「特定手法一覧」の版間の差分
>にんやさう (内容を「------------------------」で置換) |
>やまもん |
||
1行目: | 1行目: | ||
---- | |||
”’特定手法一覧”’では、インターネット上で個人を特定する方法を紹介する。 | |||
{{See also|ハセ学}} | |||
== 汎用的な手法 == | |||
様々なサイトで利用できる手法。 | |||
=== 魚拓 === | |||
特定作業ではまず初めに、Web魚拓サービスを使用して証拠隠滅を防ぐことが推奨される。Web魚拓を利用する理由は、スクリーンショットよりも信憑性が高く、検索性も高いからである。恒心教徒には[https://archive.vn archive.is]が主に利用されている。 | |||
=== 類似アカウントの紐付け === | |||
個人特定における基礎的な技法である。対象が別のWebサービスで利用しているアカウント、同じIDや表示名で登録されているアカウント、似た言動をしているアカウントなどを発掘することで、[[パズルのピースが埋まっていく。|パズルのピースを埋める]]ことができる。 | |||
[[長谷川亮太]]の特定は、2ちゃんねるでのコテハン・八神太一の発言を元に、同じ経歴を持つ高校生・長谷川亮太のmixiアカウントが発掘されたことから始まった。 | |||
この他、恒心内外のほとんどの特定騒動において利用されている。 | |||
=== [[自分語り]]の発掘 === | |||
やはり個人特定の基礎である。掲示板でのコテ書き込みやSNS・ブログでの発言は、一つ一つに含まれる個人情報は希薄でも、[[パズルのピースが埋まっていく。|繋ぎ合わせることで実名や住所に繋がってしまう]]ことが多い。 | |||
要点を絞っても非常に広範囲に渡るため、箇条書きにしていく | |||
*本名特定に使えるもの | |||
**実名登録が推奨されるSNS(後述のアカウント紐付けを利用) | |||
**実社会での立場に関する発言 | |||
**実社会での友人・知人のアカウント | |||
**昔作ったホームページ(まだ個人情報に関する意識が低かった時代のもの) | |||
*住所特定に使えるもの | |||
**風景写真(佐野研二郎<ref>東京五輪シンボルの盗作疑惑で鬼女に追及されていた</ref>は写真の車のボンネットに自宅マンションが写り込んでいたことから特定された) | |||
**天気・地震・電車の遅延についての発言 | |||
**近所にあると思われる施設名 | |||
**勤務地・通勤時間(自宅の範囲を逆算できる) | |||
**自宅の特徴(一軒家かアパートか、電波の入り、窓のある方角など) | |||
**IPアドレス(後述) | |||
**自動車・自転車・バイクの有無 | |||
**ペットの有無 | |||
=== 答え合わせ理論(ヒットマーク) === | |||
ターゲットの特定作業中に削除されたり激しく否定された情報は、ターゲットに関係する情報(正しい情報)である、とする理論。このターゲットの反応を指してヒットマークとも言う。 | |||
あまりに幼稚かつ単純な屁理屈に見えるが、数年間休眠していたSNSアカウントやブログが特定作業を始めた途端に突然更新もしくは削除されたり、ターゲットにされている人にしか理解できないキーワードを書き込み規制するなど、ターゲットがこの理論以上に単純かつ幼稚な行動に出た場合に適用されることが多い。 | |||
とはいえ、本人が否定した情報が本当に間違った情報である可能性もあるため、その検証は別種の証拠と合わせて慎重に行う必要がある。 | |||
=== パスワードリセット === | |||
アカウントのパスワードをリセットして設定しなおす手続きを利用して、メールアドレスを開示する方法。同一人物によって利用されている複数のアカウントを紐付けることができる。手続きを途中まで行うだけで、実際にパスワードをリセットしてしまうわけではない。 | |||
SNSなどのWebサービスでパスワードをリセットするには、アカウントに登録されているメールアドレスにメールを送信し、そのメールの本文中に書かれているURLから新しいパスワードを設定する、という手順がとられることが多い。<br>サービスによっては、この時に送信先メールアドレスの全部か冒頭・末尾数文字が表示されるものがある。 | |||
