自宅サーバーでTwitter連携サービスを運営していた開発者、利用者の投稿が原因で家宅捜索を受ける 95
ストーリー by hylom
まあ警察の人がTwitterの仕様を把握しているとは思えない 部門より
まあ警察の人がTwitterの仕様を把握しているとは思えない 部門より
自宅サーバーでTwitterと連携するサービスを運営していたところ、不適切な投稿を行ったとして神奈川県警による家宅捜索を受けたという話がQiitaに投稿されている。
問題のサービスは「類似画像/画像転載を見つけるやつ - TwiGaTen」というもので、画像付きのTweetを収集して似た画像を収集・表示するというサービス。このサービスにTwitterアカウントを連携すると、そのユーザーがTwitterに投稿した画像に似ている画像を確認できる。
Twitter連携サービスを利用する場合、Twitter側のログイン履歴にそのサービスのIPアドレスが記録されることがあるという。このサービスの開発者は「想定される経緯」として、このサービスと連携したTwitterユーザーが不適切な画像を投稿したことが警察に見つかり、警察がログイン履歴を調査した結果このサービスのIPアドレスが残っていたために家宅捜索につながったのではないかとしている。
悪いのは Twitter 運営で、警察はこうするしかない (スコア:4, 参考になる)
Twitterが開示するIPアドレス [twimg.com] をご覧ください。
ユーザーによるログイン動作以外もクライアントや連携サービスからの認証も記録されますが、日時とIPアドレス以外の情報が載っていないので、
ユーザーのIPアドレスなのかログインした連携サービスのサーバのIPアドレスなのかも分からないのです。
だから、AWSやレンタルサーバだったら提携サービスなんだろうなぁ、と推測することしかできません。
詳しい解説は https://twitter.com/jz5/status/1138363470183686144 [twitter.com] など。
そして、Twitterは発言ごとのIPアドレスも記録していないので、本人が投稿したのか、乗っ取られて投稿されたのかも確実に判別できません。
ということで、投稿者なのかAPI提供者なのかも区別できないので、捜査するなら開示されたIPアドレスを片っ端からあたっていくしかないのです。
裁判所の令状を取って家宅捜索で調べるというのは妥当なやり方です。
令状取らずに任意で調査をやればいい?
それだと、協力しないと逮捕されるかもしれないから怖かっただの、令状も無しで情報提供するように求められタダの警察叩きされるのは目に見えています。
CCCが令状無しで警察に捜査協力した件も叩かれまくりだったでしょ?
今回はそういう批判が出来ないようにきちんと令状取って家宅捜索してますし、逮捕したりPCやスマホを押収したりもしていない のですから
家宅捜索された相手もダメージが少ないでしょう。
Re:中の人とか工作員が言いそう (スコア:1)
それで警察(神奈川県警に限らず)が「開示されたIPアドレスを片っ端からあたっ」た事実はあるのですか?
裁判所も令状を大量発行しなければなりませんよね。何通発行したんでしょう。
捜索を受けた方は警察がスマホにスパイウェアを仕込んでいたと発言しています。これも合法な捜査でしょうかねえ。
Twitterを悪者にしたいのならTwitter社を家宅捜索せよ!と主張すべきで、
警察の捜査手法を合理化する論を展開するのとは一線を画す必要があると思います。
Re: (スコア:0)
今回もそうかはわからないが、警察って結構虱潰しの捜査をしているから、今回もそうかな?とは思う
当て逃げ・ひき逃げで自動車の色とナンバープレートの一部しかわからないと、条件に当てはまる車を片っ端から見に来るようだし。
精査が面倒なら片っ端から開示請求と捜査令状申請というのは十分ありえるかと。
Re: (スコア:0)
最近は当て逃げ・轢き逃げの捜査で車見に来るのにいちいち捜査令状取って来るのか?
