未分類 – ページ 7 – リーガルテック株式会社の公式ブログ

EMAの青少年向け携帯サイト認定基準が明らかに～携帯端末の認識情報管理も

2008-06-30/カテゴリ: 未分類

読売オンラインによると、「モバイルコンテンツ審査・運用監視機構（EMA）」が青少年向け健全サイトの認定基準の全容を明らかにしたそうです。
（http://www.yomiuri.co.jp/national/news/20080628-OYT1T00975.htm）

審査対象は、掲示板、会員制SNS、プロフなどで、22項目からなる基準を満たせば「EMA認定サイト」となり、フィルタリング対象から除かれるとのこと。（フィルタリング、有害サイト対策について詳しく知りたい方はこちら）

基準には、

〈１〉携帯端末の識別情報の管理
〈２〉通信記録の３か月以上の保管
〈３〉利用者の年齢確認
〈４〉悪質利用者の強制退会措置
〈５〉犯行や自殺予告など緊急時の対応　など全22項目があります。

これで最近増加している犯行予告への迅速な対応が可能となりそうです。そして「携帯端末の識別情報管理」が義務付けられるので、どの端末から何が行われたかがより把握できることになりますね。顔が見えていないからばれないだろうという錯覚に陥るかもしれないが、その通り。錯覚なんですね。現実世界であれば覆面かぶって、手袋つけて・・・と証拠を残さないようにやりようはあるかもしれない（ほとんどつかまるので一緒ですが）。しかし、携帯やPCの場合はデジタルなだけによりはっきりと記録が残ってしまい、確実に特定されてしまいます。

有罪容疑を無罪にする方法

2008-06-21/カテゴリ: 未分類

一度社会に出ると、様々な場面に遭遇する。こんなことも時には起こるだろう。ある日突然、身に覚えのない違反報告書が通知され、罰金の支払いを要求された。この手の詐欺も多いだろうが、この通知書は正真正銘本物である。

通知書によれば、高速道路の料金所で料金を払ってないのだという。料金所に備え付けのカメラの記録から車のナンバーが割り出され、登録車情報から持ち主の住所・氏名が浮かび上がる。

しかし、実際には料金を払っており、違反などしていない。これは何かの間違いだ！　コンピュータのミスじゃないのか！

無実の罪を晴らすため、料金所の違反取締システムのデジタル・フォレンジック調査を依頼する。記録された情報を再確認してもらいたい。

３週間後、通知書が届く。その通知書には、「デジタル記録の厳正なる調査の結果、あなたに対する違反報告は取り消されたことをここに通知いたします。」と書かれていた。無罪が確定した。

デジタル・フォレンジックは正義の味方。デジタル社会の善き裁判官だ！

コンピュータ犯罪で捕まらない方法

2008-06-20/カテゴリ: 未分類

コンピュータを使った犯罪で捕まらないために、証拠となりそうなデータをすべて消去した、つもりでも、実際には様々な痕跡が残っている。

ウェブサイトのコミュニティ掲示板などにIPアドレスを隠して、アクセスしたから足はつかないはずだ。
>> たとえIPアドレスを隠したとしても、世界でユニークに割り当てられたMACアドレスがインターネット上を流れるため、いとも簡単にその個人は特定できてしまう。また、プロバイダの情報から、住所の特定も可能である。

PCのデータをすべて消去したから、足はつかないはずだ。
>> たとえ、PCのデータを消去したとしても、OSの一時ファイル、スワップファイル、ファイルスラック、レジストリなどからあらゆる証拠が検出できる。さらにインターネットにアクセスしていれば、プロバイダやウェブサイトのログからアクセス状況を完全なログとして検出できる。

情報のアクセスにPCは使わない。すべて携帯しか使ってないから足はつかないはず。
>> モバイル・フォレンジック技術の発達により、携帯電話に残されたメッセージのやりとりなど、すべて検出が可能である。

つまり、コンピュータ犯罪で捕まらない方法はない。必ず捕まる。デジタル・フォレンジック技術は確実に犯罪者を特定し、有罪にすることができる。フィッシングやデジタル詐欺も必ず捕まる。デジタル・フォレンジック調査を逃れる手はない。

