000000 ランダム
 HOME | DIARY | PROFILE 【ログイン】

松のページブログ

PR

Freepage List

Keyword Search

▼キーワード検索

Rakuten Profile

設定されていません

全91件 (91件中 1-10件目)

1 2 3 4 5 6 ... 10 >

日々のこと

2014/05/17
XML
カテゴリ:日々のこと
 かの遠隔操作事件について少し動きがあったようですね。「自称真犯人」がマスコミ等に「暴露メール」を送付しました。この事件について少しだけ書いてみます。

 この事件は、客観的に見ても大変興味深い事件だとは思うのですが、「だからフリーソフトって危ないよね」的な世論になられると結構困るというか悲しい立場にいるので、そういう意味でもちょっと気になるのです。
(ただしメールは一部のみ抜粋)



>もともと、私は海外サイトで拾ったウイルスジェネレータで作ったものを使うだけのスクリプトキディでした。

>iesysを作る以前にも多数の人に感染させています。

>何らかの実行ファイルにくっつけてあちこちで配布する手口が中心です。


 スクリプトキディとは自分ではプログラムを書く能力のないのに、他の悪意のハッカーの用意した攻撃ツールを使って一丁前にハッカー気取りをする人たちのことです。
 既製の攻撃ツールを使ってこれまでも感染を行っていたようです。
 文章からすると、iesysが初ウイルス作成あるいはウイルス作成の経験が浅いとも取れます。確かに iesys は既存のウイルスと比較するとかなり技術的要求水準の低いソフトウエアのようです。


>「遠隔操作」可能なウイルス、一旦感染させたら、遠隔操作して大抵の実行ファイルに感染させることは可能です。

>昨年、片山氏の弁護団からポータブルアプリケーションという言葉が出たときやっと真理に近づいたと思いました。

>もちろんUSBメモリを差して自動実行されるタイプではありません。今のOSではそれでは感染しないです。

>片山氏は感染した実行ファイルを、確認しただけでも数台で使いまわしていたので、それぞれのPCに感染させることに成功。

片山氏以外の遠隔操作はiesysを使ったのになぜか、片山氏のPCはウイルスジェネレータで作成したウイルスで遠隔操作したようです。この自称真犯人、なぜこのようなことを書いたのか。それはiesysでは、片山氏を被害者に仕立て上げるには機能が足りなさすぎるからです。
iesysは感染能力がないため次々と複数PCで感染を広げることはできませんし、掲示板を経由して操作のやり取りを行うため、様々な情報を取得を取得するにも時間がかかりすぎます。


>・自宅(OCN)のPC

>・IP【60.36.185.80】の会社PC

>・toshibaのリモートホストのPC

 この3つで重要なのは、「IP【60.36.185.80】の会社PC」です。このIPアドレスは何でしょうか。whoisで調査しましたが、「該当するデータがありません」とのこと。事件当時は使われていたのでしょうか。どうやら日本のアドレスではあるみたいですが…。これ自身が正しいとすると秘密の暴露にもなり得ると思うのですがどうでしょう?。さらっと調べてみたところ、片山氏が以前勤めていた会社名というのは報道はされていないようですが…。
2014/5/17 23時追記: 60.36.185.80は岐阜県に本拠地を置く人材派遣会社のIPアドレスのようでした。東京に支社があるわけでもIT関連の技術者の派遣会社でもないようです。また、片山氏が「開発」を行っていたならば、人材派遣会社ではなく、派遣先のIT企業であるはずです。あと、自称真犯人がIPアドレスで会社を書いたのが気になります。なぜ会社名を書かなかったのでしょうか?。ひょっとして自称真犯人は、片山氏の当時の勤務先を特定できていないのではないでしょうか?。
 
 あと、片山氏の複数PC(とスマートフォン)に遠隔操作ツールを仕掛けた(仕掛けることができた)ことになっていますが、どうやって同一人物と判断できたのでしょうか?。ちょっと気になります。


