【情報漏洩と痕跡抹消について】
インクリボンは情報漏洩の盲点になりやすい。
これまで印刷した内容がすべて記録される。
実はテプラのカセットにもインクリボンが内蔵されている。
これも今までの印字内容が全部詰まってるので要注意。
また、ファックスも種類によってはインクリボン式。
郵便局では、封筒に透明のバーコードを印刷している。
よく返信用封筒に黒字で印字してある、
棒の高さが低いが横に長いあのバーコードを透明にしたやつ。
だから、送られてきた封筒を宛名だけはがしてから別の用途に転用しても、
バーコードを読み取れば大体どの地域に配達されたものかわかる。
会社によっては郵便局の利便を図るために
自分のところで黒いバーコードを印字している場合もある。
その場合、VIPなどで封筒をネットにアップするときに、
住所指名郵便番号を消しても、
バーコードが見えていると狭い範囲で特定される可能性がある。
ウィンドウズパソコンで動画や音楽を再生すると、
それらがたとえUSBメモリなどの他のドライブに入っていたものでも、
Cドライブのどこかにキャッシュが作られ、ファイルが残る。
これはクリーンアップ用ソフトで削除できる。
紙に付着した指紋は、1世紀以上消えない。
皮膚から分泌している汗などが紙にしみこんでいるので、
化学的に安定している。
実際、ナチスの幹部が触れた用紙の指紋が
半世紀ほど経ってから検出され、
人道的犯罪者として摘発された例がある。
土器についた指紋は永久に残る。
原始人の指紋が土器から発見されている。
指紋は一卵性双生児でもまったく違っている。
DNAの場合は一卵性双生児では同じなので、
指紋は双子を見分ける方法として有効。
現在の技術では、人体についた指紋の検出もできる。
指先も皮膚なのに、なぜ人体に指紋がつくのかよくわからないが、
とにかくできるらしい。
銀行などでは、指紋認証の代わりに掌紋認証を行っているところもある。
ただし、初期のものは、手袋に大根おろしを詰めたものでも
本人の掌紋と認識してしまう場合もあったという。
一部のコピー機は、コピーされた内容をメモリに記憶している。
最近のコンビニでは、終了時にそういったデータを消去したという表示が出る場合もある。
USBメモリの紛失による情報漏えいが多くなっている。
USBメモリはストラップなどを付けると紛失防止に効果的だ。
ただしキャップ側にストラップを付けるタイプの場合、
本体が脱落する危険があるのでむしろ危険。
なお、USBメモリはライトプロテクト機能付きの物がある。
誤消去防止に有用。
HDD,SSD,USBメモリなど記憶媒体全般に言えることだが、
ファイルを消しただけではデータ本体はなくならない。
完全に消すには全セクタの上書き処理が必要。
CD-Rはデータの削除はできないので粉砕するしかない。
データ消去用ソフトの中には16回以上も上書きするものもある。
USBメモリはSLC方式とMLC方式の2種類がある。
MLC方式は安くて大容量なので普及しているが、
長期間保存するうちにデータが消えやすい。
ICレコーダーは、USBメモリの代用になるものがある。
ただし、レコーダー側の誤認識によってファイルが
消えてしまったりする可能性がないかは、試してみるしかない。
USBメモリの中には、容量を偽っているものがある。
プロパティで見ても容量が存在するのに、実際はないという例がある。
ヤフオクなどで売られている超大容量のものは、こういった例が多い。
実際に使うと、古いデータからなくなっていくパターンと、
ファンクションが間違っている云々表示されて
追記できなうなるタイプがあるんだよな。。
キーボードロガーというソフトがある。
これを使えば、あるパソコンのキー入力をすべて記録することができる。
パスワード入力時のキー動作も記録されるので危険。
シュレッダーには多くの種類があるが、
あまり秘密抹消能力の高くないものもある。
ストレートカットという、一直線に切るタイプはいまや時代遅れ。
ただし緩衝材作りには適している。
クロスカットという長方形に切るタイプは、
オーソドックスだが機密保護能力もそこそこ。
これも切るサイズが製品によってばらばら。
必ずしも高価なものほど細かく切れるというわけではなく、
数千円の卓上タイプがかなり細かく切れたりする
以前、明光商会がスパイラルカットという
2mm四方に切れる製品を販売していたが、
