Debian開発者が暴動の扇動やテロ支援容疑でロシア当局に逮捕される 40
ストーリー by hylom
IPアドレスだけだとなんとも 部門より
IPアドレスだけだとなんとも 部門より
Debianプロジェクトで複数のパッケージのメンテナンスを行っていたDmitry Bogatov氏が、ロシア当局に逮捕された。GlobalVoicesによると、容疑は暴動を引き起こすよう計画し、テロ活動を起こすよう呼びかける内容の投稿をロシアのネット掲示板に投稿したというもの。氏は容疑を否認している。
当局はIPアドレスから問題の投稿がBogatov氏によるものだと判断したようだが、TorやIPアドレス偽装技術などを使って氏以外のものが投稿を行った可能性もあるという話も出ている。
これを受けてDebianプロジェクトは声明を出し、氏が使用していた鍵を無効化するという対応を行ったと説明している。また、Bogatov氏はTorの中継オペレータとしても活動していたが、これに対してTorプロジェクトはTorネットワーク内での活動については一切収集・記録していないとし、この件については何の情報も持っていないという声明を出している。
鍵の無効化の意味 (スコア:1)
無効化したのは、押収したコンピュータ(にあるであろう秘密鍵)を使って当局がプロジェクト内に侵入して好き勝手されるのを回避するのが目的のようですね。
無効化した鍵はSSH鍵じゃなくてGPG鍵の方です (スコア:2)
パッケージをリポジトリにアップロードする際にデジタル署名するんですよ。
で、キーリングにあるGPG鍵による署名だったらパッケージをリポジトリに登録する処理をします(説明を大幅に端折ってますが)。
キーリング情報は https://anonscm.debian.org/git/keyring/keyring.git 参照。
今回は「ロシア当局が押収したGPG鍵を使って悪意のあるパッケージをリポジトリに登録する可能性があるので、それを防ぐ処置をした」ってことです。
Re:無効化した鍵はSSH鍵じゃなくてGPG鍵の方です (スコア:2)
というか、記事自体がもっとちゃんと書いたほうが良いですよね、これ。
他にも、タイトルでDebian開発者って書いてるけど「Debian developer」はDebianプロジェクトで認定のプロセスを経た公式の開発者(平たく言うと @debian.org なアドレス持ってる人)で、Dmitryさんは「Debian maintainer」(幾つかのパッケージについてだけアップロード権限を与えられてる人)なので違うんですよね。
Re: (スコア:0)
こういうケースを考えると、sshの鍵認証ってわりと無力だよな。
Re: (スコア:0)
パスワード認証でもパスワードマネージャーがパソコンの中にあればって話と同じな気がする。
で、次からロシア当局はこっそり逮捕して別人を送り込んでくるんだな。
Re: (スコア:0)
大体のパスワードをブラウザに覚えさせてたら一緒だわな。
Re: (スコア:0)
こいつなんでブラウザなんか出してきたの?
理解に苦しむレベルなんだけど
Re: (スコア:0)
(こっそり教えるけど、理解できてないのは君だけだよ…)
Re: (スコア:0)
同じならssh鍵を使う価値が無いなという話
Re: (スコア:0)
実は、一年前に逮捕されていたのだ!とか。
Re: (スコア:0)
sshの鍵にはパスフレーズが設定できる(鍵をパスワードで暗号化する)。
どうせ"Enter passphrase:"って言われた時にReturn二回叩いてるから知らないんだろうけど。
Re: (スコア:0)
で、君は毎回パスフレーズを入力してるとでもいうのかね。
Re: (スコア:0)
ロシア当局がそこまでやろうとするとか、Debianはどんだけ凄いプロジェクトなんだよ
Re: (スコア:0)
Linuxディストリの中ではそれなりにユーザー多いし影響力もあるよね。
協力拒否ったから逮捕なんじゃないの?と穿った見方してます。
Re: (スコア:0)
広く使われているディストリにバックドア仕込む絶好の機会じゃないですか。
Ubuntuへの伝染も期待できるし。
ロシア当局は無能だな (スコア:0)
日本だったら今ごろ必殺技の『自白強要』使って犯人確定させてる頃だぞ。
で、その行為にドン引きしたゆうちゃんが「自分が真犯人」メールをマスコミ宛に送ってくる直前くらいだろ。
なにチンタラやってんだ。まったく。
Re:ロシア当局は無能だな (スコア:2)
いや、Tor だと、やった本人がそれ自分ですって認識すら出来てないんじゃね?
