FC2ブログ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

遠隔操作は「頭に置いてなかった」 誤認逮捕で神奈川県警、誘導は明言避ける

 【遠隔操作】 トロイではなくJavaScriptのCross-Site Request Forgeries「頭に置いてなかった」 誤認逮捕で県警、誘導は明言避ける★2

   写真は明大生の自宅に入る神奈川県警の捜査員。

【関連ニュース】

明大生が殺人予告「楽しそうな小学生を見て自分にない生き生きとしたものを感じた」 警察の作文でした

神奈川県警 「罪を認めれば少年院に行かずに済む」 明大生(19)は何も言わずに泣き続け、罪を認めた

遠隔操作問題:「犯人でない方、逮捕の可能性高い」警察謝罪へ

大阪府警がアニメ演出家を逮捕。→冤罪でした。

【速報】違法ダウンロードで12人逮捕wwwwwww







【遠隔操作】 トロイではなくJavaScriptのCross-Site Request Forgeries「頭に置いてなかった」 誤認逮捕で県警、誘導は明言避ける★2

丑原慎太郎φ ★ 2012/10/21(日) 16:04:26.51 ID:???0
★遠隔操作「頭に置いてなかった」 神奈川県警、誘導は明言避ける

 誤認逮捕した少年(19)に20日、捜査ミスを認め謝罪した神奈川県警。真犯人に欺かれ、
少年と家族に計り知れない苦しみを与えた捜査経過を幹部らが報道陣に説明した。

 小学校への襲撃予告がわずか2秒間で横浜市のホームページに書き込まれていた点について、
幹部は「捜査段階で疑問を抱いていたのは事実」と話し、捜査を尽くさなかったことを認めた。

 真犯人が仕掛けた、予告文を自動送信するプログラムは
「サーバーから削除されていて見つけられなかった。存在を頭に置いて解析できなかった」と釈明した。

産経新聞 http://sankei.jp.msn.com/affairs/news/121020/crm12102023530025-n1.htm
前スレ http://uni.2ch.net/test/read.cgi/newsplus/1350765321/

続きは>>2-4

▽関連ニュース
★横浜の小学校襲撃予告 閲覧と同時刻

 「真犯人」を名乗る人物は都内の弁護士に送った「犯行声明」メールで、
「私が関与した事件一覧」と題して以下の通り初めに横浜の事件について詳述している(小学校名は伏せた)。

●6/29
横浜市ウェブサイトでの、保土ヶ谷区××小学校へ無差別殺人予告事件です。7月はじめに19歳明大生逮捕の報道がありました。
この件は話題のトロイではなく、単なるJavascriptのクロスサイトリクエストフォージェリを仕掛けただけです。
明大生は、掲示板に貼ったURLをたまたま踏んだだけです。以下がその内容の全文です。
(この事件の報道では断片しか発表されていません)
 【横浜市のホームページに書き込んだとする小学校襲撃予告のタイトルや本文などを記載=略】
〈BR〉逮捕報道の2日後ぐらいに、全く同じ手口(CSRF)で横浜市サイトに告白文を送ったのですが、
その後どうなったのかは報道が無いので不明です。

産経新聞  http://sankei.jp.msn.com/region/news/121017/kng12101722540012-n2.htm



丑原慎太郎φ ★ 2012/10/21(日) 16:04:37.71 ID:???0
>>1の続き

 少年は事件への関与を認める詳細なうその上申書を提出。
誘導など不適切な取り調べが疑われるが「その可能性は想定しているが、
あるともないとも言える段階ではない」と明言を避けた。
能力不足を露呈する形となったサイバー犯罪捜査について
「日々新しいものが出てくるので、全てに対応できるわけではない。
何が本物で何がうそか、分からない世界があった」と話した。

以上



名無しさん@13周年 2012/10/21(日) 16:10:40.32 ID:dYUjB0Ec0
警察って予告に関してだけは予防で逮捕すんね
イジメや近所づきあいに関しては事件が起きるまで放置なのにさ。



