに関する進展と、やっぱり同じ注意。
で取り上げました通り、行政の掲示板などに犯罪予告を書き込んだとされる人が逮捕され、その犯罪予告がコンピューターウィルスによるものだったことが逮捕の後に判明し釈放される、という案件が全国で数件発生しました。
こういったウィルスに感染して誤認逮捕されたときの「防御」は個人ではなかなか難しいものですが、「ソフトイーサ」さんが救いの手を差し出してくれました。それが
「パケット警察 for Windows」 - トップページ
パケット警察 for Windows
です。2012年の10月22日に発表されました。
~ 目次 ~
ソフトの特徴
このソフトは、Windowsの起動中につねに動き続ける「常駐ソフト」です。このプログラムが起動している間に発生した通信を記録し、起動されたどんな小さなプログラムも記録します。
この画面からネットワークカードを選択するだけですね。最初の設定は簡単です。
遠隔起動されたプログラムがあったとして、ウィルス作成者は、その遠隔起動したプログラムを実行後に削除するのが手口です。このソフトを起動することによって、起動した事実をウィルス作成者が操作しにくい場所にログとして保存することができるため、このログファイルを警察に提供することで「身の潔白」をIT的に主張することができるようになります。
身を助く
Windowsの方は、このソフトをインストールしておくといざという時に身を助ける可能性が高まります。このソフトに対応するウィルスが出ないとも限りませんが、情報セキュリティの世界には100%はないので「ぎりぎりまで可能性を高める」ことは大切かと思います。
実際に私の環境でウィルスを起動させるのは怖すぎるので、起動したときのログの画像をソフトイーサさんのWebサイトから拝借しましょう
このたび話題になったウィルスはiwsys.exeという小さなプログラムが起動されていたのですが、上記画面の通り、その小さなプログラムが起動されたことが記録されています。これで「俺はシロだ!」と主張することができる、という寸法です。
根本的には
でもね。
何度も僕は主張しているのですが、警察の捜査がずさんだったという事実は確かにありますよ。
でも一番大切なことは、普段パソコンを利用しているみなさんが、怪しいリンクをクリックしないことだと思います。
俺はウィルス退治ソフトを入れてるから大丈夫だぜ!
というのは幻想なんです。最新のウィルスの場合、それが発生してから初めて退治ソフトが対応するため、最新のウィルスには感染してしまうものなんですよ。また、ウィルス退治ソフトの対応にも差があるため、どのタイミングで最新のウィルスに対応されるのかは何も保障されていません。
だからこそ自衛が大切なんです。
怪しいリンクを踏みなさんな!
そもそも情報元のいい加減なインターネット掲示板のリンクを踏むとか、それを実行してしまうとか、そういう軽率な行動を市民が取らなくなれば、この手の事故は激減します。
「パケット警察 for Windows」は確かにいざという時に身を守ってくれる便利なソフトウェアです。Windowsユーザーは入れておいて損が無いでしょう。
でも、これのお世話にならない、という行動が一番大切ですよ。