普通に理由を言って「確認させてください」ってお願いしに来るんじゃないのか?(父親の車を確認しに来たときはそうだった)
拒否されたら令状取って来るかも知れんけどね。
Re: (スコア:0)
ある程度あたりついてたら、
あらかじめ令状取得してから任意(自白至上主義なので、ここで自白してくれたら効果抜群で警察万々歳)
→拒否されたら速やかに令状提示ってのが常套手段です。
令状自体は必要なくなれば死蔵させとけば期限切れで返還になるだけですしね。
流石に期限切れ乱発すると裁判所と警察の間の信頼関係がなくなるので、
まったくあたりのついてない状態じゃやらんと思いますが、
通常の捜査プロセスの一つなので、少しでもあたりがついていればサクッと申請しているかと。
Re: (スコア:0)
一時にせよスマホ「押収」はされたようですよ。
Re: (スコア:0)
覆面パトカー、白黒のパトカー、どちらで来るかでダメージ違うね
Re: (スコア:0)
おうちに来たのも、情報収集というか、証拠の収集なんでしょうね。
プロバイダには令状なしで「○月○日○時○分○秒にX.X.X.XのIPアドレスだった人は誰?」みたいに照会状を送りつけて、『協力』を仰いでます。
警察は犯罪を取り締まる役所なので、基本的には犯罪であることが明白ならその証拠を収集することもお仕事なので地道に活動しているってとこですね。
まぁ、自宅サーバでサービス展開すればこういうこと起るだろうなと小並感ですわ。
証拠隠滅を警戒するんですかね (スコア:2)
とにかく警戒される前に家宅捜索をしてしまわないとという感じで。
IPアドレスだけで犯人と決めつけるなんて (スコア:1)
遠隔操作自白強要事件から何も学んでいないんですね
Re:IPアドレスだけで犯人と決めつけるなんて (スコア:1)
家宅捜索って「犯人と決めつける」じゃないと思うのだが。
Re:IPアドレスだけで犯人と決めつけるなんて (スコア:2)
そうなのですが、残念ながら(自分も含め)多くの人は、
家宅捜索=悪いことやった人の家を捜査している
というイメージで定着しちゃってるんですよね。
個人的には、この辺は、義務教育のうちに正しい知識を入れてもらいたいんですよね。
検察・警察・刑事みたいなのも、結構大きくなるまであんまり違いがないと思ってましたし。
# たまに、大人でもよくわかってない人とかもいるし・・・
容疑者・被疑者・起訴・控訴・送検あたりもちゃんと学校で教えて欲しい。
Re: (スコア:0)
「容疑者=犯人」のように、「家宅捜索=そこの住民は犯人」という犯罪に関わっている要注意人物というのが我々の頭の中にマスコミ報道で染み付いてしまっていますから。
Re: (スコア:0)
「間違い無くこの家から投稿されていた」
って大嘘ついてたようですけど?