あれ? Tor 繋がらなくなったぞ。ノードの人捕まっちゃったかな?とか、ならない。別のノードに繋がるだろうから。
具体的な書き込み示されても、それをたまたま目にしてようやく、あ、俺だって分かるレベル。
BitTorrent は違法性のないコンテンツなら危険性ないけど、
Tor 中継ノード自分の PC に立てるとか、有り得んよね。
リスクはあってもメリット一切ないじゃん。
uxi
Re: (スコア:0)
日本の警察「なるほど、要するに自分がやったと白状したわけだな」
Re:ロシア当局は無能だな (スコア:2)
これは自分に対して言われているのか?
Bogatov氏に対して言われているのか?
前者も後者も、自分の書き込みから得られる結論じゃないんだけど、
おもおか狙いだとして、
頭のおかしい人のふりをして自虐ネタなのか?
日本の警察を揶揄しているのか?
uxi
Re: (スコア:0)
この手のテンプレ反応しとけばあれよあれよとレスが付く界隈の人なんでしょう。
共有ソフトの記事によくわくタイプだからあまり気にされずに良いかと。
Torつぶしとしては有能 (スコア:0)
目障りなTorをつぶすという目的なら、真犯人が誰であれ、中継に使われたIPの持ち主を共犯としてなり、主犯と疑うなりで捕まえるのはやり方として正しいのでは?
Torを中継している以上常に逮捕されるリスクが付きまとうというのは十分な抑止力です。
そして今回はそれなりに有名な人物だったので、ニュースがよく広まった。ロシア当局としては金星なんでしょう。
Re:Torつぶしとしては有能 (スコア:2)
それ意味あるかな?
クラウド全盛の昨今、国内外で好き勝手にインスタンス起こせるでしょ?
言論の自由とかプライバシーとかの文脈だと
正直、国外のクラウドなり VPS に VPN 張れば Tor 不要じゃね?って思うんだ。
そもそも、まっとうな目的で
Tor を必要とする場面が想像できない。
仮に出来たとしても、そうじゃな奴の割合が
一定数以上あることが容易に想像出来る。
どこの馬の骨とも分からん奴に、
自由に http/https 中継させてやるとか、
自分が犯罪の片棒担ぐリスクの方が高いだろう。
まぁ仮に自分は無罪放免されるとして、
著作権侵害ならまだしも、
それがテロの片棒担いでて
死人が出てたりしたら夢見が悪くて仕方ないだろ?
でも、それ、多分、確実に混じってんだよ。
自分の Tor ノード経由してる通信に。
uxi
Re:ロシア当局は無能だな (スコア:1)
日本じゃ作家が実名でテロ組織を作って国内の嫌いな人たちを潰していくとテロ予告ツイートをしたり、朝日新聞社社長を脅迫したりしても逮捕されないので、無能さで言えば日本の警察のほうが無能だよ。
Re: (スコア:0)
警察の仕事は我らが親愛なる党を国民からお守りすることであって国民を守ることではないのだが?
Re: (スコア:0)
ちょっと待ってほしい
そもそも警察と救急は国の組織ではなく各都道府県の組織だ
警察庁の指揮権限はそこまで強くはない
Re: (スコア:0)
警察庁は国家公安委員会の下にぶら下がった庁です。そこまで強くないなんてのは言い過ぎ。
縦割りと縄張り争いでグダグダなだけ。
Re: (スコア:0)
で警察に通報したの?
