この記事は考察記事です。

彼と過去に会話した内容から、なぜ身元がバレて逮捕をされたのかを考察しています。

基本的に報道機関は一般人にも分かるように報道するため、ネットに強い人達には情報が少なく詳細を知りたいって方が多いと思ったので記事を書いてみることにしました。

考察の元となった情報源は言えません。信じるか信じないかはあなた次第です。 

 

0chiaki氏のネット環境

彼の自宅にはネット回線がひかれてありません。

だったらどうやってネットにつないでいるかといったら、近くの無線LAN（FON）をタダ乗りしてネットに接続していました。

また、彼は普段使うOSにTails OSという、エドワード・スノーデンも使っていると言われている暗号化OSを利用していました。

このOSは、全ての通信がTor接続となり、またOS自体は暗号化され復号しないと中身が見れないという今あるOSの中では一番秘匿性の高いOSです。

そのため、0chiaki氏は常にTor経由でネットに接続していましたし、ブラウザ（FireFox）にはVIP72socksという匿名プロキシを経由させていました。

なぜ最後に匿名プロキシを経由させるのかというと、TorのIPだとexit nodeが公開されており、TorのIPからのアクセスを遮断するサイトを回避するためです。（TwitterはTorIPでログインすると自動で凍結されますし、盗んだクレジットカードを利用する時も決済サイトがTorIPだと決済をブロックします）

要するに彼のネット環境は

タダ乗り無線LAN→Tor→匿名Socketプロキシ

となっており、IPアドレスから身元を探すのは不可能と言えます。

 

どうやって逮捕されたか

そこまで身元を秘匿にしていた人物がどうやって逮捕されたか

まず、逮捕を行ったのは警視庁で、逮捕容疑は技評に対する不正アクセス禁止法違反です。（0chiaki氏は技評が管理しているさくらのVPSに侵入し、サーバーのOSを再インストールして設定を書き換え、別サイトにリダイレクトをしかけました）

 

まず、警視庁はネットで捜査を行いました。

犯行予告とかした人がいないか、ハッキングを自慢にしてる人がいないか

 

いました

 

それはもう堂々としていました

恐らくIPアドレスを完全に匿名にしていたので足がつかないと油断していたのでしょう

予告から犯行の自慢等、そこまで書くかというような情報をてんこ盛りにして公開していました。

まるで「逮捕できるならやってみろ」と言ってるかのようでした。

警察を馬鹿にするような発言もしていたのでさぞ警視庁も怒ったことでしょう

 

さて、警察は彼の過去の発言をよーく読んでいきました

彼が運営しているサイトにもアクセスしてとにかく会話のログを集めたのでしょう

そして、ついに感じました。

「こいつ、２年前に逮捕された１５歳の少年に似てる」と

実際、今までに何人もの人が「あいつはMap1eだ」と気付き、指摘していましたが、彼は否定していました。

 

そこで警視庁は張り込みを行いました。警視庁にとって、逮捕歴がある人の現在位置を調べる事なんて赤子の手をひねるようなものでしょう

在宅時間中にTwitterにログインしている。といったいくつもの情況証拠が集まったのだと思います。

情況証拠が集まったら次はガサ入れです。

運命の日、６月４日。通称シックスフォー。昼過ぎ

通常警察はガサ入れは早朝に来ます。そりゃもう寝ぼけて「は〜い」なんて言って玄関あけたら黒い手帳を持った男が目の前にいる。と思った瞬間づかづかと「警察でーす」と言いながら家の中に入ってきます。

それも数十人。あっという間に家の中が警察だらけになります。

あれは怖いです

 

けど、今回は違います

まず、起動しているパソコンを抑える必要があります

最初に言ったとおりTailsには暗号化機能があるので、復号（起動）されてる状態で抑える必要があります（少年を「復号キーを教えなかったら反省してないって事だから少年院２年入ることになるよ」と脅す場合を除く）。

なので、どうしてもTwitterを利用している時に宅配業者やセールスマンといった人に見せかけて玄関のドアを開けさせる必要があります。

PCを起動した状態でドアをあけたら最後。現時点では逮捕権が無いのに少年を動けないようにし（あくまでもフィクションです。実際はそんなことされてないと思います。法治国家なので）、づかづかと部屋の中に入りTwitterにログインしているパソコンを押収。ついでにメモリーカードといったPCに関連する物は全て差し押さえ。

 

#追記

zc@exploit.im: tailsってスリープないじゃん
*****: 電源ブッチじゃ駄目だったか
zc@exploit.im: 席を外したら窓から来やがった

窓から侵入という特殊部隊並みのアクロバティック家宅捜索だったみたいです

 

次に押収したパソコンを調べます。linuxにはsyslogに接続ポイントが残りますので、それを元に解析する。

syslogには、いつPCを起動したか、ネットにどのように接続したか、といったシステム情報が全て記録されるので、

ISP回線→Tor→Socketに接続といったログが残っていたのでしょう

あとはISPにログを請求し、見事証拠が完成し犯行を立証。

そして逮捕。

といった感じかな。

ある方に聞いてみたところ「逮捕歴が無かったら特定は難しかっただろう」とのことです。

なにはともあれ、今回は警視庁かなり頑張ったみたいですね。

すごいですもん。

ホリエモンが「日本の警察はネット犯罪を捜査するレベルが低い」なんてこと言ってましたが、今回の捜査は結構高いほうだと思います。

まぁログ解析したのは民間会社でしょうけど

話がそれますが、警視庁は莫大な資金があるので民間会社にそれはもう民間会社がまともに商売するのがめんどくさいと感じるぐらいの報酬で協力を要請します

ネットエージェントさんが羨ましいです

 

今後の0chiaki氏はどうなるか

２パターンあります。

現在留置所で反省しており、何でもかんでもペラペラしゃべってる場合、司法取引っぽいものを持ちかけられます

日本では司法取引は違法なので、あくまでも「お願い」として依頼する感じになりますが、それに答えると家庭裁判所で「反省が見られる」と扱われ保護観察処分になります。

 

一方、拒否した場合には頭が坊主になります。

まぁ、ネット犯罪で２度目の逮捕なので持ちかけられるかは微妙なところです。

どうやら坊主みたいです

 

最パカ＝警察

 

最後に彼の一句で終わることにしましょう

釣る野草君 身辺整理だけは済ませておけよ おっここで一句 警察は 忘れた頃に やってくる 千秋心の俳句

— 0Chiaki [SCAMMER] (@ZeroChiaki) 2015, 5月 1

 

コメント返信

＞まぁ生身でいる限りは痕跡を残さずにいる事は難しいと。 あとTwitterはTorでアクセスしても使えますよ。電話番号で認証がいるようだけど 

正確には、IPアドレスが国をまたいで変わるのでハッキングされたと検知され自動で凍結（防衛）されます。

 

＞「逮捕権が無いのに」間違い。必要なのは捜査令状。状況がある程度固まっていれば取れるだろう。／ついでに現行犯なら逮捕令状は要らない場合も。

ガサの時点では捜索差押許可状しか発行されておらず、逮捕状は無かったと思われます。（現にガサ後も掲示板に書き込みを行っているので）

なので逮捕権が無いと書いています。

ネット犯罪で現行犯逮捕なんて、そんな無謀な事考えていたら少し知識のある捜査官がいたら止めてますよ