PayPalをDDoS攻撃したサーバがFBIに差し押さえられる 18
ストーリー by kazekiri
新年明けましてWikiLeaks 部門より
新年明けましてWikiLeaks 部門より
eggy 曰く、
PayPalに対しDDoS攻撃を仕掛けたとして、米国テキサス州にあるサーバホスティング企業のサーバがFBIに差し押さえられたとのことだ(本家/.)。
先月より、反WikiLeaks企業に対してのDDoS攻撃を解明する目的で、FBIによる国際犯罪調査が始まっており、「4chan」及び「Anonymous」から攻撃を受けたPayPalは、「Anonymous」のIRCサイトのIPアドレスを8つ提示していた。
FBIがその内の一つを調べたところ、ドイツのプロバイダーHost Europeに辿り着き、その後、「問題のサーバ」がフランスのHerrlisheim在住の男性のものであることが判明したそうだ。しかし、更にサーバを調べたところ、実際に攻撃の指令は別IPアドレスの管理者から出されていたことが分かり、テキサス州ダラスにあるサーバ・ホスティング企業Tailor Made Serviceのサーバが特定されたという。FBIは同社サーバのHDD二つをコピーしたとのことである。
差し押さえ? (スコア:2)
ディスクのコピーを取ったことを、サーバが差し押さえられたと表現するのは如何なものかと。
そのサーバはその後も運用できるわけだよね? それは差し押さえられたとはいえないでしょう。
Re:差し押さえ? (スコア:2, 興味深い)
ディスクのコピーを取ったことを、サーバが差し押さえられたと表現するのは如何なものかと。
そのサーバはその後も運用できるわけだよね? それは差し押さえられたとはいえないでしょう。
というか、FBIが捜査資料として「ディスクのコピーを取った」ってのはそれだけで/.でストーリーにしてもいいような。
ディスクを押収しなくても「デジタルコピーで証拠物件になる」ってことですよね?
日本じゃ検察が押収した現物のフロッピー(ぉぃ)のファイルのタイムスタンプ変える専用(?)ソフト使っちゃって
それがばれて大変なことになってますけど、デジタルコピーをもって証拠性を示すってどうなのだろう?
Re:差し押さえ? (スコア:1)
コピーの手順的にきちんとオリジナルと同等のものがコピーできていることが
説明できれば証拠として採用しても問題ないのではないでしょうか。
Re:差し押さえ? (スコア:1)
証拠は検証可能かが大事。そこで供述証拠か非供述証拠かどうかも問題になる。
それを証拠として採用することへの相手方の同意も絡むし、そもそも証明しようとすることと関連性のある事は大前提。
特に複雑な科学技術が介在すると妥当か判断がつかないので、学会とかでちゃんと受けいられているかを基準にしたり、
やっぱり妥当かできるだけ考えてみる努力がされたりする。
コピーについては判例検索システム>昭和58年07月13日 [courts.go.jp]がわかりやすい。
証拠として使っていいかという問題と、その証拠の証明力をどう評価していくべきかは別の問題なので、
余所の人はそこを注意しないと分かりにくいと思う。
刑事訴訟法の教科書の1/5くらいをしめる問題なので、上の文章なんかじゃ何言ってるかわからんかもしれない。
その上でデジタルな証拠に特有の問題が出てくるけど、それこそここの人達の専門になってくるね。
Re: (スコア:0)
ISPなどが、令状なしで任意での情報提供の要請にあっさり応じるのは、
どこからどこまでが関連の機器か分からないから、とりあえず全部持っていって調べる、関係ないと分かった機器は、なるべく早く返却する
って警察に脅されるから。
ぜんぶ持っていかれたら事業がストップしちゃうから、令状なくても問い合わせには応じざるをえない。
Re:差し押さえ? (スコア:2, 参考になる)
日本の刑事訴訟法でも、過去、
・「ハードディスクのコピーを作成したうえで、そのコピーを差し押さえる」や、
・「コピーを作成したうえで、オリジナルを差し押さえる」
といった柔軟な対応ができるような法改正が準備されていたようですが、国会で可決されていないため(共謀罪と抱合せだったから?)、現時点でも、一旦捜索差押の令状が出てしまうと、オリジナルのハードディスクを持って行かれてしまうという状況にあるようですね。
参考:バーチャルネット法律娘 真紀奈17歳 [nifty.com]
Re: (スコア:0)
> 参考:バーチャルネット法律娘 真紀奈17歳
トップを見て、毎日書いてるときには馬鹿馬鹿しいと思うかもしれないけど日記の日付には必ず年を入れておけと思った。
あるいはTwitterのように動的生成で自動的に表記が変わる方式を採用するか、HTMLには出さなくてもRSS等には入れておくか。
VNIの開祖であるちゆはちゃんと年を入れてるんですけどねえ。
検閲トピの乱用 (スコア:1, すばらしい洞察)
Re:検閲トピの乱用 (スコア:1, すばらしい洞察)
同意。
DDoS攻撃は単なる犯罪だよね。
Re: (スコア:0)
アメリカが見せしめとしてやってんだから、
検閲で問題ないんじゃないかな。
Re: (スコア:0)
見せしめかなぁ?不通に犯罪捜査だよねこの場合
#wikileaksをホスティングしてるから云々ってのなら見せしめかもしらんけど
ところで2ちゃんねるを攻撃したクライアントは今どうなっているんだか (スコア:1)
昨年3月2ちゃんねるを襲った大規模DDoS [srad.jp]の参加者たちはどうなったんだろ?攻撃元IPなどに加え、韓国ポータルサイト内での活動や、攻撃参加を表明した個人ブログなどの情報 [itmedia.co.jp]をFBIに提出、捜査員を韓国に派遣したというニュースも伝わってきたが、その後どうなったか誰かご存知ありませんか?
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
で、WikiLeaksに攻撃した奴は捜査してるの? (スコア:0, 荒らし)
PayPalにDDoSして損害与えた奴は捕まって当然だと思うけど、当然WikiLeaksへの攻撃 [srad.jp]も捜査してるんだよね?
企業が狙われて損害が出てるんで、本件のほうが優先度が高いのはわからんでもないけどWikiLeaksへの攻撃も捜査しないと愛国無罪に見えてしまう。
Re: (スコア:0)
WikiLeaksからアメリカの司法当局へ被害届を出していてればそうかもしれないけど、そういうニュースあったっけ?
#日本だとやくざどうしの霊の取り合いだけなら警察は動かないってのがあるけど
#そういうものの一環とはまたちがうような?
Re: (スコア:0)
DDoS攻撃があちらでどんな罪を構成するのかはしりませんが、それって親告罪なんでしょうかね?親告罪でなければ被害者からの届けなしにも警察は捜査できるんですが。
Re: (スコア:0)
>DDoS攻撃があちらでどんな罪を構成するのかはしりませんが、それって親告罪なんでしょうかね?親告罪でなければ被害者からの届けなしにも警察は捜査できるんですが。
自国内の出来事ならそりゃそうだけどさ
第三国から「我々は攻撃を受けている」とかいわれても「たいへんだねぇ」くらいにしかならんでしょ?