高価であり、現在は製造中止となっており入手困難。
大企業向けに湿式シュレッダーというものもあり、
これは紙がパルプ状になるまで完全に溶解する。
非常に高価であり、工場レベルの大掛かりなものになる。
シュレッダーがないが、買うまでもないという場合、
料理用ミキサーで代用すればいい。
紙が浸るくらいの水とともに投入してからスイッチを入れると、
湿式シュレッダーと同様にパルプ状になる。
下手な家庭用シュレッダーなんかよりずっと高性能。
ただし、紙は結構抵抗があるので、
水が少なかったり大量に処理したりすると、
ミキサーのモーターが焼けるので注意。
水で溶ける紙というのが存在する。
これはトイレに流せば完全に消える。
逆に耐水性のある紙もあり、以前の警察手帳に使われていたらしい。
テンペストという技術がある。
これはパソコンから漏れている電磁波を受信し、
ディスプレイの状態を再現する技術。
オフィスの近くに止めた車から、オフィス内のディスプレイの映像を、
荒いが一応再現できたらしい。
ただし、ノートパソコンだと困難だといわれる。
一本の捜査線で映像を写すブラウン管は特定の周波数の電磁波に、
同期信号を載せ直すだけで簡単にできる模様。
液晶のように、画素毎に個別に信号流すタイプは難易度が高いらしい。
それは、単体の液晶ディスプレイの場合も同じ?
CRTだろうと液晶だろうと、アナログRGBケーブルを
使っていれば信号方式は同じだと思うけど。
信号線から拾うならRGBケーブルを使う限りは同じだと思う。
けど、屋外から屋内の映像を傍受できるほどの出力はなかったと思う。
ここで言ったのは、モニタ装置内で増幅された信号の傍受のこと。
レーザー盗聴器というものがある。
これは、窓ガラスにレーザー光線を当て、窓ガラスが声の振動により
微妙に振動しているのがレーザー工の反射に影響して、
戻ってきたレーザー光線の波の状態から、室内の会話を再現するというもの。
普通の盗聴器と違い、その部屋にまったく入らなくても盗聴が可能。
隠しカメラの技術はかなり進んでおり、
ピンホールカメラという種類のカメラを使えば、
非常に小さな穴から映像を撮影することが可能。
場合によっては、壁にあいた画鋲の穴のような場所からも
ある程度はっきりした画像が得られる。
ピンホールカメラ自体は高等なものではなく、
まともなレンズがないカメラ黎明期ではこれが普通だった。
役所には戸籍が置いてあるが、戸籍につながる形で、
民刑事項名簿というのが置かれている。
これには犯罪歴などが載っているが、役所の人でも
不用意に見られないよう、取り扱いが厳重。
引越しのときに、住民票を移転すると、通常の場合、
前住所を知っている人が新住所を知ることが可能。
ストーカー被害を訴えれば、役所も他人に対する住民票交付については
厳重になるが、一般的には情報が漏れやすい。
日本の場合、戸籍や住民票をまったく新しく作ることはかなり難しい。
一応、戸籍の場合は就籍という手続きはあるし、住民票の場合も、
戸籍がなくても住民登録が可能ではあるのだが、
どちらも怪しまれず簡単にできる方法ではない。
そのため、夜逃げをしてまったく別な名前の戸籍や
住民票を持つのはほぼ不可能。
そういった場合、別の方法をとるしかない。
たとえばホームレスから戸籍を買うという方法がある。
これは本物の戸籍なので有効だが、
もし本当のホームレスが犯罪を起こしたり、
役所に支援を求めたり、死亡したりした場合に、
色々とおかしなことが起こるのでリスクがある。
しかし、そのホームレスを抹殺すればそういうことは起きない。
戸籍を買うほどの事情がある人にとっては、
殺人と死体処理くらいは難なく踏み越えられるレベルだろう。
だから、あなたがホームレスになって戸籍を売った場合、
殺害される危険を認識すべきだろう
もし戸籍を買うのでない場合は、色々と不便が出る。
外国籍を手に入れる方法もある。
ブローカーを見つけて、大金(数百万円?)を渡せば、
セカンドパスポートが入手できる。
これは、開発途上国の正規のパスポートであり、
その国の国籍を得た形になる。
それを利用して日本で外国人登録をすれば、ある程度身分が保証される。
ただし、911テロ以降、アメリカの圧力で
金と引き換えに国籍を売らない様にさせられた国が多く、
かなり厳しくなっているという話もある。
では、戸籍売買も外国籍取得もできない場合はどうするか?