名無しさん@13周年[sage] 2012/10/21(日) 16:11:59.08 ID:XxzFVIrl0
真犯人の逮捕は警察の仕事ではないし
弱そうなヤツを犯人に仕立て上げて、点数稼ぐのが仕事だから
そこんとこ勘違いしないでいただきたい



10 名無しさん@13周年 2012/10/21(日) 16:14:40.83 ID:DnfSKE8f0
>幹部は「捜査段階で疑問を抱いていたのは事実」と話し、捜査を尽くさなかったことを認めた。

え、なんなのこれわ
これってつまり「捜査が面倒だったら手頃なヤツを犯人として検挙します」って宣言してるようなもんじゃん

サラっと言ってるけど、事の重大性が理解できてないの?
警察からしたらただの誤認逮捕でも、
一般人からしたら、警察の都合で人生滅茶苦茶にされるとか、とんでもなく恐ろしいんだが



12 名無しさん@13周年[sage] 2012/10/21(日) 16:16:24.74 ID:1C85dQEg0
犯行声明全文
http://gigazine.net/news/20121021-iesys-exe-mail/

・名前 鬼殺銃蔵(おにごろしじゅうぞう)
・メールアドレス kichigai@schoolkiller.com

「SHOOLL KILLER 学校殺死の酒鬼薔薇」を髣髴とさせる

メアドは今回初めて出てきたよな?
「きちがい」ってのが、ネラーっぽいなwww



15 名無しさん@13周年 2012/10/21(日) 16:17:25.24 ID:Yg7Hk+Gf0
ようするに当初言ってた無料画像ソフトてのは根も葉もないデッチアゲということですね?


16 名無しさん@13周年 2012/10/21(日) 16:17:50.12 ID:uWA7uK5l0

俺の知り合いも取り調べで、厳しい言葉と優しい言葉を
繰り返し永遠に言われ、頭がおかしく成りかけたと言ってたなぁ。
角田事件のマインドコントロールの手口と全く一緒だよな。
自白させた件の捜査本部儲ければいいのに・・・。



35 名無しさん@13周年[sage] 2012/10/21(日) 16:23:09.29 ID:rNTbXI4X0
>>4
事件が起きても基本的に被害届は門前払いするよ。
刑法犯罪の実数って、警察が発表する認知件数の百倍どころではないと思う。
認知件数を減らせば減らすほど、「犯罪を減らした」として警察幹部の評価が高くなるシステムである以上、門前払いは続くだろうな。



40 名無しさん@13周年[sage] 2012/10/21(日) 16:24:34.35 ID:9pawkRnc0
http://www.whitehackerz.jp/blog/?p=918
2012年6月29日
CSRFを踏ませるURLを2ちゃんねるへ書き込み。
横浜市へ小学校襲撃を予告する書込みが行われる。

2012年7月1日
神奈川県警が威力業務妨害容疑で杉並区男性を逮捕。

http://d.hatena.ne.jp/yjochi/20121021
>逮捕報道の2日後ぐらいに、全く同じ手口(CSRF)で横浜市サイトに告白文を送ったのですが、
>その後どうなったのかは報道が無いので不明です。

なるほど、真犯人が横浜市に告白文を送った時に前後して既に逮捕してるのか

だから、

1)警察が告白文を無視した
2)横浜市が告白文を無視した
3)エラーで告白文が送られなかった
4)真犯人が嘘をついてる

どれ?



49 名無しさん@13周年 2012/10/21(日) 16:28:15.37 ID:DnfSKE8f0
適当なお前らの中から仕事なくて時間有り余ってるやつを見つけ出して、
警察の代わりにネット犯罪の捜査させたほうがまだ効率的な気がしてきた。



56 名無しさん@13周年 2012/10/21(日) 16:30:53.84 ID:i42qFdCc0
firefoxでNoScript入れときゃ大丈夫だったんかのー


58 名無しさん@13周年 2012/10/21(日) 16:32:09.19 ID:Hh2d20qr0
JavaScript切っても完全には安全にならないよな。

「エロ画像はこちら!」みたいなリンク(サムネイル画像でも可)を貼っておいて、クリックしたら掲示板に「○○爆破する」
みたいな書き込みをできるようにするサイト(JavaScript不要)なんて、Webの知識がちょっとあればできちゃう。