これを利用して、そのアカウントに紐付けされたメールアドレスを開示できる。同一人物が利用していると思われる別サービスへのカラッキングに用いる他、別アカウントに対して同様の作業をすることで、登録アドレスが同じ=利用者が同じ、といった情報を得ることができる。 | |||
[[森園祐一]]はこれによってアカウント転生を確定された他、未知のメールアドレスを発掘されている。 | |||
=== [[カラッキング]] === | |||
各種Webサービスのアカウントを乗っ取り、情報を開示する方法。自分語りや判明している個人情報などからのパスワード推測といったソーシャルエンジニアリングが主流。 | |||
[[小関直哉]]は各種webサービスのアカウント名から同名のYahoo! Japanアカウントを特定され、「秘密の質問」が簡単に推測可能な答え<ref>「(質問)初めて行った外国は?」「(答え)韓国」。パスワードを忘れたとき用の第二のパスワードとしては、あまりに予想しやすい組み合わせであった</ref>であり、同時に必要な生年月日を他のSNSでセルフ開示していたことから、わずか30分足らずでYahoo! Japanアカウントを乗っ取られた。この手法は[[坂根輝美]]にも使われたとされる。 | |||
またメールサービスを含むアカウントを乗っ取った場合、そのメールアドレスで登録された他のサービスのアカウントのパスワードをリセットして乗っ取ることができると思われる。 | |||
言うまでもないが、これは不正アクセス禁止法に抵触する犯罪である。 | |||
=== IPアドレス(リモートホスト) === | |||
一般的にはIPアドレスやリモートホストから個人を特定することは不可能であるが、これもまたパズルのピースであるため、繋ぎ合わせることで何らかの手掛かりになることがある。 | |||
サイトによっては投稿者のIPアドレスがセルフ開示される仕様になっているが、IPアドレスはプロバイダや契約の種類によって固定される場合とされない場合がある。IPアドレスが流動的に切り替わる回線の場合は、これだけで個人を特定することは不可能である。 | |||
また利用しているプロバイダによっては、IPアドレスから都道府県レベルの住所を特定できることがある<ref>行政区画ではなくプロバイダが勝手に分けた区画のため、県境などでは隣県と同じIPになることもある。</ref>。 | |||
[[森園祐一]]の特定においては、ニコニコ動画のコメント削除掲示板で公開されていた森園のリモートホストと同一ホストによる投稿がまちBBSの座間市スレにあったため、森園の住所が座間と推測される根拠となった。 | |||
パカ弁を使ってプロバイダを相手取った裁判で勝つことで、そのIPアドレスを利用していた人物<ref>正確にはプロバイダと契約していた人物であり、投稿者本人とは限らない。</ref>を特定することができる。ただしこの裁判の根拠となるプロバイダ責任制限法という法律には「発信者情報の開示を受けた者は、当該発信者情報をみだりに用いて、不当に当該発信者の名誉又は生活の平穏を害する行為をしてはならない」とあるため、この手法での個人特定はまったく恒心向きではない。 | |||
しかし[[高橋嘉之]]はこの訴訟によって一人の恒心教徒を特定しており([[パナゴリ騒動]])、この訴訟で手に入れた相手の個人情報をネット上に大量投稿している。これは甘芋高橋が堂々と違法行為をしているだけなので、絶対に真似してはいけない。 | |||
== サイトごとの手法 == | |||
=== [[Twitter]] === | |||
Twitterの検索機能を利用して[[自分語り]]を収集することができる。 | |||
”from:KoushinLawfirm” : ScreenName別検索<br> | |||
”since:YYYY-MM-DD until:YYYY-MM-DD” : 日時指定検索<br> | |||
”filter:images” : 画像付きツイート<br> | |||
”filter:videos” : 動画付きツイート<br> | |||
これと「家」「駅」などの検索キーワードを組み合わせて個人情報を収集できる。検索キーワードには特定者の工夫が求められる。 | |||