その場合でも、お金さえあればある程度の生活水準を維持できる。
色々とできないことはあるが、現在のところ致命的というものはない。
また、戸籍がないことは犯罪ではないので、
警察に知られてもそれを理由に逮捕されることはないはず。
戸籍や外国籍がなくても、健康保険証は取得できる。
今回、元オウムの平田信の同居人の
斎藤明美が偽名で保険証を取得していたが、
これは保険証取得に住民票の裏づけが要らない証拠。
役所で発行する、国民健康保険証は、どうも住民票か、
外国人登録の裏づけがないと色々と厳しいらしいが、
企業が発行するものは全く制限がないようだ。
そもそも、企業が役所の住民票データベースを閲覧できるわけではないから、
これは物理的に当たり前のことだけど。
全く身分証明書がない状態でも、
肉体労働系の会社だと就職できる場合がある。
そして社会保険証をもらうことも可能。
年金手帳はどうかわからない。
ただし、現在の年金手帳は、昔と違って住所が書いていないため、
身分証明書としての効力が下がっているので、あまり魅力はない。
そして保険証があれば、銀行口座は開設できる。
証券や商品先物の口座はどうだったかな。最近厳しくなったのかな?
プリペイド携帯電話は保険証だけでは無理。
ただし、ネットで売ってるような、海外携帯電話は、
全く身分証がなくても購入できるし、
050のIP電話も身分証が不要のが多い。
スマートフォンにIP電話をインストールすることもできるらしい。
050Plus とか、Lineとか、WiFiだけでも使えるVoIPサービスがある。
通話環境を作るのは割りと簡単かも。
私が知ってるのはスカイプのサービス。
結構色々な業者がやってるんだね。
でもそれらって、発着信どっちも可能なの?
050plusは普通に050番号がもらえるサービスで、発着信もできる。
スペアの番号が欲しい時に使える。
ただ、普通に入会する必要があるので、
ある程度身分証明書できる状態じゃないと使えない。
スカイプは、登録だけで使えるのが魅力です、
スカイプアウトを使えば電話発信もできるけど、
一般電話からの着信ができないのが難点と記憶してる。
あれ、スカイプで050もてて着信できるってのが
あったと記憶してたが、もしかして中止になったのかな?
60 以下、VIPがお送りします 投稿日:2012/01/29(日) 23:18:08.88 ID:Oa280x3Gi
>>55
調べてみた。
スカイプでも若干制約はあるらしいができるみたい。
62 以下、VIPがお送りします 投稿日:2012/01/29(日) 23:22:43.25 ID:Rjd1w7mZ0
>>60
サンクス。
やっぱり050はオアシスだよね。
これがどっかの詐欺集団に悪用されて規制が厳しくなると困るな。
47 以下、VIPがお送りします 投稿日:2012/01/29(日) 22:45:43.65 ID:Rjd1w7mZ0
ただし、運転免許証の取得は住民票や外国人登録がないと不可能。
ほかにも、ほとんどの国家資格は住民票か外国人登録が必要。
民間資格の場合は、そういったものは不要な場合がある。
パスポートの取得は戸籍が必要なので、海外旅行は不可能。
不動産の購入については、お金さえ払えば身分証がなくても可能。
ただし、実務上色々もめることがある。
住民票や外国人登録などがないと、不動産を買っても本登記ができない。
法律上は、売主が登記義務者で、買主が登記権利者なので、
買主に所有権移転登記の義務はない。
しかし、頭が悪い不動産業者に当たると、
買主に登記義務があると主張される場合がある。
なお、登記をしなければ固定資産税の請求は、
売主に対して以前と変わらずに行くが、
一部自治体では申請すれば未登記の買主に請求書を回してくれる。
しかし、それに対応せず、未登記の場合は売主にしか送らない自治体もある。
なお、法人名義で不動産を登記する方法もある。
この場合は法人の登記簿謄本(だったかな?)が必要だが、
個人の書類は不要。
では法人を作ってその名義で、と思うが、