警察が逮捕したくなるような文面で適切な方法で通報すればいいのに、騒いでれば逮捕されると思ってる自称ネット警察な勘違いな人がネットにはほんと多いな
Re: (スコア:0)
どうして、前提条件をすっとばしてるの?
Re: (スコア:0)
前提条件ってなんのことだ?
「俺に逆らったら殺す」という脅迫行為があったとして、前提条件は「俺に逆らったら」とする。
逆らわなかったので殺さないから犯罪ではないと思うの?
「明日雪が降ったら〇〇を爆破する」と爆破予告をしたとして、前提条件は「明日雪が降ったら」になる。
雪が降らなかったら爆破しないから犯罪として成立しないとでも?
Re: (スコア:0)
共謀罪が成立してない今は成立しませんよ
Re: (スコア:0)
逃亡の恐れや証拠隠滅の恐れがないと判断されたら逮捕状でないし、緊急逮捕してもすぐ釈放になるよ
で、その人は逃亡の恐れや証拠隠滅の恐れがありそうなの?
Re: (スコア:0)
あの件って、どれもそんなスピード自白でしたっけ?
Re: (スコア:0)
>その行為にドン引きしたゆうちゃんが「自分が真犯人」メールをマスコミ宛に送ってくる直前くらいだろ。
ゆうちゃんを擁護してたアホの認識はそうなってるのか
あれは裁判で負けを自覚したゆうちゃんの最後のあがきだったんだけど
ゆうちゃん (スコア:2)
1. iesys.exe 配布
2. 誤認逮捕連発
3. (匿名で)自分がやりましたとマスコミにメールしてカミングアウト
4. 猫の首輪で足が付いて逮捕
5. 保釈
6. 公判中に(架空の犯人のふりして)自分がやりましたとマスコミにメールして偽装工作
7. 6 を送ったスマホ埋めたの押さえられて保釈取り消し、真犯人確定
#3197465 [srad.jp] が言ってるのは 3 だけど、
#3197522 [srad.jp] が言ってるのは 6 だろ?
#3197522 [srad.jp] はそこんとこの経緯ちゃんと分かってる?
つ パソコン遠隔操作事件 [wikipedia.org]
uxi
Re: (スコア:0)
まず、前科が抜けてる
そんで、2,3の間がはしょられてる
警察が真犯人がいることに気づいたからこそ、からかう目的でメールしたんであって、
べつに正義感でも何でもない
警察に対する恨みからからかっただけ
Re:ゆうちゃん (スコア:2)
自分が指摘しているのは以下の部分ね。
それは、3じゃなくて6だろと。
そもそも逮捕される前の状態で足も全く付いてない状態なので「裁判で負けを自覚」とかないから。
3,6 の2点を区別することが目的なので
動機とかは細かい経緯はこの際省いてるんだけど
2,3の間は 3,6 を区別する上で何か重要な点が抜けてたっけ?
あと、元コメも自分も正義感とか一言も言ってない。
この話題の流れで、そこ言葉を持ち出したのはあなたが始めて。
ドン引きは、まぁするだろうけど、
その表現自体は、彼の行動に対する善悪判断に影響は与えてない思う。
uxi
Re: (スコア:0)
それは最後の河川敷云々を考えてそうですが
私が真犯人ですはそっちではなくって冤罪で取り調べされていた方々がいた頃のお話です
時系列理解しないで首突っ込むのは童貞かと疑っちゃいます!>
Re: (スコア:0)
童貞がスカルなんてやったらどっちか死ぬで……
健全な社会運動を抑圧するものではない (スコア:0)
独裁者の言うことはどこも同じ
健全な社会運動を抑圧するものではない
ただし健全かどうかは俺様が判断する!!
Debianの闇 (スコア:0)
そういえば、Debianの創始者 Ian Murdock 氏も奇妙な死を迎えてましたね
何か怖い