正しくは該当アカウントへのログインがこの家から行われていたのみ。
まぁログにログアウト時刻が入らないから、
問題投稿の直前・至近のログイン情報だけ見たら探すべきIPが出ないんだろうなとは思うが。
Re: (スコア:0)
裁判所がOK出したんですね。警察が個人宅をあさることを。
Re:IPアドレスだけで犯人と決めつけるなんて (スコア:1)
自宅サーバーには目もくれなかったようなので、
IPアドレスを逆引きして自宅サーバーで連携サービスを運用している
という発想がなかった物と推測。
でなきゃサーバーを押収するなり目の前で操作させるなりしたでしょう。
それに事前連絡なんかしたら証拠消されるからいきなり踏み込むでしょう。
TomOne
警察法改正の必要性 (スコア:1)
サイバー犯罪についてサイバー署を新設して
県警からサイバー犯罪に関する県外の捜査権を剥奪するべき
神奈川県警が無能過ぎて危険なので神奈川県に行かないようにしてるのに
無能が向こうからやってくるとか日本のIT産業にとってリスクすぎる
Re: (スコア:0)
Webサービス提供するときに、IPやリモートホストで神奈川県からのアクセスを遮断するとか。いやまあ難しかろうけど。
# 海外のIPを弾くぐらいならできるけどなぁ
Re: (スコア:0)
本件の場合犯人や被害者が神奈川にいた保証すらないぞ。
Re: (スコア:0)
同意。
そもそも場所に意味がないネット犯罪はネット警察本部に専門家を集めて捜査すれば良い。
# 銀行のネット支店みたいに。
ただでさえ少ないまともなIT対応人員を持たない田舎警察が出張ってくるのは、派出所の巡査が刑事の真似事するみたいなもんだ。
まあスラドの人がTwitterの仕様を把握しているとは思えない 部門 (スコア:0)
巨大掲示板などでは投稿ごとにIPアドレスを記録しているが、Twitterは直近の一定期間にログインした際のIPアドレスと時刻しか記録していない。
https://twitter.com/jz5/status/1138363470183686144 [twitter.com]
ログインに使われたクライアント/認証連携サービスの名称は記録されていないため、警察は提供されたIPアドレスを順番にあたるしかなく、こうした事例は他の認証連携サービスにおいても時々起こっている。明らかにレンタルサーバのものとわかるIPアドレスは事前に弾くことができるが、TwiGaTenの場合は自宅サーバからDDNSで運用していたため、一般的なTwitterクライアントからのアクセスと区別できなかったものと思われる。
Re:まあスラドの人がTwitterの仕様を把握しているとは思えない 部門 (スコア:1)
hylomが言ってるとことと変わんないじゃない。
Re:まあスラドの人がTwitterの仕様を把握しているとは思えない 部門 (スコア:1)
hylom誤字出てんぞ
Re: (スコア:0)
それで結論としてなにが言いたいのか。
区別できないからケーサツが誤認逮捕してもOKということ?
それともIPアドレスさえ特定できれば捜査は終わったも同然。こういう自体は想定外?
区別できないんだったら証拠能力0ってことじゃん。
提供されたIPアドレスリストなんてゴミ箱に捨てて、まともな証拠集めから始めろっての。
Re: (スコア:0)
逮捕なんかしてないわけだが…
こんなでたらめなやつが幅を利かすくらいなら今の警察のほうがましだよ
Re: (スコア:0)
> 区別できないんだったら証拠能力0ってこと
…ではないでしょ
そこから先、投稿に使われたTシャツが出てきて捜索先の住人が真犯人だったということになったら
間接的にはそのIPが真犯人特定につながるわけだから、その限度においては証拠能力も証明力も持つ
今回はたまたま真犯人に結びつかない事例だったからそのように(証拠能力0と)思うだけ
Re: (スコア:0)
🙅 記録していない
🙆 記録も公開もしているが、警察への営利無料提供サービスの対象には入れてもらえていない
「ログインした際のIPアドレスと時刻」というのもミスリードで、表題のように一度命令すれば勝手にどんどん情報をためこむサービスもある以上は「利用者がログインボタンを押したり、接続操作を行った時刻」にならない。「歩いているところを目撃された、最後の目撃証言」であって「最後の購入履歴」ではない。どこかで認識がずれているのではないかと思う。
警察に好意的に言って、捜査に必要な情報を開示させることができていないし、開示させる法的根拠が作れていないし、何が必要かも把握できていないように見える。
お前らあまり変なこと書くなよ (スコア:0)
おまえACだろうって、別ACの書き込みのせいで家宅捜索受けると困るんだよ。
Re: (スコア:0)
とりあえず香港加油とか書いてみよう。
# 中国から書いてるACとか居るのかな
Re: (スコア:0)
天安門は一週間ぐらい前でしたね
Re: (スコア:0)
嘘をつくんじゃない! 3年前に xgsspn.imtp.tachikawa.spmode.ne.jp がお前のアイピーだという証拠があるんだぞ!
