英国、PC上の違法行為を検出するツール開発へ? 14
ストーリー by hylom
現実世界での違法行為を自動的に検出するツールも開発してください、 部門より
現実世界での違法行為を自動的に検出するツールも開発してください、 部門より
あるAnonymous Coward 曰く、
英国警察が、PC上の違法行為を自動的に検出するツールの開発を考えているそうだ(本家記事)。
英国のサイバー警察であるPolice Central E-crime Unitの刑事監督であるCharlie McMurdie氏曰く、捜査で押収するPCの数は増加の一途を辿っており、これに対応するには第一線で簡単に使えるツールが必要とのこと。ツールはPC上で実行され、クレジットカード詐欺や盗品のオンライン販売などの違法行為を自動検出し、必要な情報を証拠として取得するようなものを想定している。
氏はさらに、「中央犯罪捜査サーバ」なるものの可能性についても言及しており、遠隔からでもシステムの分析などを行える仕組みも視野に入れている。また、英国警察はインターネットを介したハードディスクのリモート捜査などについてFBIや米コンピュータ緊急事態対策チーム(US-CERT)と意見を交わしていることも明らかにした。
増え続けるサイバー犯罪の初期捜査を簡易化するツールの必要性は理解できるが、果たしてどれ程現実的なものだろうか?
find / -name *北米版* (スコア:1)
#っていうかドライブまるごと暗号化されてたら難しいのではgesaku
暗号化されたら手も足も出ないのでは? (スコア:1)
映像・音楽関連でローカルディスクに痕跡を残さない暗号化技術が開発されています。
この手の技術で暗号化された仮想マシン上で作業を行われたら解析不能になるのでは?
# 本当にヤバい情報を扱っていたら、パスフレーズは絶対に吐かないでしょう。
notice : I ignore an anonymous contribution.
Re: (スコア:0)
英国ではハードディスクの暗号化キーの黙秘は法律違反 [srad.jp]
吐かなかったらそれだけで捕まえてOK...
# 指摘されてますけど黙秘と中身のヤバさの量刑を天秤にかける必要があります
効率悪っ (スコア:0)
Re:効率悪っ (スコア:4, すばらしい洞察)
その押収が増えてるから困ってるんだろうが。
効率のボトルネックになってるのは、「押収する手間」ではなく「押収してからの捜査」って事。
まあ押収した後の話だから (スコア:1)
押収したものを、まず簡易検査して捜査の効率化を図るのなら、
まあ普通の話じゃないかと思います。
良くも悪くも1984の作者の祖国ですから(Re:効率悪っ (スコア:1)
具体的には、あくまでも例えばですが、
銀行や政府機関や検索サイトなどの基幹とも言えるサイトにつないだ時にマルウェア的に突っ込んで常駐させる。
で、日本の著作権法じゃないけど「技術的回避手段を用いたら刑事罰」って事にして削除させない。止めさせない。ウィルス検出ソフトやスパイウェア検出ソフトでも例外扱いさせて強制インストールさせる。
# OS云々は今時のインフラなら容易にクリア出来るのではないかと。
そうやって、複数の政府御用達のスパイウェアを潜伏させて常時パケットスニッフィングやキーロギングをやって何かのタイミングでパターン照合して政府のサーバに送るとか…そういう感じでネットにつないだ時点で丸裸にさせる程度は私でも思いつくし、PG側でのキーロギングやデータスニフィングが容量的に困難な状態だったとしても、PGPや暗号化ディスクなどの秘密鍵を自動的に政府に送りつけさせる程度はやるでしょうね。
加えて (スコア:0)
出入国時にノートPCのHDDをフルコピーすることでこのシステムは完成する。
その昔 (スコア:0)
Re: (スコア:0)
この話はイギリス。
いわゆる「自作パソコン」とかは… (スコア:0)
「販売されるパソコンへの私的録画補償金制度導入」だとかいう案を見るといつも思うことなのですが、
いわゆる「自作パソコン」なんかはどうするつもりなんですかね…?
違法行為検出ツールなんかはいざ導入するとなるとWinやMac用は用意されるんでしょうが、
Linuxなんかへのバージョンは出るか分からないですし…
Re: (スコア:0)
つ 自作禁止
Re: (スコア:0)
ドリコム方式で検出できるのでは? (スコア:0)
でも、今をときめくドリコムのad4U技術(笑)を使えば、児童ポルノサイトを閲覧した履歴があることも遠隔でお見通しですね。