>もっとも、iesysにも.exeや.batの実行機能を実装してるので、他プログラムに感染させることは可能です。

 任意のプログラムを実行することは可能ですが、他のプログラムにiesys自身を感染させることはできないはずです。
 

>携帯マルウェアについては、片山氏がスーファミエミュのapkファイルなど入れて動かしていたので、一瞬のタイミングで紛れ込ませることに成功しました。

 apkファイルはAndroidの実行ファイル(パッケージ)です。一見もっともそうに書かれていますが、「一瞬のタイミングで紛れ込ませる」って何でしょう?。ものすごく曖昧な表現です。片山氏はPCからapkファイルをダウンロードしてAndroid端末にインストールしたのでしょうか?。そんな面倒くさいこと片山氏はしたのでしょうか?。そもそも自称真犯人はAndroid用の遠隔操作ツールも持っているのでしょうか?。PC用の遠隔操作ツールとは明らかに別のツールが必要です。


>片山氏本人がPCに保存していて私が盗んだ「docomoメモ2012.txt」にトラブル経緯が書いてありました。

>対応した副店長の氏名も書いてありました。「名刺もらった、アニメキャラみたいな名前だな」と本人コメント。

 技術的なことは何もないですが、このコメントは秘密の暴露でしょうか?。警察が片山氏PCを調査すればこのファイルが本当にあるのかはすぐわかります。
…でも、警察が「これは真犯人ではありません。愉快犯です。」といっても信じない人たちはいそうなので、もっともらしく書ければそれでよいのかもしれません。



>雲取山、江ノ島は片山氏がルート検索していたのを確認しました。

 ルート検索したから、証拠をその場所に隠したのでしょうか?。本当に行くともいつ行くともわからないのに?。自分ならば、本当に行ったことを確認してから隠しに行くと思いますが。スマートフォンにマルウエアを感染させているならGPSから位置情報を得ることはできるので、原理的にはそれも可能なはずです。
 しかし自称真犯人は、片山氏の行動をGPSで追って後から証拠を隠したといえない事情があります。雲取山はともかく、江の島は片山氏が首輪をつけたとされる時刻(2013年1月3日午後1時半頃~午後3時半頃)から、真犯人からのメール(1月5日(土)午前0時34分)までは時間がなさすぎます。
 また、片山氏が江の島を訪れたとして、猫に全く触らずに帰ってしまう可能性も監視カメラにうまく映ってくれない(あるいは映りすぎて首輪をつけて「いない」ことが分かってしまう)可能性もありますよね?。自称真犯人にとって、ルート検索さえすれば行った事実はなくてもよかったのでしょうか?。



>iesysは元はegserviceという名前のVC#プロジェクトでした。

>egserviceは片山氏のIP【60.36.185.80】の会社のPCから盗んできたものです。

>リネームの上、AssemblyInfo.csなどビルド情報をそのままにしたまま、全く違うプログラムに改造しました。

>インストーラであるcofeeも盗んだものです。こちらは元の名前のままです。

>つまり、事件に関連する実行ファイルのいくつかは、元は片山氏本人か同じ会社の人が保存していたVC#のプロジェクトファイルというわけです。

 egserviceは検察側の主張(http://bylines.news.yahoo.co.jp/egawashoko/20140311-00033448/)で「F:\vsproj\egservice」からと思いますが、この中でFドライブは片山氏自身がTrueCrypt(暗号化ツール)を使って自身で構築したドライブと認めています。片山氏はその中にvproj隠しフォルダがあったとしています。egserviceが片山氏が以前勤めていた会社のプロジェクトファイル名だとすると、これらの証言と矛盾します。
 
 それと、自称真犯人はなぜこのような面倒くさいことをしたと書いているのでしょうか?。片山氏を犯人に仕立て上げるなら、iesysのソースを片山氏の自宅PCの隠しフォルダに転送するほうがよほど簡単で確実に仕立て上げられます。会社PCに保存して消去だと完全に上書きされてしまう可能性もありますし、片山氏の離任に伴いフォーマットされてしまう可能性もあります。また、警察に「偽の証拠」を見つけさせるにせよ、削除されたファイルを復元して…といった不確実なものより片山氏の自宅PCに「ばん!!」と残っていたほうが良いと思います。警察が会社のPCを調査しなかったり証拠を見つけられなかったらどうするつもりだったのでしょうか?。
 
