FC2ブログ

独り言: 所謂「PC遠隔操作事件」のコードプロファイリングへのコメント

 こんな記事を見掛けました。
 冒頭の紹介文によると、

IT関係者の関心も集めた遠隔操作ウイルス事件の意外な幕切れについて、クレイジーワークス 代表取締役 総裁の村上福之氏が緊急寄稿した。

とのことですが、その内容に何となく結構近いものを感じるので、ちょっとコメントしてみます。

 この事件の「結末」(???)については先日も触れましたが、まさにこの人が言っているように、気持ち悪さとかモヤモヤ感を覚えるんですよね。私は違和感と表現しましたが。
 今回、上記の記事を読んで何となく感じたことを、特に何か意味のあるコメントをするわけでもありませんが、つらつらと書き並べてみます。

 まずは、命名規則について。
 私が思うに、iesys.exeを作った人は、職業的にプログラミングをしているんじゃないかな。それも、色んなことを。
 色んな言語、環境、ツールで、色んなユーザと仕事をしていると、色んな命名規則に従うことになります。だから逆に言うと、こういう寄せ合わせのコードでいちいち統一したりしなくなるかも。
 従っていない他の人のコードを勝手にいじるわけにもいかないので我慢が必要という感覚があるし、場合によって色んな書き方をするからこういうコピペで作るケースで一体どれに統一すべきか考えるくらいなら放っておくかも知れない。それでバグを作り込んだら面倒なだけだし。
 これについてはすぐ後でもう一度触れます。

 記事のリンク先に、こういう人とは仕事したくないとコメントしている人がいましたが、さてどうでしょう。
 二つ考えられると思うんですよ。つまり、命名規則についてそもそもルーズなのか、状況に合わせてきちんと従うけど上記のような事情でこういう場合にはそこまで徹底しないとか。

 あ、それから、OSSとかいつもいじっている人かも知れない。ああいうのって結構統一されてないことあるし。それに私も、OSSのツールを色々書き換えて、でも報告とかしないで自分だけで使う場合には、いじった部分だけ自分流になってますし。
 デバッグとか機能追加とかしても英語で説明書くのが面倒で秘蔵してるなんて結構あります。ああ、なんて日本人(笑)。

 で、上で後述すると書いたのがこれについて。

 あえてC#を使ったのは、ブラウザーの遠隔操作がかなり楽に実装できる上に、.NET FrameworkがインストールされたWindowsで動作するからだと思われます。

 何かの理由で普段使わない言語で書いた場合、じゃあ命名規則をどうするって時に、その世界の標準ってのがわからないので統一する意欲が失せるってのもあるかもですね。

 次に、スキルというかそのレベルについて。

 多くのブロガーがiesys.exeについて、プログラミングに非常に高度な技術を要するかのように書いていました。

 しかし僕が見た限り、遠隔操作そのものの実装は、さほど難しくないものでした。

 私は実装をきちんと見ているわけじゃないですけど、確かにそうなんじゃないかと思います。むしろ、これまでにも「手の抜き方」を心得ているみたいなコメントしましたし。
 技術面では、機能についてはちゃんと考えたけど、実装については使い慣れてない言語でその世界の流儀をあまり把握せずに試行錯誤したかな、という感じ。

 あと、これまで「言語」という表現を何度か使いましたが、実際にはその表現はちょっと微妙です。
 ある言語をちゃんと使えれば、他の言語の文法を理解するのはそう難しくない。それよりも問題は、環境です。例えばC#のようなドメスティックというか何というか、特定の環境以外であまり使われない言語では文法の話と環境が一体化していたりするわけですが。

 まあともあれ、スキルについてのまとめのこの辺りもやはり同感です。

 まとめると作者は、アプリケーションエンジニア的にはある程度のスキルを持っているように見えます。が、逆にいうとアプリケーション以上のスキルはありません。いわゆるウイルスでは当たり前に使われている、解析者に見つからないようにする難読化などの機能を実装するスキルは欠けていたようです。

 ただ、実装もある程度は考えられている(=面倒くさい)し、使う方に立ってみても、コマンドを送る際にはある程度気を使わないといけない上に高機能なのがiesys.exeです。

 ただ、難読化などについては、スキルがなかったのか必要性を感じなかったのか微妙かな、とも思います。
 また、これも同感です。

このアタリと、片山氏の実際の挙動との間に、非常に大きな違和感を感じています。

 なお、この点についても後述。
 あと少し脇道になりますが、これも同感。

 なお各種報道の中で、iesys.exeのことを「アイシス」と呼ぶマスコミがありましたが、「Internet Explorer System」を略した「IE-Sys」という意味で、「アイイーシス」というのが本当の呼び方なんだろうと思います……たぶん。

 というかそもそも、どうやったら「アイシス」という読み方が出てくるのかからしてよくわからない。おかしいでしょあれ。

 さて最後に、後述すると言った「違和感」について。

 さてさて、iesys.exeという、スキル的には中途半端なのに高機能なウイルスのおかげで、誤認逮捕が4人も生み出され、日本中の警察の“イット”スキルの低さも露呈したことはいうまでもありません。

 しかし事件の最後の最後の幕引きは、非常にローテクなものになってしまいました。

 ……というようなことになったわけですが、

警察が片山被告を尾行し、河原でスマホを埋めているところを見つかったのがきっかけとなり逮捕されるという、何だかとてもしまらない形です。

まず、このことについては警察が尾行していたので間違いなく片山被告がやったことなんでしょう。そしてその時に送られたらしい「真犯人」メールについても。
 しかし、記事中でも指摘されているように、片山被告と明確に結び付けられた「真犯人」メールから見えることと、それまでの犯罪と明確に結び付けられたiesys.exeの作りや各種メール等から見えること、これらが私の中でどうしても結び付かない。
 記事では

 正直、僕はこの部分が気持ち悪いと思っています。

と言っていますが、まさにそんな感じです。その意味で、

 これね、まるで漫画「デスノート」の「第2のキラ」みたいですよね。今まで、身元が分からないように完璧を期してメッセージを送っていたのに、突然、雑な方法で送信したことに、言いようのない気持ちが悪さを感じます。

この表現は結構秀逸なんじゃないでしょうか。

 冒頭で、少し前にこの事件について書いたエントリについて触れましたが、更にその少し前に書いたエントリで私は、「結果的に肉を切らせて骨を断った」と表現しました。しかし、どちらかというと「骨を断たせて膝かっくん」という感じかも(笑)。敗けたは敗けたんですけど、最後まで警察に格好を付けさせなかったという意味で。
 しかし、本当にそれは偶然なのか。
 今でもどうしても違和感を拭いきれない、気持ち悪い事件です。

tag : PC遠隔操作事件

コメント

非公開コメント

プロフィール

水響俊二

Author:水響俊二
水響 俊二 [MIZUKI Shunji]

暫定的に、18禁作品の感想などは裏サイトで書いています。
   

最新記事
最新コメント
カテゴリ
検索フォーム
リンク
RSSリンクの表示
月別アーカイブ
アクセス解析中