掲示板側が自動書き込み対策していればいいけど、そうじゃない掲示板に対しては出来てしまうな。



61 名無しさん@13周年[sage] 2012/10/21(日) 16:33:00.71 ID:nnX4FqMK0
今日、アップルが「アップル製品からJAVAを排除する。入れたい人は自己責任でどうぞ」と発表したばかりだ。


73 名無しさん@13周年[sage] 2012/10/21(日) 16:40:38.18 ID:3/8Sc1yQ0
>逮捕報道の2日後ぐらいに、全く同じ手口(CSRF)で横浜市サイトに告白文を送ったのですが、
>その後どうなったのかは報道が無いので不明です。

誤認逮捕どうこうよりも、問題なのはこれな気がする
都合が悪いから無かったことにされてるんだな



77 名無しさん@13周年 2012/10/21(日) 16:42:22.06 ID:Hy4WQSQ60
サイバー対策室ってさ、
「僕、ワードとエクセル(方眼紙)得意です。」
って言う人がやらされてたりするんじゃない?



85 名無しさん@13周年 2012/10/21(日) 16:47:19.52 ID:NBRBFdh20
ここまで来ると、警察による犯罪の捏造だろ?
虚偽告訴罪での立件も可能なんじゃないの?



86 名無しさん@13周年[sage] 2012/10/21(日) 16:47:44.65 ID:mWdQPPsJ0
昔は「javascriptは危険だから切る」みたいな風潮もあったけど、
ここまでWebがJSに依存してるとそれも無理だから、
結局は「怪しいURLは踏まない」という根本的な所に行き着くことになる。

どっちかというと必要なのは危険性の啓蒙だと思うなぁ。



90 名無しさん@13周年 2012/10/21(日) 16:50:02.68 ID:+SMhy0Yf0
この事件だけで
4人も強制的に嘘の自白をさせられてんだろ
警察がどんな恫喝をしたのかは知らんけど

自白は証拠にならないようにした方がよくね?
刑務所入ってる中にも相当冤罪がいるんだろうな



94 名無しさん@13周年[sage] 2012/10/21(日) 16:53:10.55 ID:+h7N3se00
誤認逮捕で、他人の人生終わらせておいて。

誘導尋問と自供強要は認めない。誰も責任取らない。では済まされないよ。

そんな事だから、在日米軍だってレイプ犯ですら、日本の警察には引き渡しを渋るんだ。



96 名無しさん@13周年[sage] 2012/10/21(日) 16:55:20.64 ID:upxJtrkCP
情強はみんな、ノースクリプト入れてるよ


97 名無しさん@13周年[sage] 2012/10/21(日) 16:55:44.46 ID:Yl6NULGu0
JamaScript


100 名無しさん@13周年[sage] 2012/10/21(日) 16:55:55.58 ID:LkOxHiuz0
警察はネットの書き込みに過剰反応しすぎだろ
尼崎コンクリート事件のような凶悪事件は長年放置して
ネットのイタズラに血なまこになって捜査してるのは異常
限られたリソースをつぎ込む事案を間違ってる



111 名無しさん@13周年 2012/10/21(日) 17:07:41.97 ID:gnTaNDLs0
頭がとろいんだな


112 名無しさん@13周年[sage] 2012/10/21(日) 17:08:07.18 ID:KjF52txa0
これって当初から、犯行予告に使用されたフォームにCSRFの脆弱性があるって指摘してる人がいたよね?
ほんと警察は無能すぎるわ。更に無実の学生に自白を強要させ人生を滅茶苦茶にしやがってクズが。



117 名無しさん@13周年[sage] 2012/10/21(日) 17:10:53.91 ID:6w+zviPf0
中学のとき、レコ店でたまたま会ったクラスメイト連の万引き現場にぶち当たっちまって、
一緒にしょっ引かれたけど、まあ、推定有罪の扱いだよな
さすがに俺は交番で解放されて、現行犯のヤツと何人かはどっかに連れてかれたけど