 あと、検察側の主張によると、『「wbcap」の文字列を検索し、特定の文字列をiesys.exeのソースコードに含まれている文字列「UTF-8」に置換した』とか、『サクラエディターで「F:\vsproj\egservice\upld\upld.php」を編集した』のような「さりげなさ」すぎる証拠まで残っているようです。いくら犯人に仕立て上げるといっても普通ここまでやる必要はないですよね。真犯人にとって警察は「ちょっと証拠を残せば勝手に犯人と決め付けてくれる存在」なのに…。片山氏の件だけやっている操作の内容が複雑すぎます。



>片山氏PCからそれらプロジェクトのソースが発見されたor復元されたとすれば、内容がiesysとは全く違うとは言え、GUIDが完全一致してるはず。

>検察はこれを「片山が犯人」の根拠にしてると想像しています。

>3.4×10の38乗通りのパターンを持つ.NetのGUID(128bit)が一致したならさすがに宇宙規模の奇跡ですよね。

 GUIDを完全一致させたいなら、先に書いた通り自前で作ったiesysのソースコードを片山氏PCに転送するだけでよいはずです。なんだか技術的なことを書いてケムに巻こうとしているようですが、一般的な技術情報を書いているにすぎません。



>iesys等のバイナリからから検出されているPCの情報、”TKY_DEV_PC07″とか”TKY_DEV_PC07_2″とか”Hewlett Packard”とかの文字列は、

>盗んだプロジェクト内のAssemblyInfo.csで定義されてるので、どこでコンパイルしようとそのまま反映されるというわけです。

AssemblyInfo.csって、VisualStudioのプロジェクトでは必ずできますが、特にC#初心者にはよく分からないファイルですよね。証拠となる文字列を埋め込んだというよりは、紛れて入ってきた文字列である可能性は高いですね。そもそも、片山氏はC#を使えないと主張していたわけですから、C#のプロジェクトに従事していなかったはずです。自称真犯人が片山氏PCからC#プロジェクトを盗んだとするとここでも矛盾が発生します。まあ遠隔操作ツールからファイルサーバーにアクセスできたと考えられなくもないですが、普通はC#のソースを管理するならVSSなりTFSなり使いますよね?。


あと、自称真犯人は(iesysより高機能な)既製ウイルスジェネレータを使ったと告白しているのに、なぜiesysを作ったのでしょうか?。まあ、片山氏の件はiesysでは無実の人を犯人に仕立て上げるのが難しいからと思いますが、自称真犯人が実際の真犯人とすると、iesys自体が存在意義を失ってしまうと思います。


…とこの文章を書いていて思ったのですが、もしかするとこのメールの目的は片山氏が真犯人ではないと警察に思わせるためではなく、世論的に片山氏は犯人ではないと誘導するためのものかもしれません。先にも書いた通り、警察ならこれが真犯人なのか愉快犯なのかはすぐにわかるはずなので。

最後に
 いろいろ書いていますが、この事件についてそれほど詳しくニュース等追っていたわけではないので、何か抜けているところや精度の高くない記述があるかもしれません。コメントを募集します。





楽天SocialNewsに投稿!

Last updated  2014/05/17 11:09:18 PM
コメント(1) | コメントを書く
2009/06/30
カテゴリ:日々のこと
 2ヶ月半ぶりの日記。

 前回、情報処理試験(データベーススペシャリスト)を受け手から全然ブログを書いていなかったのだね。

 あの日から2ヶ月半、今日はその情報処理試験の合格発表でした。結果は(なんとか)合格!!でした。大喜び!!。

 点数はそれほど芳しくなかったので割愛。午前I、II、午後I、IIそれぞれ後10点ずつ高ければ格好がついたのだけれどな。まあ、試験勉強もロクにしていなかったので合格しただけでも良しとしなければなるまい。どうも今回は試験制度が変わったばかりな事もあって特別合格率が高かったようだ。比較的簡単に合格できたのかもしれない。