またフォロワーにしか見えないようになっている、いわゆる「鍵アカ」については、鍵アカに対してリプライを送信している公開アカウントを探すことによって、周辺から個人情報を収集できる。 | |||
=== Amazonほしい物リスト === | |||
Amazonのほしい物リストを公開している場合、個人情報が表示される場合がある。メールアドレスで検索するとヒットしてしまう場合があり、[[森園祐一]]はこれで本名を特定された。 | |||
== その他 == | |||
その他、人物やネット外の制度を利用する方法。 | |||
=== リーク === | |||
友人など対象と親しいあるいは親しかった立場の人間により情報が開示される場合がある。 | |||
関係者がSNSで意図せず開示してしまうこともあれば、自ら特定側について情報を開示したり、特定側の質問に答える形で開示することもある。 | |||
[[長谷川亮太]]の元同級生であった[[佐伯星香]]による長谷川の住所リークは、単に彼女と友人が雑談している中で確定してしまっただけであり、恒心教徒に長谷川の住所を教えるためのものではなかった。 | |||
一方で匿名の元同級生による[[小学校時代の長谷川亮太まとめ|小学校時代の長谷川亮太]]情報開示は、自らの意志で恒心教徒に情報を開示しているため、後者である。また[[藤原太一]]特定のきっかけとなった[[安藤良太]]のリークも特定側についた例と言える。 | |||
=== ドメイン === | |||
個人サイトのドメイン所有者情報は通常、代行サービスによって隠蔽されているが、稀に隠蔽されていないことがある。これにより本名や住所が判明してしまう場合がある。 | |||
[[片平亘]]や[[鈴木小夜子]]はこの登録情報から個人情報が特定された。 | |||
=== 登記簿 === | |||
全国の法務局で日本のほとんどの土地、建物の登記簿(登記事項証明書)を数百円で請求でき、建物の所有者および過去の権利譲渡、相続の情報を確認することができる。<br> | |||
住所がほぼ確定していないと使いにくい、対象が建物の所有者でない場合(親の庇護のもと甘やかされている者など)の情報は得られないなど使用できる場面が限定されるが、性質上偽造や隠滅ができないため信頼性は群を抜いており、うまく使えば有用な情報を得る事ができる。<br> | |||
[[田園調布サティアン]]の登記簿から[[河野一英]]から[[唐澤厚子]]に相続された事が明らかになった他、後に[[唐澤貴洋]]のコメントを引き出した。 | |||
=== 紳士録・名簿類 === | |||
大企業の社長・役員、学者、芸術家などの著名人の連絡先・経歴・個人情報などを掲載した書籍。「Who's Who」「人名年鑑」などの名称でも発行される。<br> | |||
唐澤貴洋の母方の一族河野家は[[河野一英]]を筆頭に著名人が多く、紳士録の掲載情報から詳細が判明した人物も多い。<br> | |||
他、現役の[[恒居]]であった[[コアシティ東大島]]が慶応大学のOBOGデータベースから特定されており、名簿類からの特定の一例と言える。 | |||
== 外部リンク == | |||
*[http://affinanj.cswiki.jp/index.php?%E3%83%81%E3%83%B3%E5%90%9B%E3%83%91%E3%82%AB%E5%90%9B%E3%81%A7%E5%AD%A6%E3%81%B6%E7%89%B9%E5%AE%9A%E3%81%AE%E6%89%8B%E9%A0%86 チン君パカ君で学ぶ特定の手順] | |||
{{スタブ}} |
2019年2月27日 (水) 18:01時点における版
”’特定手法一覧”’では、インターネット上で個人を特定する方法を紹介する。
「ハセ学」も参照。
汎用的な手法
様々なサイトで利用できる手法。
魚拓
特定作業ではまず初めに、Web魚拓サービスを使用して証拠隠滅を防ぐことが推奨される。Web魚拓を利用する理由は、スクリーンショットよりも信憑性が高く、検索性も高いからである。恒心教徒にはarchive.isが主に利用されている。
類似アカウントの紐付け