なんだよこれ?おめえら何してくれとんじゃ!って口に出したいの抑えて、
暗い気持ちになって机に伏してたら、
調子こいた若い警官が「顔上げろ!」とか恫喝と共に机を蹴り上げて、鼻血出たわ。
解放されるときにも何の謝罪もナシ。

恫喝レベルで接しないと限られた時間がもったいないってことかも知れんし、
犯罪容疑かけられるヤツなんざ、それぐらいの扱いで充分、って一般市民感情があっても不思議ではないと客観的には思うが、
まあ、当事者にとっちゃたまったもんじゃないな



133 名無しさん@13周年[sage] 2012/10/21(日) 17:28:30.42 ID:YOb5vVoJ0
firefoxにNoScriptとAdblock plusが良いね


140 名無しさん@13周年 2012/10/21(日) 17:37:01.32 ID:7J2yywDqP
Firefoxを使い、NoScript、NoRedirect、Adblock、WOTを入れる
短縮URLなんてNoRedirect入れときゃ飛ばされる前に止まる
PrefBarで必要なサイト以外のJAVAとFlashをブロックしリファラも基本送らない
情強はそうしていますよ



144 名無しさん@13周年 2012/10/21(日) 17:41:42.19 ID:ij/5TYeJO
本当の問題は、誤認逮捕より、裁判になってたらふつうに有罪判決が出てただろうってことだな。


159 名無しさん@13周年 2012/10/21(日) 17:53:18.39 ID:AQjKkwksO
これウイルスですらないし真犯人は犯罪にならないんじゃないの?
業務妨害くらいは適用できるかもしれんが



170 名無しさん@13周年 2012/10/21(日) 17:58:07.59 ID:iJw29tGn0
これってメモ帳で作れるよね。
VisualStudio必要ないだろ。



173 名無しさん@13周年[sage] 2012/10/21(日) 17:59:39.16 ID:5PqCpsAb0
警察だって知ってたはずだろ。
これ↓の10ページ目にCSRFって書いてある。
ttp://www.npa.go.jp/cyberpolice/server/rd_env/pdf/20100225_WebApp.pdf



178 名無しさん@13周年 2012/10/21(日) 18:01:16.24 ID:Aj9P5m4u0
つくれるよ。メアドの自動更新のスクリプトとかちょっとてをくわえればいい。
書き込みフォームはプログラムの書き込みを排除するために、崩した文字を
入れさせるようにすれば、被害は防げた。大阪市のサイトが悪い。



219 名無しさん@13周年 2012/10/21(日) 18:21:09.92 ID:xD1Yjf1T0
>「日々新しいものが出てくるので、全てに対応できるわけではない。
>何が本物で何がうそか、分からない世界があった」
でも決めつけて逮捕したんだろw

能力不足で分からないだけなら無能警察で済むけど、犯罪捜査で都合のいいように捏造するなよ
辞職退学に追い込まれて再起不能なの考えたらリアル人生かかってるぞ?
いままで「犯人しか知り得ない秘密」とか言いながら警察側から犯行方法やら動機やらを聞かせて、何も知らない相手に自白させてきたのかと思うと笑えてくる
明日から取り調べは入室から退室まで全て録画して弁護士に提出するように義務付けろよ



249 名無しさん@13周年[sage] 2012/10/21(日) 18:39:47.41 ID:cVcqvmry0
警察は、寝かせない、トイレに行かせない、飲み食いさせない、で
怒鳴りつける、跡が残らない程度に痛めつける、で気力体力を消耗させる。

おまけに、自宅、家族親戚、勤め先、友人全部にガサ入れかけると脅す。
こんなことされたら社会的には死んだも同然だし、周囲に非常な迷惑を及ぼす。

拘留期限が切れそうになったら別件で、署を一歩出たとたん再逮捕。

刑務所に何年も入るような罪でも、この辛さに耐えかねて虚偽の自白をする奴がいるんだから
微罪で済むと言われれば、よほどの精神力を持った奴じゃないと耐えるのは無理。



257 名無しさん@13周年[sage] 2012/10/21(日) 18:42:21.99 ID:RovoTcUt0
とりあえず警察に拘留されたら、弁護士に差し入れてもらうか自分で

