DoS攻撃元となっていた第三者のネットワークカメラを勝手にシャットダウンするのは不正アクセスか 55
ストーリー by hylom
面倒臭そうだ 部門より
面倒臭そうだ 部門より
DoS攻撃の対策として、攻撃元のマシンにアクセスしてその機器を停止させるという対処方法は不正アクセスに該当するのかを警察に問い合わせたところ、ほぼ門前払い状態だったそうだ(海外からDDoS攻撃してくるカメラをシャットダウンしてしまうのは不正アクセスなのか?自首してみたが返答がない!そして泥沼のDDoSへ)。
記事によると、自宅サーバーを運用しているIPアドレス宛に大量のパケットが送りつけられネットワークが使えない状況に陥ったという。そのため調査を行ったところ、海外のネットワーク接続カメラが攻撃元となっていることが分かったそうだ。このカメラはセキュリティ設定が緩く、認証無しでコンソールにアクセスできる状態になっていたため、シャットダウンを行ったのだが、記事の著者はこれが不正アクセスに相当する可能性があることに気付いて警察に「自首」したが、「たらい回し」状態にあったという。
なお、DoS攻撃のほうはその後DDoS攻撃に発展して攻撃が断続的に発生する状況になったため対処ができない状況になっているという。
弁護士に聞くべき (スコア:2)
法律の事は警察ではなくて、弁護士に相談すべきだと思います
Re:弁護士に聞くべき (スコア:1)
でも、弁護士に相談すると結構な費用がかかるんだよね。
市役所の無料法律相談に持ち込んで、顛末をまとめてもらうとおもしろいかも。
(この手の問題に詳しい弁護士って限られている気がする)
けど、日本のいわゆる不正アクセス防止法って、日本国内での行為が対象では無いのかな。
相手がカンボジアなら、カンボジアのその手の法律の適用になるような気がするんだけど。
Re:弁護士に聞くべき (スコア:2)
法テラスだとどうだろう?
やっぱりハズレを引く確率が高いだろうか?
Re:弁護士に聞くべき (スコア:2, 興味深い)
以前、似たような事やって聞いてもくれなかったから。
Re: (スコア:0)
ハズレ以前に電話繋がらなくて終わるかと。
Re: (スコア:0)
そんなにかかるかな?
以前相談したときは、相談だけなら30分で5,000円くらいだったような。
Re:弁護士に聞くべき (スコア:1)
説明して理解してもらうだけでも30分以上かかりそうな気がする。
Re:弁護士に聞くべき (スコア:1)
どこぞの国務大臣みたいな知識のない弁護士だと説明するだけ無駄になりますが、そっち方面に詳しい弁護士だと30分もかからないと思います。
弁護士にも得意分野があってそれを踏まえて探す必要があります。
#よく聞くでしょ「弁護士に当たりはずれがある」って
Re: (スコア:0)
警察自体が複数の組織でどっちとも言えないって言ってるのに、弁護士が逮捕のリスクを予見できるとは思えないな。
Re: (スコア:0)
私の人生相談は15分で終了しました。優秀な弁護士だと思います。なんでこんなところで油売っているのか不思議です。
Re: (スコア:0)
サロンならそんなにかからないかも。多分IT知ってる弁護士はサロンにはほとんどいないだろうが。
一応日本国内に加害者がいる場合はサーバが海外でも日本の法律で裁けます。
過去にはそれでJASRACが裁判しまくってました。
Re:弁護士に聞くべき (スコア:1)
えー。でもグレーゾーン解消制度とかあるやん?
情報通信だから総務省にでも聞けばいいのか?
Re: (スコア:0)
アニヲタには無理
Re: (スコア:0)
今日のほんこれ
Re: (スコア:0)
相談であればその通り。でも今回は「自首」だから警察が正しい
Re: (スコア:0)
国内事例だったとして、
>認証無しでコンソールにアクセスできる状態
だから、不正アクセス禁止法には引っかからないだろうし、
不正指令電磁的記録に引っかかるような「何か」が有る訳でもない。
業務妨害罪とかにはなるかもしれないけど、警察が困るのも仕方ない気がする。
Re:弁護士に聞くべき (スコア:1)
認証無しでコンソールにアクセスできる状態
だから、不正アクセス禁止法には引っかからないだろうし、
認証ありのWeb画面によるログイン機能が別にあったりしたら、「普通はそっちを使うから」という理由で認証を迂回した扱いを受ける可能性はある。
日本の判例的な意味で。
Re: (スコア:0)
> 日本の判例的な意味で。
これかな?
まぁスラドでも盛り上がったよね。
ACCS事件でoffice氏に有罪判決
https://srad.jp/story/05/03/25/0423214 [srad.jp]
ACCS事件office氏の有罪が確定
https://srad.jp/story/05/07/05/1138212 [srad.jp]
Re: (スコア:0)
弁護士に相談したって、よくある弁護士サイトのコラム程度のネタにしかなりませんよ。
なんだかんだ言っても判例じゃないんで。
シロクロ決着就けるなら、やっぱ司法に裁いてもらうしかない。
Re: (スコア:0)
司法判断の裁判をすれば良いんじゃないの
Re: (スコア:0)
自首とか言ってるのに誰を相手に裁判すんの?
Re: (スコア:0)
今回は自首だからなぁ、と思ったけど、状況が混沌としてるうちに自首するってのはある程度、面白い戦術かもしれない。
被害者もまだ名乗り出て無くて、警察もよくわからんという段階で一度、自首して門前払いを喰らっておくと、後から問題になっても警察は逮捕しづらいんじゃないだろうか。
自首してきた時に対応した人の責任みたいなのがどうしても出てくるしね。
Re: (スコア:0, オフトピック)
記事の人かなり鬱陶しくて面倒な感じがするから
余計な手間がかかるだけかと
どうせするなら (スコア:2)
DoS攻撃とめてから適当にパスワードかけるだけにすればよかったのにw
緊急避難 (スコア:1)
私見
Re:緊急避難 (スコア:1)
私刑
Re: (スコア:0)
加害者・所有者を処刑した訳でもないのに?