 色々とIPAの情報処理技術者試験のページを見ていると、「統計情報」なるページを発見。

 その中の「年齢別 一覧表」を見てちょっとびっくり。データベーススペシャリスト、11歳で受けてる子がいる!!。まあ、さすがに受かってなかったが。一番年齢の低い合格者は17歳…ってコレ高校生じゃん。34歳が受かって大喜びしてるのがちょっと悲しくなる。しかし高校生でデータベースなんか勉強しても面白くも何ともないだろうに…。ちなみに、17歳のデータベーススペシャリスト合格率は驚異の40%。試験勉強しっかりすれば受かるものだったのか??。

 さらに驚いたのは13歳でプロジェクトマネージャ試験を受けてる子がいた!!。もちろん落ちてたけど。しかしなんだ?プロジェクトマネージャが中学生なんてプロジェクトは絶対ヤダぞ?!。

 …とりあえず秋はネットワークスペシャリストかな。






楽天SocialNewsに投稿!

Last updated  2009/06/30 10:23:00 PM
コメント(5) | コメントを書く
2009/04/19
カテゴリ:日々のこと
 すみません、またしても勉強ほとんどしませんでした。そんなんで受かるはずないのに…。

 ということで、本日は情報処理技術者試験受けてきました。自分の受けた区分は「データベーススペシャリスト」です。

 データベースなら得意だろう?なんて言われますが、業務分析とかいろいろ難しい内容とか出るので毎回ヘトヘトなんです。

 今年から資格制度が変わり、午前I・午前II・午後I・午後IIの4つの試験をこなさねばなりません。

 午前I・午前IIは、マアマア何とかなったかな?。さすがに午前問題で落ちたくはないです。とか言いつつ、午前Iの一問目からかなりドギマギしましたぽっ

 午後Iは今年は思いのほか難しかった気がします。3問中2問選択で、問2と問3を選択したのですが、問2が非常に難しく感じました。問3は比較的楽に解けました。90分の内、問2に60分、問3に30分くらいの時間配分でしょうか。

 午後IIは、去年こっぴどい目に遭ってしまって警戒していたのですが、(勉強しなかった割に)思っていたほどひどい出来ではなかった気がします。2問中1問選択で、問1を選択しました。120分の試験ですが、110分くらいで途中退出しました。

 自信のほどは正直ないのですが…どうなるかな?。





楽天SocialNewsに投稿!

Last updated  2009/04/19 11:04:45 PM
コメント(0) | コメントを書く
カテゴリ:日々のこと
 この本は、名前にラブがついているとおり、恋愛小説です。 "たっくん" とまゆの物語。

 裏表紙の紹介では、

「… 甘美で、時にほろ苦い青春のひとときを瑞々しい筆致で描いた青春小説 - と思いきや、最後から二行目(絶対に先に読まないで!)で、本書は全く違った物語に変貌する。…」

とあります。これに釣られて買ってみたものの、最初は「くだらないドンデン返しだったら承知しねーぞ?」と思っていました。

んで、感想はというと、まあ、良くできています。実は最初、「最後から二行目」を別の意味に(強引に)解釈してしまったのですが、どうも、裏表紙のこともありしっくりこず、いろいろと調べてみると、確かに「実は」とんでもないストーリーでした。

詳しくはネタバレになってしまいますので避けますが、一ついえることは、「課程はどうあれ、この物語で最終的に不幸になった登場人物はいない」ということです。

 そういう意味で、ハッピーエンドなのかもしれません。うーん、うーん…。

 しかし、最近思うのですが、自分はこの手のミステリって、作者の仕込んだミスリードに必要以上にはまってしまう性格な気がします。作者の種明かしすら踏み倒してそのままミスリードしてしまうと言う。嗚呼。良い子ちゃんな性格なのですよぽっ