デジタル詐欺はFTC(Federal Trade Commission)に報告

2008-06-17/カテゴリ: 未分類

ウェブページによるオンライン申し込みが手軽になったことで、今まではあり得なかったデジタル詐欺の増加が著しい。よく耳にするフィッシング詐欺もこの中に含まれよう。

必要な情報をウェブサイトで探し、必要な手続きををウェブサイトで済ませる。そのサイトが信頼できるかどうかは、自分のよく知る分野なら大体は見た目で判別できるだろう。

しかし、あまり自分の知らない分野だったらどうだろう。そのサイトがもし詐欺サイトだったとして、いったいどうやって知ることができるのか？　見慣れない単語、専門用語に惑わされ、本物のサイトだと信じきってしまうに違いない。そして、大概はクレジットカード、銀行口座などの決済情報を入れて、申し込みボタンをクリックした後に気づくことになる。

なんか嫌な予感がするぞ。すぐに怪しい情報がないか、検索エンジンで確認する。・・・数分後。やっぱり！　今申し込んだサイトは、その関係の人々には結構知れている詐欺の多い類のものだった。

一旦、事が起きてしまったら、慌てずに適切な処置をとろう。クレジットカード会社には、カードの利用停止と新しいカードの発行を依頼。そして、消費者センターなどにも連絡して、相談し、一番よいアドバイスをもらおう。アメリカの場合は、FTC(Federal Trade Commission) へのレポートも忘れずに。あとは、デジタル・フォレンジック調査の出番となる。

ダウンロード世界記録挑戦

2008-06-17/カテゴリ: 未分類

ちょっと余談ですが、2008年6月17日（米国時間。日本時間では翌18日）は、Firefox3のリリース日だそうです。
今日のダウンロード数で１日のダウンロード数の世界記録を樹立して、ギネスブック登録を目指しているそうです。
Firefoxをすでに使っている方やFirefoxに興味のある方は、この機会にダウンロードしてみてはいかがでしょうか。

FBIにおけるデジタル・フォレンジック調査

2008-06-12/カテゴリ: 未分類

米国におけるコンピュータ・フォレンジックの歴史は長く、1984年にFBI Lab において、デジタル証拠の取り扱いが開発されるようになった。

1984年、FBI 内部に Computer Analysis and Response Team 通称 CART が設立され、コンピュータ・フォレンジック、後のデジタル・フォレンジック専門の調査部が発足した。CART は米国全土に渡り、同様の調査部隊を発足させた。

1995年当時、米国のシークレット・サービス諜報機関が行った調査では、すでに48%の機関がコンピュータ・フォレンジックの調査機械を所有しており、68%のデジタル証拠が使用されるに至ったという統計が判明している。

米国では先行して、デジタル証拠が扱われているが、当然その流れはデジタル大国日本でも継承され、現実のものとなりつつある。今後の犯罪調査にデジタル・フォレンジック調査の割合が増えるのは時間の問題であろう。

参考文献：
－ASCLD/LAB
Manual. American Society of Crime Laboratory Directors
－Proceedings
of the 11th INTERPOL Forensic Science Symposium, Lyon, France
－Computer Evidence
Examinations at the FBI. Unpublished presentation at the
2nd International Law Enforcement Conference

フォレンジックの歴史～朝日放送のWebページ改ざん事件

2008-06-11/カテゴリ: 未分類

フォレンジックという言葉は今の日本でも、まだまだなじみうすい言葉ですが、ほんとにまったく知られていなかったであろう昔でも、フォレンジック調査は行われていました。

そんな過去の事件について少し紹介していきます。

デジタル・フォレンジックとして、比較的イメージしやすいのは「不正アクセス」の例だと思います。今回はサーバへの不正アクセスにより起こされた、朝日放送のWebページ改ざん事件について。

1997年5月18日、同社の天気ニュースサイトの一部がわいせつ画像に置き換えられました。変更されたのはサイトの一部のみでしたが、サイト全体をチェックするため、全てのページを一時閉鎖することとなったようです。

天気ニュースのサービスはFTPにより提供されていたようで、ログを調べたところ、2回にわたり、同社サーバ上の画像ファイルが同じファイル名のわいせつ画像ファイルに置きかえられた形跡を確認。