こういう事件のまとめある? (スコア:0)
だいぶ前にWebサーバーの管理者が自宅から不正アクセスの調査をしたら管理者の家に家宅捜索が来た事件があったよね
ニュースには当然ならないからこういう自己申告以外にも誰にも知られずにかなりの数起きてるんじゃないだろうか…
Re: (スコア:0)
ITに限らなくてよいなら、弁護士ドットコムで「家宅捜索」「家宅捜査」を検索するが吉。
「家宅捜査」も検索するのは、そう書く人が多く、「家宅捜索」とほぼ同数ヒットするので(それぞれ2000件くらい)。
恐らく、「家宅(捜索による)捜査」の略なんでしょう。
Re:また神奈川県警か (スコア:2)
スラドではまださほどコメントないし、元記事のコメント欄も神奈川県警はウカツと言う意見が多いのだけど、一体どこを見てこんなコメントを?
Re:また神奈川県警か (スコア:1)
ここしばらく、体制側を何の根拠も無く擁護するこういった書き込みが目立つような気がするんだけど、前からかなあ?
Re:また神奈川県警か (スコア:1)
ある種の書き込みが流行れば、ひねくれものが逆の流れの書き込みをする、
それが繰り返されてるだけですよ。
どっちのタイプも根強い人気のある書き込み内容です。
Re: (スコア:0)
火消しのバイトすかね
Re:また神奈川県警か (スコア:2)
火消しは110じゃなくて119の管轄な筈なんですけどね……
Re: (スコア:0)
体制関連の記事はここ何年かずっとこんな調子だろ
・最初は鼻息の荒い叩きコメのラッシュ
↓
・カウンターの警察擁護コメ
↓
・擁護にマイナスモデの嵐 (今ココ)
↓
・翌日にモデ修復
ここの住人もまとめのノリが強くなってきたから初日に真面目な議論はできない
Re:また神奈川県警か (スコア:1)
ほんとこれ。
スラド劣化しすぎ。
Re: (スコア:0)
"いまどきの若い奴らは、、、"、"昔は良かった"的な発言は伝統的な老人の愚痴です。
Re: (スコア:0)
人は「ここ何年か」でそんな老化するもんなのか
Re: (スコア:0)
初日が〜とか書いてるけど、翌日はほとんど書き込みないぞ
議論したい奴はモデなんか関係なく返信するだろうに
Re: (スコア:0)
同情の声なんてある?
Re: (スコア:0)
全然そんな流れには読めないが。
Re:当たり前だよね (スコア:1)
だよね、ジャパンリスクを理解せずそんなサービス始める方が悪い。
Re: (スコア:0)
元記事読んでその感想なら日本語から勉強しなおしてほしいな〜
Re: (スコア:0)
> 確実に白だと確信して捜査飛ばせって方が無理じゃないの?
知らないまま家宅捜索に行く前に、知ってる人に聞くぐらいはできないのか。。
神奈川県には、たーくさん知ってる人が居るんですがね。
だから神奈川県警が馬鹿にされてるのだがな。
Re:ところで電気通信事業法違反じゃないの? (スコア:1)
電気通信事業参入マニュアル[追補版] [soumu.go.jp] p.18
Re:ところで電気通信事業法違反じゃないの? (スコア:1)
どうして神奈川県警がTwiGaTenの家宅捜索をする羽目になったのか理解してないだろ。
各ツイートには投稿元クライアントが明記されている。家宅捜索でサーバには目もくれずスマートフォンを調べたというからには「Twitter for Android」か「Twitter for iPhone」からの投稿だったんだろ。
仮にTwiGaTenが届け出していたとして、捜査事項関係照会する必要がまったくない。「Twitter for Android」「Twitter for iPhone」を提供しているTwitterに捜査事項関係照会するべきには違いない。