イニシエーション・ラブ

しかし、情報処理試験(データベーススペシャリスト)の勉強せないかんかったのに、こんなの読んでる俺って…。






Last updated  2009/04/19 09:26:39 PM
コメント(0) | コメントを書く
2009/04/12
カテゴリ:日々のこと
 ちまたで話題の映画、「おくりびと」の原作…というか、元ネタとなった本らしいです。ただ、映画の方でも、「原作」とはなってはおらず、名前も「納棺夫日記」と、よりインパクトのある感じ。

 かなり薄めの本ですが、文春文庫からの「増補改訂版」となるに当たってそれでもかなりの量が書き加えられているようです。

 じつは、この本の作者の青木新門さんは、自分と同じ富山県の入善町出身なのです。黒部の太陽の話もあったし、ちょっぴり自分内で入善町フィーバー?。

 内容は、第一章・第二章・第三章と分かれていて、それにプラスして「『納棺夫日記』を著して」が記されています。

 第一章・第二章は、ちょっと日記っぽい構成で、映画での「穢らわしい」という台詞もここで出てきます。

 第三章以降は少し趣が変わって、生死というものに関しての作者の考え、思ったことが書き連ねられています。ただ、浄土真宗に根ざした書き方をしているため、ちょっと浄土真宗でない方はちょっと違和感があるかもしれません。万人に勧められる本ではないかもしれません。

 自分はまあ、そう敬虔ではないですが一応は北陸の地に生まれ、浄土真宗を多少は身近に感じていたのか、それほど苦なく読むことが出来ました。

 ところで、この本には病床に苦しむ正岡子規の言葉が紹介されていました。

「悟りといふ事は如何なる場合にも平気で死ぬる事かと思っていたのは間違ひで、悟りと言ふ事は如何なる場合にも平気で生きて居る事であった」


うん、そうか、自分など平気で死ぬことも平気で生きることも出来てないな。精進。
 





楽天SocialNewsに投稿!

Last updated  2009/04/12 10:42:56 PM
コメント(1) | コメントを書く
2009/04/01
カテゴリ:日々のこと
本日は新入社員が入ってきました。

…そして、4人は行ってきた内の一人が…平成生まれでした。

嗚呼、いつかその日がくるとは思っていたけれど。

少しショック。





楽天SocialNewsに投稿!

Last updated  2009/04/02 01:09:21 AM
コメント(0) | コメントを書く
2009/03/15
カテゴリ:日々のこと
 3/21と3/22にフジテレビで2夜連続で、ドラマ「黒部の太陽」が放送されます。それ関連だと思うのですが、「黒部の太陽」の原作が本屋に置かれていたので買って読んでみました。

 黒部川第四発電所(黒四ダム)を建設する上で現地まで資材を運ぶための「大町トンネル」を掘るお話です。当初は順調に進んでいた工事も、1/3ほど進んだところで大量の水が噴き出す「破砕帯」にぶつかり工事が中断してしまう…。

 どちらかというと原作は史実に基づき、その中に人間ドラマを織り込んでいく形式をとっています。NHKのプロジェクトXにも通じる感じかも。フジテレビのドラマはどうなるでしょうか。今日、同じくフジテレビのエチカの鏡でその前段の特集をやっていましたが、フジテレビらしく人間ドラマ的な「皆で困難を乗り越える」的な描き方を強くするのかな、という気がします。

 実は、自分は黒部の太陽の現場にほど近い富山県入善町(にゅうぜんまち)の出身です。ドラマでSMAPの香取慎吾さんの演じる笹島信義さんも同じく入善町です。なんかものすごい親近感。テレビで入善弁…というか、イントネーションが出たのが懐かしく感じます。これはテレビドラマもばっちり見るぞ。

(補足)
 エチカの鏡では、入善町のことを「にゅうぜんちょう」と呼んでいましたが、正しくは「にゅうぜんまち」の誤りです。


黒部の太陽新装版

 






Last updated  2009/03/15 11:33:05 PM
コメント(2) | コメントを書く
2009/03/08
カテゴリ:日々のこと
 よんでみました。