大阪府警が同社サーバへのアクセスログから、犯人が利用したプロバイダを割り出し、通信記録から犯人を特定、「わいせつ図画公然陳列罪」と「電子計算機業務妨害罪」にて御用となりました。

ちょっとしたいたずらのつもりで、自宅のPCから犯行に及んだとのことですが、時代も時代なので、インターネット経由だったら足がつかないのでは、と思ったのかもしれませんが。。。

本件は日本で初めて「電子計算機業務妨害罪」が適用されたということで、意味のある事件となりました。

（InternetWatch：http://internet.watch.impress.co.jp/www/article/970523/asahi2.htmより抜粋、編集）

横行するサイバー恐喝。放置すればエスカレート化も。

2008-06-09/カテゴリ: 未分類

ウィルス感染させた大量のパソコンから企業のウェブサイトにアクセスを集中させて、サイトを閲覧不能に陥らせ、「攻撃をやめて欲しければ金を出せ」と要求するサイバー恐喝事件が相次いでいる。

去年の12月27日には、旅行やレストランでの飲食、日用品の販売を扱うサイトなどが被害にあったという。

オレオレ詐欺などであれば「無視する」という方法もあるが、４月中旬に都内で同様の恐喝を受けたある企業が「攻撃を止めて欲しければ、５０万円支払え」という要求メールを放置していたところ、要求額が１００万円に引き上げられてしまったという。

一度恐喝に応じてしまえば、再び同じ手口で狙われる可能性が高いこの犯罪、電子計算機損壊等業務妨害や恐喝にあたる疑いが強いとのこと。

攻撃によりサイトが機能しなくなれば、巨額の損失を被る企業は少なくない。こうした攻撃に対し、応急処置だけでなく、被害内容の記録、支払い要求メール・攻撃先の分析を含めた訴訟への備えとしてのデジタル・フォレンジックが必要になりそうだ。

（ニュース記事は、2008年5月31日／YOMIURI ONLINEより抜粋、編集）

英国軍事企業フォレンジック調査【続報】

2008-06-06/カテゴリ: 未分類

イギリスの某武器兵器開発企業に関連した事件に関して、今度はアメリカ合衆国がフォレンジック調査に乗り出した。そもそも武器兵器の取引金額がでか過ぎるのだ。元々英国政府機関が手がけるこのフォレンジック調査は、一度相手国からの圧力により、調査中断を余儀なくされた経緯がある。

英国政府機関の調査が中断されている折、米国政府の登場で、再び各機関のフォレンジック関係者から注目が集まっている。

FSS.jp では引き続き動向を見守る姿勢であるが、詳細については、BBCニュース記事本文を参照してもらいたい。

http://news.bbc.co.uk/1/hi/business/7407023.stm

またもやメールで粉飾発覚。今度は東証２部上場企業

2008-06-03/カテゴリ: 未分類

東証2部に上場していたIT関連企業「アイ・エックス・アイ(IXI)」(大阪市、民事再生手続き中)による粉飾決算事件で、大阪地検特捜部は29日、元社長・嶋田博一容疑者(49)ら元幹部4人を金融商品取引法(旧証券取引法)違反(有価証券報告書の虚偽記載)容疑で逮捕した。

捜査関係者によると、嶋田容疑者らは共謀し、架空の商品を複数のIT関連企業間で転売し、最終的に自ら買い取る架空循環取引で売り上げを約17億円水増しし約55億円とした2003年3月期の有価証券報告書を近畿財務局に提出した疑い。

同社が仕入れ金額や転売先などを指示したメールを送っていたという。
(http://www.yomiuri.co.jp/national/news/20080529-OYT1T00316.htmより抜粋、編集)

去年1年間の倒産企業数は1万件超。特に建設、小売業と中心とした中小企業の倒産が大幅に増加している。同社の経営陣も、「背に腹は変えられない」という思いで粉飾に手を出してしまったのかもしれないが、自社が苦境に立たされたとき、やはり一番に考えなければならないのは企業が果すべき社会的責任――『信用』なのではないだろうか。