法人を作るのには身分を元にした書類
(住民票だったか印鑑証明だったかはよく覚えてない)
がどの道必要。なのでそのルートも困難。
外国法人の日本支店という方法もあるらしいが、なかなかめんどくさい。
まあ、登記の意義は、二重転売されないためというのが主体なので、
しなくても実害はないよ。
固定資産税を売主に負担させてるとねじ込まれるので注意。
あ、仮登記という方法があって、
これは身分証明書なしでも可能。
なので偽名で仮登記することも可能。
仮登記には、法律上はあまり効力はないが、しておくことで、
悪質な売主がそ知らぬ顔で二重転売するのを防ぐことができる。
だって登記簿に仮登記と書いてあれば、
幾らなんでも売りつけられそうになった買主が怪しむし、
そんな変な不動産を買うのは敬遠する。
ちなみに、公証役場で作った公正証書が、不動産登記時の
住所証明書として住民票代わりに使えるという話もあるそうだが、
公証人に賄賂を渡せばあるいは可能かもしれない。
まとめてみると、
戸籍・住民票・外国人登録なし・保険証ありでの生活の場合、
運転免許が取れないので合法的な行動での自動車の運転は困難、
一般的な種類の携帯電話の保有は困難だが、
スマートフォンでの050番号なら可能、
海外旅行は不可能、身分証要求する会社への就職は不可能、
といった感じになる。
ある程度の資金があれば、夜逃げはそんなに困難ではない。
ちなみに学校は、公立の小中学校であれば、
学齢期ならある程度融通を利かせて、
住民票がなくても入学はできる。
私立だと、そもそも住民票を要求しないところも多い。
無線LANを使用すれば、ノートパソコンにLANケーブルをつながなくても
アクセスできるので移動に便利だが、情報漏洩の危険がある。
また、「ただ乗り」で検索すると、関連した情報が出てくる。
現在は、意図的に出力を下げることで、
遠くまで電波を飛ばさないタイプの機器も出ている。
いずれにしても無線LAN使うなら、AESでの暗号化は必須。
ただ乗りは検知可能だが、
電波そのものを傍受して内容解析されることについては検知不可能な上、
WEPなど、すでにフリーのツールでさえ数分で解析できるので意味がない。
リモートデスクトップという機能がある。
これは、遠くにあるコンピュータを、
手元のコンピュータから操作する方法である。
たとえば、家の居間にあるミニタワーPCに、
台所や庭のノートパソコンから無線LANでアクセスし、
ブラウズやアプリケーション作業をするということである。
もし、そのときに手元のノートパソコンが盗まれても、
盗難される情報を抑えることができる。
インターネット経由でも使えるので、
通勤電車内から自宅のパソコンを使用することもできる。
リモートデスクトップを使えば、
手元のコンピュータで全く機密情報を保持せず、
機密情報を処理することができるため、セキュリティ上非常に有利である。
重要情報の入っているサーバーマシンは鍵付きの場所に置いておき、
手元には操作用のマシンを用意すればよい。
なお、無線USBハブというものがあり、
これも少し離れた場所にハードディスクを置くのに使えるが、
出力が弱いので、別な部屋にあってもアクセスできるかはわからない。
また、おそらくこの無線USBハブからはブートできないと思うので、
その点でもリモートデスクトップとは差がある。
インターネットから自宅のシステムを、使うなら、VPN構築してDMZに置くのが安全。
最近は安価なツールで簡単に構築できるし、VPNの方が万一の時のログによる追跡もしやすい。
というか、インターネット側に3389とか、445,137-139を開けるのは自殺行為なのでやってはいけない。
googleにログインしてる状態(Gmailにログインしたままログアウトしてない場合など)で何か検索するとウェブ履歴というのが記録される。
これは自分のを閲覧できるが、いつの間にか大量にたまっているので、
家族に見られたりすると困る場合もあると思う。
気がついたときに消しておくのが安心。
ただし、この履歴に基づいて、検索結果を最適化してくれてるっぽいので、
