ウイルス感染誤認逮捕IPアドレスは証拠にならない？

2012/10/12 23:27

このQ&Aのポイント

警察が違法な書き込みのIPアドレスを証拠として使用することについて、問題が起きています。
プロキシサーバを使用してIPアドレスを偽装することもできるため、IPアドレスだけでは実際の発信者を特定することはできません。
ウイルスの可能性を考慮しないままIPアドレスだけを証拠として使用することは、正確な特定ができない可能性があるため慎重に検討すべきです。

trokky
お礼率95% (114/119)

ISP・プロバイダ
回答数5
ありがとう数6

みんなの回答 （5）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

ok-kaneto
ベストアンサー率39% (1798/4531)

2012/10/12 23:37 回答No.1

IPアドレスの偽装は簡単にできます。 http://www.atmarkit.co.jp/aig/02security/ipspoofingattack.html http://www.oshiete-kun.net/archives/2009/04/0905-144.html また、IPアドレスが証拠になったとしても「そのパソコンを使っていたことになる」のは解ったとしても「誰が使っていたかを特定できない」です。また、外部からPCを遠隔操作できるぐらいのスキルならサーバのアクセスログの改ざんぐらいは簡単にできるはず。また、無線LANを使っていたならアクセスポイントただ乗りの可能性もあるし、有線だとしても外部から侵入した可能性もあります。どうせサーバに残っているのはルータのIPアドレスでしょうからね。

質問者

お礼 2012/10/13 00:23

確かに完全に誰が使っていたかは特定できないでしょうが、そのパソコンから書き込まれたということが確実なら状況証拠になりうるんじゃないですか？そうでなければ、例えば音楽の違法ダウンロードとかも「これは私と無関係な人物によるものです」という風な屁理屈もまかり通る気がします。と反論しようと思いましたが、確かに常習的とかよほど専門的知識が必要とかしっかり特定できそうな違法行為でもない限り、簡単に逮捕していたら、今回のように冤罪が増えることになりそうですね。ログの改ざんというのは書き込んだIPアドレスを入れ替えるとかそういうことですよね。たしかにそれはありうる気がするし、IPアドレスだけで捕まえるのが不適当なのがうかがえます。ただ乗り、侵入の件も納得いきました。漠然としか知らなかった私は警察を非難できる立場ではないかもしれませんが、確かにそういった仕組みを熟知せずに聞く耳持たなかった警察は非難されてしかるべきですね。

その他の回答 (4)

prum
ベストアンサー率44% (227/506)

2012/10/13 15:11 回答No.5

掲示板のスレッド経由の遠隔操作で犯罪予告を行う「iesys.exe」の正体まとめ http://gigazine.net/news/20121011-iesys-exe/ バカすぎる警察が生んだ「冤罪ウイルス」騒動　“Who is”も知らない捜査員が現場にいる http://exdroid.jp/d/46059/

質問者

お礼 2012/10/14 00:27

とてもわかりやすかったです。自分の無知を再認識しました。回答ありがとうございます！

SherlockHolmes2
ベストアンサー率40% (175/429)

2012/10/13 14:02 回答No.4

IPアドレスでは確証にならないということは、他のかたの回答を読んで頂いて理解されたかと思いますが、念のため、補足させてください。※参考にならなかったらスミマセン。例えば、あなたが自分のPCで、「無料でゲームが出来ます！」という謳い文句があったソフトを興味本位でダウンロードして、遊んだと仮定します。もしそのソフトが、表向きは本当にゲームで遊んでいるが、裏でコッソリと今回の事件のような書き込みを行なっていて、書き込み後に証拠が残らないように、ゲーム以外のプログラム（掲示板に書き込むプログラム）を削除するような仕組みになっていた場合・・・利用者つまり、あなたはまったく気づきませんよね。そういう事もあり得ますので、十分注意してネットを使って下さい。

質問者

お礼 2012/10/13 14:28

怖いですね。ご忠告通り、慎重を心がけます。

kimamaoyaji
ベストアンサー率26% (2801/10379)

2012/10/13 00:24 回答No.3

IPアドレスですよね、これが実に問題で、現在使われてるIPアドレスはIPv4と言うもので32Bit＝約42億しか番号が無いのです、世界中の先進国の人口、企業を考えても全く足りませんから、一般の人はプロバイダのAPポイントに割り当てられたものを共有で使っている訳で、専用にIPを取得した人以外には個人用は無いのです、現在桁数の多いIPv6に切り替えようとしていますが、実情はまだです、ですからプロバイダーの協力が無いと個人の特定が出来ないと言うことになるのです。実際にIPアドレスから検索するソフトを使っても何県のどのエリアとしかでません、以前チャットで荒らしがよく出たのでIPのログを残せるようにしてブロックをしようと考えたのですが、エリアをブロックすることになり、実情不都合が生じるので出来ませんでした。例えばIPｖ６だと「2001:0db8:85a3:0042:0000:8a2e:0370:7334」64Bitと言う長いIPアドレスになります。

質問者

お礼 2012/10/13 00:30

ありがとうございます！

neKo_deux
ベストアンサー率44% (5541/12319)

2012/10/12 23:47 回答No.2

> 「ＩＰアドレスという確証がある」というのはふつうは証拠になると思うんですけど・・・質問者さんの実家が田舎の方で、普段戸締りとかしないとします。誰かが留守中に家の中に入り込んで、固定電話から爆破予告なんかを行なったとします。「固定電話の発信記録という確証がある」って言われたら、もう何を言っても無駄だから、やってもいないけど罪を認めるか？って事を想像してみるとか。 > もし、プロキシサーバ？とかいうのでIPアドレスを偽装していたとしても、そのサーバの管理者に問い合わせたプロキシサーバへのIPアドレスから接続者を割り出していると思うのです。今回のようなケースが想定されるなら、サーバに残っているかも知れないアクセス記録、プロキシサーバに残っているかもしれなアクセス記録を順次辿るんですが、・時間が経過していると、そういう記録は古いものから削除されてるかも知れません。・プロキシサーバは国内にあるとも限らず、仮に北朝鮮や中国なんかを経由していると、管理者へ問い合わせってのは難しいです。

質問者