ネットで人を特定するには「文体診断」が重要
やや今更ネタですが。
・「遠隔操作ウイルス事件真犯人の書き込み」を文体診断にかけてみた
真犯人が誰なのかという議論は置いておいて、
この事件は、「IPアドレスは捜査の水晶球ではない」ことが
ようやく一般層にも浸透するきっかけになったかと思います。
Torやオープンプロクシ使えばほぼ追跡不可能ですし
IPを偽装するプラグインもあちこちにあります。
じゃあ他に何が証拠として使えるのか?
ユーザーエージェント(PCのOSやブラウザ情報)は
今時のブラウザならGUI操作で偽装可能なので
これは証拠になりえません。
そこで出てくるのが「文体診断」です。
メールの文体から犯人との同一性を判定する。
デジタル版の筆跡鑑定と思えばいいでしょう。
今年初めに「メールの文体も分析している」というニュースが
流れた時、「それはないだろwww」と失笑している人達を
多く見かけましたが、現在の技術ではこの文体分析が
結構有力な手段なのですね。
MediaWiki系のサイト(WikipediaやUncyclopediaなど)には
投稿ログから投稿者のIPとユーザーエージェントを取得して
アカウントの同一性判定などを行える「CheckUser」という機能が
あるのですが、その機能を使うに辺り、このような戒め文があります。
・「CUは魔法の水晶球ではありません」(CheckUserについて/UCP)
IPとユーザーエージェントだけで判定するなという内容です。
もう5年以上前からこの戒め文はあるのですが、容疑者の
投稿傾向(投稿する記事名・ジャンル・文体傾向)も加味して
判定しなさいという意味です。
投稿傾向も短期間であれば偽装出来ますが、経験上、
数ヶ月以上のスパンで偽装し続けることは困難です。
どこかで我慢できなくなって馬脚を現します。
従って、遠隔操作ウイルス事件については、しばらく泳がせて
文体から馬脚を現せさせてから逮捕に踏み切るべきだったと
考えています。
おわり。
・「遠隔操作ウイルス事件真犯人の書き込み」を文体診断にかけてみた
真犯人が誰なのかという議論は置いておいて、
この事件は、「IPアドレスは捜査の水晶球ではない」ことが
ようやく一般層にも浸透するきっかけになったかと思います。
Torやオープンプロクシ使えばほぼ追跡不可能ですし
IPを偽装するプラグインもあちこちにあります。
じゃあ他に何が証拠として使えるのか?
ユーザーエージェント(PCのOSやブラウザ情報)は
今時のブラウザならGUI操作で偽装可能なので
これは証拠になりえません。
そこで出てくるのが「文体診断」です。
メールの文体から犯人との同一性を判定する。
デジタル版の筆跡鑑定と思えばいいでしょう。
今年初めに「メールの文体も分析している」というニュースが
流れた時、「それはないだろwww」と失笑している人達を
多く見かけましたが、現在の技術ではこの文体分析が
結構有力な手段なのですね。
MediaWiki系のサイト(WikipediaやUncyclopediaなど)には
投稿ログから投稿者のIPとユーザーエージェントを取得して
アカウントの同一性判定などを行える「CheckUser」という機能が
あるのですが、その機能を使うに辺り、このような戒め文があります。
・「CUは魔法の水晶球ではありません」(CheckUserについて/UCP)
IPとユーザーエージェントだけで判定するなという内容です。
もう5年以上前からこの戒め文はあるのですが、容疑者の
投稿傾向(投稿する記事名・ジャンル・文体傾向)も加味して
判定しなさいという意味です。
投稿傾向も短期間であれば偽装出来ますが、経験上、
数ヶ月以上のスパンで偽装し続けることは困難です。
どこかで我慢できなくなって馬脚を現します。
従って、遠隔操作ウイルス事件については、しばらく泳がせて
文体から馬脚を現せさせてから逮捕に踏み切るべきだったと
考えています。
おわり。