Re:緊急避難 (スコア:1)
緊急避難ならプロバイダにブロックしてもらわないと...
Re: (スコア:0)
世界では脆弱なパスワードのまま製品を出荷することを禁じる法律まで出来てきているのだから
セキュリティ設定が緩くて踏み台にされてたネットワーク接続カメラの管理者の方が加害者で
DoS攻撃を受けた側は被害者でしょ。
被害を受けてる以上、自己防衛的に何らかの対処は必要なわけで、だがしかし法律が追いついていないのか。
かなり前に大学のサーバが踏み台にされて、海外から苦情の連絡が殺到して、
真夜中に対処したという事例を聞いたが、踏み台にされているところに苦情を入れるくらいしかないのか。
相手を訴えるにしても、訴えている間にも攻撃は続くわけで。何らかの避難が必要だよね。
Re: (スコア:0)
ヴィーガンが肉屋を襲ったりムスリムが他人の絵を燃やすのと同類に思えますけどね…。
「世界では~」と唱えながら日本で暴れるのは治外法権でもなきゃ許されませんよ。
Re: (スコア:0)
それは全然違うでしょ
肉屋はウィーガンを攻撃してないし攻撃の踏み台にもなってない
Re: (スコア:0)
あの法律ってカルフォルニアの州法だろ
アメリカでも特定の地域でした適用されない法律を
世界と言うには狭すぎる
Re: (スコア:0)
そんなこと言ったらアメリカは「ひとつの州が(外交権を連邦政府に委託した)国」連邦制の国なんだから
アメリカのすべての州に通用する法律はおそらく連邦基本法くらいしかないのでは?
(だからケント・ギルバート氏は特定の州の弁護士資格なんでしょうし)
「世界」のどこにでも通用する法は、ひょっとしたら死なずに生きる、生存権とか自然法って呼ばれるものくらいしかなさそうな……
(目に付いたから指摘しただけなので、気分を害されるませぬように(:-p。批難する気はさらさらないです。まあ怒らせたら「ゴメンねゴメンねゴメンねー」ってことで)
Re: (スコア:0)
おっしゃる通りなので「世界では」なんて肥大化した主語は間違いというコメントなのでは?
Re: (スコア:0)
まあぱっと思いつくのはこれだよね。現場担当者レベルで踏み込んだ法律判断もし辛いし、
かといって不起訴になることが明白なのに逮捕・送検なんてできないし、警察も対応に困ったろう。
Re: (スコア:0)
でも、捕まえたい人しか捕まえないじゃ、法の安定性に疑問が残るな。警察が取り締まる必要があるから法律になってるんだし。
Re: (スコア:0)
現場から連絡受けてそれなりの部署に回さないとね。
担当は警察なんだから。
Re: (スコア:0)
正当防衛な気がする
カメラを起動不能にするまでやったら過剰防衛かな
国際法では (スコア:0)
二国間だと加害者側の法で裁くんでしたっけ?
治外法権エリアとか特例的な極特殊なケース出ない限り
被害者側の法が基準になるような気がするんですが
パワーバランス的に
強い方の法になるってこともあるとは思いますが
なんいせよ自主になっていないような。。。
Re: (スコア:0)
ちゃんと読んでいないので分からないけど、日本の法律で裁ける可能性はあるかも、と感じた。
国外犯 [wikipedia.org]に書いてあるとおり、日本の刑法にも、国外で罪を犯した場合でも適用する場合の規定がある。
そして、不正アクセス禁止法 http://elaws.e-gov.go.jp/s [e-gov.go.jp]
DDoS攻撃ができないようにできないのか (スコア:0)
ACKが返るまで再送信ができないとか再送タイムアウトが伸びていくとか、
DENYが返ったら再送タイムアウトがめちゃくちゃな長時間に設定されるとか。
DDoSを防衛するのはほぼ不可能だから、攻撃手段を奪うしかないと思うのだけど。
Re: (スコア:0)
TCP だけだと思ってる?
Re: (スコア:0)
無理やりな垂れ流しができないよう、UDPにも必要なプロトコル入れればいいでしょ。
Re: (スコア:0)
それはもはやUDPではないのでは
Re: (スコア:0)
UDP単体だからたれ流せるのであって、TCP+UDPでもいいじゃないですか。
UDPクライアントがTCPで経路のルータにコネクション張って、フロー制御要求すればいい。
Re:DDoS攻撃ができないようにできないのか (スコア:1)
なんでトランスポート層とアプリケーション層の話が混ざって議論されてるんだよw
UDPをきちんとコネクションを貼って垂れ流しができないようにパケット制御するようにしたら、それはもうTCPじゃないかw
Re: (スコア:0)
フロー制御専用のプロトコル作ればいいんじゃねというつもりで話してるんだが。
アプリの中でやるんじゃなくて、経路間でTCP張って、ストリームのフロー制御情報はTCP側でやりとりすればいいじゃない。
なんでUDPの中だけで完結させる必要があるのよ。
Re:DDoS攻撃ができないようにできないのか (スコア:1)
「フロー制御できないプロトコルを使った攻撃(今回ならDNSリフレクション)にどう対処するか」って話なのになんで「フロー制御できるプロトコル作ればいい」になるんだよ……
Re: (スコア:0)
それ、UDP使うメリットある?
Re: (スコア:0)
あるよ。そもそもUDPは必要な制御があれば別に用意するものだし。