個人特定における基礎的な技法である。対象が別のWebサービスで利用しているアカウント、同じIDや表示名で登録されているアカウント、似た言動をしているアカウントなどを発掘することで、パズルのピースを埋めることができる。
長谷川亮太の特定は、2ちゃんねるでのコテハン・八神太一の発言を元に、同じ経歴を持つ高校生・長谷川亮太のmixiアカウントが発掘されたことから始まった。
この他、恒心内外のほとんどの特定騒動において利用されている。
自分語りの発掘
やはり個人特定の基礎である。掲示板でのコテ書き込みやSNS・ブログでの発言は、一つ一つに含まれる個人情報は希薄でも、繋ぎ合わせることで実名や住所に繋がってしまうことが多い。
要点を絞っても非常に広範囲に渡るため、箇条書きにしていく
- 本名特定に使えるもの
- 実名登録が推奨されるSNS(後述のアカウント紐付けを利用)
- 実社会での立場に関する発言
- 実社会での友人・知人のアカウント
- 昔作ったホームページ(まだ個人情報に関する意識が低かった時代のもの)
- 住所特定に使えるもの
- 風景写真(佐野研二郎[1]は写真の車のボンネットに自宅マンションが写り込んでいたことから特定された)
- 天気・地震・電車の遅延についての発言
- 近所にあると思われる施設名
- 勤務地・通勤時間(自宅の範囲を逆算できる)
- 自宅の特徴(一軒家かアパートか、電波の入り、窓のある方角など)
- IPアドレス(後述)
- 自動車・自転車・バイクの有無
- ペットの有無
答え合わせ理論(ヒットマーク)
ターゲットの特定作業中に削除されたり激しく否定された情報は、ターゲットに関係する情報(正しい情報)である、とする理論。このターゲットの反応を指してヒットマークとも言う。
あまりに幼稚かつ単純な屁理屈に見えるが、数年間休眠していたSNSアカウントやブログが特定作業を始めた途端に突然更新もしくは削除されたり、ターゲットにされている人にしか理解できないキーワードを書き込み規制するなど、ターゲットがこの理論以上に単純かつ幼稚な行動に出た場合に適用されることが多い。
とはいえ、本人が否定した情報が本当に間違った情報である可能性もあるため、その検証は別種の証拠と合わせて慎重に行う必要がある。
パスワードリセット
アカウントのパスワードをリセットして設定しなおす手続きを利用して、メールアドレスを開示する方法。同一人物によって利用されている複数のアカウントを紐付けることができる。手続きを途中まで行うだけで、実際にパスワードをリセットしてしまうわけではない。
SNSなどのWebサービスでパスワードをリセットするには、アカウントに登録されているメールアドレスにメールを送信し、そのメールの本文中に書かれているURLから新しいパスワードを設定する、という手順がとられることが多い。
サービスによっては、この時に送信先メールアドレスの全部か冒頭・末尾数文字が表示されるものがある。
これを利用して、そのアカウントに紐付けされたメールアドレスを開示できる。同一人物が利用していると思われる別サービスへのカラッキングに用いる他、別アカウントに対して同様の作業をすることで、登録アドレスが同じ=利用者が同じ、といった情報を得ることができる。
森園祐一はこれによってアカウント転生を確定された他、未知のメールアドレスを発掘されている。
カラッキング
各種Webサービスのアカウントを乗っ取り、情報を開示する方法。自分語りや判明している個人情報などからのパスワード推測といったソーシャルエンジニアリングが主流。
小関直哉は各種webサービスのアカウント名から同名のYahoo! Japanアカウントを特定され、「秘密の質問」が簡単に推測可能な答え[2]であり、同時に必要な生年月日を他のSNSでセルフ開示していたことから、わずか30分足らずでYahoo! Japanアカウントを乗っ取られた。この手法は坂根輝美にも使われたとされる。
またメールサービスを含むアカウントを乗っ取った場合、そのメールアドレスで登録された他のサービスのアカウントのパスワードをリセットして乗っ取ることができると思われる。
言うまでもないが、これは不正アクセス禁止法に抵触する犯罪である。
IPアドレス(リモートホスト)
一般的にはIPアドレスやリモートホストから個人を特定することは不可能であるが、これもまたパズルのピースであるため、繋ぎ合わせることで何らかの手掛かりになることがある。
