パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

遠隔操作ウイルス事件で真犯人を名乗る人物がネットに書き込み、ただし証拠はなし?」記事へのコメント

  • オフトピだが (スコア:3, 参考になる)

    by Anonymous Coward

    現状でアレゲ方面に関心があるのは、C#で作成した実行ファイルから、作成したPCが特定出来るという事ではないだろうか。
    もし本当であれば、意図しない情報漏洩に繋がる恐れがあると思う。
    例えば、顧客に末端の下請けの情報が漏れれば、営業上問題が起こる事もあるでしょう。

    前にアセンブリ情報に書かれたGUIDから特定したんじゃないかという情報があったけども、
    それならばPC内に他のソース一式が見つかってもおかしくないでしょう。
    同じくアセンブリ情報に会社名や著作権者名があったとしても、PCまでは特定出来ないでしょう。

    作成元の証明という観点で、コードサイニング以外にどういう手段があるのか、興味は尽きません。

    • by Anonymous Coward on 2013年03月05日 12時34分 (#2336998)

      C#で作成した実行ファイルから、作成したPCが特定出来るという事ではないだろうか。

      警察から発表されている情報では、実行ファイルから作成したPCを特定したとは言い切れないのでは?
      明らかにされている情報では、
      dropbox内に、これまで作成された全バージョンの、ウイルスソフトの情報がみつかった
      該当dropboxの情報は、容疑者が勤務していた会社内からアップロードされた形跡があった
      というだけなので。

      今回の犯人はdropboxでバイナリ公開を行っていますが、同じアカウントで(非公開で)ソースなりプロジェクトなりをdropbox内に保存していた可能性も否定できない。ネコの首輪につけられたSDカード内のソースとdropbox内のソースが一致した、という可能性もあるでしょう。

      同じくアセンブリ情報に会社名や著作権者名があったとしても、PCまでは特定出来ないでしょう。

      アセンブリ情報に含まれるGUIDはPCの情報およびアセンブリの作成時刻からほぼ一意に作成されますよ。異なるPC上で作成された別々のアセンブリのGUIDが「衝突」する確率は、ほぼゼロと考えていいと思います。

      親コメント
      • by Anonymous Coward

        アセンブリ情報に含まれるGUIDはPCの情報およびアセンブリの作成時刻からほぼ一意に作成されますよ。異なるPC上で作成された別々のアセンブリのGUIDが「衝突」する確率は、ほぼゼロと考えていいと思います。

        今のWindowsにおいて、GUIDは擬似乱数で生成する方式(バージョン4)が一般的です。そのため、GUIDから作成したPCの情報は判別できないと思います。

        • by Anonymous Coward on 2013年03月05日 13時58分 (#2337097)

          > そのため、GUIDから作成したPCの情報は判別できない
          GUIDV4の値から、そのプログラムを作成したPCを探すことはできません。それはおっしゃるとおり。
          しかしながら生成されたGUIDはアセンブリ情報としてファイル中に書き込まれますし、ocx開発を行えばレジストリ中にも記録されます。
          このため、プログラム作成につかったプロジェクトファイルと、そのプロジェクトをビルド&デバッグするのに使用したPCとを突き合わせてセクタスキャンやレジストリスキャンを行えば、そのプログラムがそのPC上でビルドされたものであるかどうかを検証することができます。

          さらに余談ですが、USBフラッシュメモリをPCに刺した場合もレジストリ中にUSBフラッシュメモリのベンダIDが残ります。これも突き合わせには使用できますね。

          親コメント
          • by Anonymous Coward

            > しかしながら生成されたGUIDはアセンブリ情報としてファイル中に書き込まれますし、ocx開発を行えばレジストリ中にも記録されます。

            ファイルってAssemblyInfo.csですか?そのファイルがあるなら、ソースもあってGUID使わずとも、そのPCで開発した事は確定でしょう。
            レジストリって線も、COM登録とかしたとはとても思えませんね。
            ウィルス作ってる時に、会社のPCで試すとは思えない。
            まぁそれくらい間抜けかもしれないので断言は出来ませんが。

            ビルドにしたって、万が一会社のウィルス対策ソフトの、ヒューリスティック検知とかに引っ掛かったりしたら、と考えるとどうなんでしょう。
            現実的では無いような気がしています。

            ソースを保存していたUSBメモリが見つかれば、シリアル番号とかで突き合わせも出来るかもしれないですね。
            指紋とかDNAとか物理的な証拠も見つかるかも知れませんし。
            SDカードってレジストリやログにシリアル残ったりしないのかな。

            • by Anonymous Coward

              > レジストリって線も、COM登録とかしたとはとても思えませんね。
              今回捜索されたDropboxのアカウント内に真に「ウイルス本体とウイルスのソース」だけを保存していたのならそうかもしれませんね。
              ただ、そのアカウントで真にウイルス関連の情報だけを保存していたのかどうかはわかりません。もしかすると他の「有用なソフト」の開発ソースも保存してたかもしれないわけで、そこらへんはなんともいえませんね。

      • by Anonymous Coward

        報道されている事が警察の発表と等しい保証もなく、
        警察の発表した事が捜査員達の認識と等しい保証もない。
        ぶっちゃけ、全てが間違っている可能性がある。
        なんとも不毛。雑談にしたって不毛過ぎる。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...