ウイルス感染誤認逮捕IPアドレスは証拠にならない？

先日話題になった事件についてです。
http://blog.livedoor.jp/dqnplus/archives/1733928 …
2ch民がなぜこんな反応をしたのかわかりません。

警察は違法な書き込みのIPアドレスの情報をプロバイダに開示請求？して、そのパソコンから発信されたと認識したわけですよね。もし、プロキシサーバ？とかいうのでIPアドレスを偽装していたとしても、そのサーバの管理者に問い合わせたプロキシサーバへのIPアドレスから接続者を割り出していると思うのです。
もちろんウィルスの可能性を切り捨てていたのは失態でしょうが、「ＩＰアドレスという確証がある」というのはふつうは証拠になると思うんですけど・・・
通信に詳しくないのでなるべくわかりやすい、もしくはそういったソース付きの回答をお願いいたします。

No.1 ベストアンサー 回答者： ok-kaneto 回答日時： 2012/10/12 23:37

IPアドレスの偽装は簡単にできます。

http://www.atmarkit.co.jp/aig/02security/ipspoof …
http://www.oshiete-kun.net/archives/2009/04/0905 …

また、IPアドレスが証拠になったとしても「そのパソコンを使っていたことになる」のは解ったとしても「誰が使っていたかを特定できない」です。
また、外部からPCを遠隔操作できるぐらいのスキルならサーバのアクセスログの改ざんぐらいは簡単にできるはず。

また、無線LANを使っていたならアクセスポイントただ乗りの可能性もあるし、有線だとしても外部から侵入した可能性もあります。どうせサーバに残っているのはルータのIPアドレスでしょうからね。

この回答へのお礼

確かに完全に誰が使っていたかは特定できないでしょうが、そのパソコンから書き込まれたということが確実なら状況証拠になりうるんじゃないですか？
そうでなければ、例えば音楽の違法ダウンロードとかも「これは私と無関係な人物によるものです」という風な屁理屈もまかり通る気がします。
と反論しようと思いましたが、確かに常習的とかよほど専門的知識が必要とかしっかり特定できそうな違法行為でもない限り、簡単に逮捕していたら、今回のように冤罪が増えることになりそうですね。

ログの改ざんというのは書き込んだIPアドレスを入れ替えるとかそういうことですよね。たしかにそれはありうる気がするし、IPアドレスだけで捕まえるのが不適当なのがうかがえます。
ただ乗り、侵入の件も納得いきました。
漠然としか知らなかった私は警察を非難できる立場ではないかもしれませんが、確かにそういった仕組みを熟知せずに聞く耳持たなかった警察は非難されてしかるべきですね。

お礼日時：2012/10/13 00:23

No.5 回答者： prum 回答日時： 2012/10/13 15:11

掲示板のスレッド経由の遠隔操作で犯罪予告を行う「iesys.exe」の正体まとめ

http://gigazine.net/news/20121011-iesys-exe/

バカすぎる警察が生んだ「冤罪ウイルス」騒動　“Who is”も知らない捜査員が現場にいる
http://exdroid.jp/d/46059/

この回答へのお礼

とてもわかりやすかったです。
自分の無知を再認識しました。

回答ありがとうございます！

お礼日時：2012/10/14 00:27

No.4 回答者： SherlockHolmes2 回答日時： 2012/10/13 14:02

IPアドレスでは確証にならないということは、他のかたの回答を読んで頂いて理解されたかと思いますが、念のため、補足させてください。

※参考にならなかったらスミマセン。

例えば、あなたが自分のPCで、「無料でゲームが出来ます！」という謳い文句があったソフトを興味本位でダウンロードして、遊んだと仮定します。

もしそのソフトが、表向きは本当にゲームで遊んでいるが、裏でコッソリと今回の事件のような書き込みを行なっていて、書き込み後に証拠が残らないように、ゲーム以外のプログラム（掲示板に書き込むプログラム）を削除するような仕組みになっていた場合・・・利用者つまり、あなたはまったく気づきませんよね。

そういう事もあり得ますので、十分注意してネットを使って下さい。

この回答へのお礼

怖いですね。ご忠告通り、慎重を心がけます。

お礼日時：2012/10/13 14:28

No.3 回答者： kimamaoyaji 回答日時： 2012/10/13 00:24

IPアドレスですよね、これが実に問題で、現在使われてるIPアドレスはIPv4と言うもので32Bit＝約42億しか番号が無いのです、世界中の先進国の人口、企業を考えても全く足りませんから、一般の人はプロバイダのAPポイントに割り当てられたものを共有で使っている訳で、専用にIPを取得した人以外には個人用は無いのです、現在桁数の多いIPv6に切り替えようとしていますが、実情はまだです、ですからプロバイダーの協力が無いと個人の特定が出来ないと言うことになるのです。

実際にIPアドレスから検索するソフトを使っても何県のどのエリアとしかでません、以前チャットで荒らしがよく出たのでIPのログを残せるようにしてブロックをしようと考えたのですが、エリアをブロックすることになり、実情不都合が生じるので出来ませんでした。
例えばIPｖ６だと「2001:0db8:85a3:0042:0000:8a2e:0370:7334」64Bitと言う長いIPアドレスになります。

この回答へのお礼

ありがとうございます！

お礼日時：2012/10/13 00:30

No.2 回答者： neKo_deux 回答日時： 2012/10/12 23:47

> 「ＩＰアドレスという確証がある」というのはふつうは証拠になると思うんですけど・・・

質問者さんの実家が田舎の方で、普段戸締りとかしないとします。
誰かが留守中に家の中に入り込んで、固定電話から爆破予告なんかを行なったとします。
「固定電話の発信記録という確証がある」
って言われたら、もう何を言っても無駄だから、やってもいないけど罪を認めるか？って事を想像してみるとか。


> もし、プロキシサーバ？とかいうのでIPアドレスを偽装していたとしても、そのサーバの管理者に問い合わせたプロキシサーバへのIPアドレスから接続者を割り出していると思うのです。

今回のようなケースが想定されるなら、サーバに残っているかも知れないアクセス記録、プロキシサーバに残っているかもしれなアクセス記録を順次辿るんですが、
・時間が経過していると、そういう記録は古いものから削除されてるかも知れません。
・プロキシサーバは国内にあるとも限らず、仮に北朝鮮や中国なんかを経由していると、管理者へ問い合わせってのは難しいです。

この回答へのお礼

上の比喩はNo.1さんがおっしゃるような改ざん、ただ乗り等のことですよね。
海外のプロキシサーバを経由しても、たどれば必ず捕まえられるというわけでもない。
勉強になりました。
ありがとうございます！

お礼日時：2012/10/13 00:29