 最近ちょっと古めの小説読んでいるのは古本屋に通っているせいです。

 んで、内容はというと、最初の方はオタクっぽい人たちの登場&状況説明で読みにくいかな~と思うのですが、全般を通してみると、典型的な勧善懲悪で、起承転結がはっきりしており、とても気分のよい読後感にさせてくれます。なかなかお勧め。

 だけど、「凄腕プログラマ=ハッカー(クラッカー)」っていう図式はどういうものなのかなーと思うわけですよ。この辺は誤解しないでほしいなーと思います。凄腕プログラマでもネットワーク犯罪しない人はいっぱいいますよ。というか普通しませんよ。

 元々ハッカーという語は「手斧一本で丸太小屋を造れる位の能力を持った人(職人)」の意味であり、転じてコンピュータ業界では「何かプロジェクトが問題に突き当たったときに自身の技術力とアイディアで解決へ導くことのできる人」です(ただし解釈・定義は様々)。彼らは生産こそすれ、破壊は行いません。彼らはリスペクトされるべき存在なのです。


アキハバラ@deep






Last updated  2009/03/09 12:04:32 AM
コメント(4) | コメントを書く
2009/02/22
カテゴリ:日々のこと
 この本は2000年頃のドラマが原作みたいですね。テレビ朝日系列でしたが当時実家のある富山県ではテレビ朝日系列の局がなかったために見ていませんでした。

 映画になったのを(見ませんでしたが)知っていたので何となく読んでみることにしました。

 おもしろいです。山田と上田の凸凹コンビが数々の超常現象のトリックを暴いていく一話完結方式の内容です。

 これは、レンタルビデオでも借りて映画の分だけでも見てみるかなあ。


Trick


Trick 2

どうでもいいけど、TRICKとTRICK2でずいぶん表紙の感じが違うなあ。






Last updated  2009/02/22 10:43:52 PM
コメント(0) | コメントを書く
2009/01/18
カテゴリ:日々のこと
 今回のネタは「聖者は海に還る」です。以前読んだ、「嫌われ松子の一生」と同じ作者の本ですね。

 人の心を操ることを題材とした作品ですが、なんともいえない読後感があります。

 ネタバレは避けますが、これまで読んだ中でも面白さはかなり上位かもしれません。まあ、やっぱり人死はでますが。これ、映像化しないかな?。「次どうなっちゃうんだろう?」感が強いので、映画よりも、テレビドラマのほうが良いかもしれない。

 しかし何ですか。このストレス社会だし、自分も一度カウンセリングとか受けてみるのも良いかもしれない、なんて思ってしまいます。比留間先生みたいな先生のカウンセリング受けたいな。

 なんとなく「ジキル博士とハイド氏」をちょっとだけ連想しました。



聖者は海に還る
 




 

 






Last updated  2009/01/18 11:50:21 PM
コメント(0) | コメントを書く
このブログでよく読まれている記事

全91件 (91件中 1-10件目)

1 2 3 4 5 6 ... 10 >

Calendar

Favorite Blog

ZIGENのプラグイン開… ZIGEN_Mさん
This Love ゆくもさん
エスナカ -931SHとい… みるすけ6号さん
あみちゃんのひとり… あみちゃん123さん
THE STORY OF MY LIF… こあおいさん

Comments

 あへひょろごん@ Re:ER図(06/17) すばらしい機能ですね。 使いやすいし。
 naqtn@ Re:遠隔操作事件について(05/17) はじめまして。コメント募集とのことで書…
 インドのおじさん@ ガンバwwww みなさん、ようやりまんなあwwwwこれ…
 excel 2010 新機能 マクロは便利です!@ excel 2010 新機能 は便利です! Excel2010の新機能により  クラウド…
 護摩海豹@ 脳内人海戦術算法?? 私が使う暗算だと、 23×45=23×90/2  …

Headline News

Powered By 楽天ブログは国内最大級の無料ブログサービスです。楽天・Infoseekと連動した豊富なコンテンツや簡単アフィリエイト機能、フォトアルバムも使えます。デザインも豊富・簡単カスタマイズが可能!

Copyright (c) 1997-2017 Rakuten, Inc. All Rights Reserved.