被疑者ノート  ← 検索 (日弁連)

こういうの記録しとけ。



285 名無しさん@13周年[sage] 2012/10/21(日) 18:54:57.69 ID:6vQDRJsI0
担当警官を逮捕して
ついでに迷宮入り事件をいくつか自供させれば
ノルマが減らせるな



287 名無しさん@13周年[sage] 2012/10/21(日) 18:55:08.58 ID:m9CYOZ950
逮捕されてしまったら。
取り調べへのアドバイス
http://www.claircrd.jp/interrogate.html

こういうことを事前に知っているといないとでは大きな差を生むな。



291 名無しさん@13周年 2012/10/21(日) 18:56:52.22 ID:PI1rqDcEO
自白の強要
警察による動機の作文

ココがすごい問題だと思うんだが……



305 名無しさん@13周年[sage] 2012/10/21(日) 19:01:48.96 ID:krm00C290
>>291
尋問のための1週間以上の拘留も追加で
予告だけでなんでここまでやるんだよ



307 名無しさん@13周年 2012/10/21(日) 19:03:11.75 ID:gHVDX0s90
>>291
だよな。この少年(19)が


 「ハンドルネームの鬼殺銃蔵 ってのは、酒の名前からとったものです」


とか自供したことになってるんだぜ、これw


 言うわけないじゃんよ、自分が犯人じゃないのにww
これ、ほんとに重大問題だぞ。 ガンガン追及しないと大変なこと



316 名無しさん@13周年 2012/10/21(日) 19:07:12.41 ID:UiwAP3nz0
公文書偽造
警察、検察双方による公文書偽造
弁護士はロクニに接見もせず
裁判官は検察の言うとおりにいつも通りの判決を下した

置換冤罪、今回の件といい
普通の市民がいつでも逮捕される国になってしまったな



324 名無しさん@13周年 2012/10/21(日) 19:10:25.02 ID:SBErNua/0
JavaScriptってみんな入ってるの?
よくわからない。どうやったら調べれるの
ファイアフォックスのアドオン見たらJavaコンソールっていうのはあるんだけど
これはまた違う物だよね
あとタスクトレイにJavaのアップデートのアイコンが数日前からあるんだけど
アップデートした方がいいの?
正直これがなんの役に立ってるかもわからない



326 名無しさん@13周年 2012/10/21(日) 19:13:01.26 ID:Hh2d20qr0
>>324
入っていると言えば大抵どんなブラウザにも入っている。もちろんFireFoxにも。

GoogleMapが普通に使えるなら、今あなたのブラウザはJavaScriptが「有効」になっている状態だよ。



329 名無しさん@13周年[sage] 2012/10/21(日) 19:14:18.47 ID:iore1ja40
日本の警察はネットで無力だと証明されたようなもんだな
まったく使えない



332 名無しさん@13周年[sage] 2012/10/21(日) 19:15:09.44 ID:boKXyG350
>>324
Javascriptはこの件の場合、ブラウザ内に実装されているサイトを表示するために使用するプログラムのこと
JavaプラグインはOracleが開発してる別のプログラムをブラウザで実行するためのもの
似て非なるものだけどこの場合、Javaがアップデートしていないことのほうが致命的
使わないならJavaは入れない方がいい、mac然り



333 名無しさん@13周年 2012/10/21(日) 19:15:09.92 ID:Hh2d20qr0
>>324
> あとタスクトレイにJavaのアップデートのアイコンが数日前からあるんだけど

JavaとJavaScriptはまったくの別物なので、今回の件とは関係ない。
でも、それはそれでアップデートはしておいた方が無難。



スポンサーサイト

テーマ : 痛いニュース
ジャンル : ニュース

コメントの投稿

非公開コメント

最近の記事
最近のコメント
カテゴリー
アクセスランキング
リンク
人気ページランキング
ブログパーツ
カレンダー
09 | 2018/10 | 11
- 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 - - -
ブログ内検索
RSSフィード
ABOUT
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。