やや検索効率が落ちる可能性はある。
ワード、一太郎、オープンオフィスなどでファイルを開くと、
使用したファイルの履歴がソフトに残る。
存在自体が機密な文書を開いたあとは、消しておくのがよい。
これは証拠処理の際の盲点になりやすいので注意。
IEの履歴は、左側の履歴窓から消えても、
ファイル自体が残っている場合がある。
IEHistoryViewなどのソフトで隠れた履歴を閲覧できる。
ウィンドウズ用の画像ビューアは、
画像を回転させると、自動的に回転情報を画像に上書きする。
ビューアなのに編集ソフトになってしまっている。
マイクロSDカードは、ノートパソコンのキーよりも薄くて小さい。
しかし、数十GBの大容量のものがある。
絶対に確保すべき情報は、これに収納してどこか目立たない場所に隠しておくという方法がある。
ただし、メディア自体の故障を考えて多重化しておくこと。
鉄道やバスのプリペイドカードには、
裏に乗った場所などが印字されるものがある。
もし行ったことが発覚するとまずい場所に行く場合は、
そのときだけ現金で切符を買うとよいだろう。
最近は、スイカ、ICOCA、パスモなどのICカードに変化し、
情報もセンターのサーバーに残されるようになっている。
手軽だがやはり履歴が残るので、印刷されるタイプと同様、
行き先を知られたくないなら現金での運用が良い。
道路には、Nシステムと呼ばれる
ナンバープレート読取装置が仕掛けられている。
警察が登録したナンバーの車が通りかかると、
自動的にアラートを出す仕組みになっている。
オウム真理教はこのNシステムの場所を認識し、
避けるように通っていたことが有名。
ただし現在はもっと増えているはずなので、
簡単に避けることができるかは不明。
77 以下、VIPがお送りします 投稿日:2012/01/29(日) 23:54:47.40 ID:Rjd1w7mZ0
熟練した警察官は、指名手配犯の顔を暗記して、
道路上で通行人を見ながら判別していく。
かなり顔が隠れているような相手でも、見破れるらしい。
特に油断している犯人を捕まえるのに効果があるようだ。
82 以下、VIPがお送りします 投稿日:2012/01/30(月) 00:01:25.06 ID:WR2G7Bm30
海外で、猫の首にカメラを付けて撮影させたという実験をした人がいる。
車の下にもぐりこんだり、他の猫と会ったりしてた場面が写っている。
もし外から来た首輪付きの猫を家に入れた場合、
カメラで撮影されている可能性がある。
83 以下、VIPがお送りします 投稿日:2012/01/30(月) 00:09:48.53 ID:WR2G7Bm30
ネット通販で本を買うと、色々なデータベースに記録されるが、
本やタウンというサイトなら、近所の書店で受け取ることも可能だったはず。
そのときは偽名でも可能。
フリーメールは、送信時に、ヘッダに送信時に接続している
プロバイダのIPアドレスを表示して送信されるものがある。
2種類のメールアドレスを使い分けていたが、
同一IPだったと気付かれると思わぬ落とし穴になる場合もある。
情報漏洩に対処するには、まずパソコンのパスワードを三つ設定しておくこと。 最初にBIOSのパスワード、次にハードディスクのパスワード、最後にOSのパスワード。
それと大事な情報はハードディスクを外したパソコンで、CD-ROM起動のリナックスを使用し、メモリーはUSBを使う。 当然暗号化する。 そして肌身離さず携帯しておくこと。
基本的には自分の頭脳にしまうこと。 これが最善です。
パソコンの情報漏洩の対策は気休め程度にしかならないですが、少なくともコンピュータウィルスの注入には対処できます。 それと大事なパソコンはネットに接続しないことです。
結論
個人が捜査機関に情報を徹底的に隠すのは無理だってよく分かった
頑張ってもどこかしらヘマするしそんな重要情報も無ければ悪いこともしないしね
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。