サイトによっては投稿者のIPアドレスがセルフ開示される仕様になっているが、IPアドレスはプロバイダや契約の種類によって固定される場合とされない場合がある。IPアドレスが流動的に切り替わる回線の場合は、これだけで個人を特定することは不可能である。 また利用しているプロバイダによっては、IPアドレスから都道府県レベルの住所を特定できることがある[3]。
森園祐一の特定においては、ニコニコ動画のコメント削除掲示板で公開されていた森園のリモートホストと同一ホストによる投稿がまちBBSの座間市スレにあったため、森園の住所が座間と推測される根拠となった。
パカ弁を使ってプロバイダを相手取った裁判で勝つことで、そのIPアドレスを利用していた人物[4]を特定することができる。ただしこの裁判の根拠となるプロバイダ責任制限法という法律には「発信者情報の開示を受けた者は、当該発信者情報をみだりに用いて、不当に当該発信者の名誉又は生活の平穏を害する行為をしてはならない」とあるため、この手法での個人特定はまったく恒心向きではない。
しかし高橋嘉之はこの訴訟によって一人の恒心教徒を特定しており(パナゴリ騒動)、この訴訟で手に入れた相手の個人情報をネット上に大量投稿している。これは甘芋高橋が堂々と違法行為をしているだけなので、絶対に真似してはいけない。
サイトごとの手法
Twitterの検索機能を利用して自分語りを収集することができる。
”from:KoushinLawfirm” : ScreenName別検索
”since:YYYY-MM-DD until:YYYY-MM-DD” : 日時指定検索
”filter:images” : 画像付きツイート
”filter:videos” : 動画付きツイート
これと「家」「駅」などの検索キーワードを組み合わせて個人情報を収集できる。検索キーワードには特定者の工夫が求められる。
またフォロワーにしか見えないようになっている、いわゆる「鍵アカ」については、鍵アカに対してリプライを送信している公開アカウントを探すことによって、周辺から個人情報を収集できる。
Amazonほしい物リスト
Amazonのほしい物リストを公開している場合、個人情報が表示される場合がある。メールアドレスで検索するとヒットしてしまう場合があり、森園祐一はこれで本名を特定された。
その他
その他、人物やネット外の制度を利用する方法。
リーク
友人など対象と親しいあるいは親しかった立場の人間により情報が開示される場合がある。
関係者がSNSで意図せず開示してしまうこともあれば、自ら特定側について情報を開示したり、特定側の質問に答える形で開示することもある。
長谷川亮太の元同級生であった佐伯星香による長谷川の住所リークは、単に彼女と友人が雑談している中で確定してしまっただけであり、恒心教徒に長谷川の住所を教えるためのものではなかった。
一方で匿名の元同級生による小学校時代の長谷川亮太情報開示は、自らの意志で恒心教徒に情報を開示しているため、後者である。また藤原太一特定のきっかけとなった安藤良太のリークも特定側についた例と言える。
ドメイン
個人サイトのドメイン所有者情報は通常、代行サービスによって隠蔽されているが、稀に隠蔽されていないことがある。これにより本名や住所が判明してしまう場合がある。
登記簿
全国の法務局で日本のほとんどの土地、建物の登記簿(登記事項証明書)を数百円で請求でき、建物の所有者および過去の権利譲渡、相続の情報を確認することができる。
住所がほぼ確定していないと使いにくい、対象が建物の所有者でない場合(親の庇護のもと甘やかされている者など)の情報は得られないなど使用できる場面が限定されるが、性質上偽造や隠滅ができないため信頼性は群を抜いており、うまく使えば有用な情報を得る事ができる。
田園調布サティアンの登記簿から河野一英から唐澤厚子に相続された事が明らかになった他、後に唐澤貴洋のコメントを引き出した。
紳士録・名簿類
大企業の社長・役員、学者、芸術家などの著名人の連絡先・経歴・個人情報などを掲載した書籍。「Who's Who」「人名年鑑」などの名称でも発行される。
唐澤貴洋の母方の一族河野家は河野一英を筆頭に著名人が多く、紳士録の掲載情報から詳細が判明した人物も多い。
他、現役の恒居であったコアシティ東大島が慶応大学のOBOGデータベースから特定されており、名簿類からの特定の一例と言える。