特定手法一覧

2017年11月22日 (水) 02:16時点における>長谷川良平による版 (サイバー部代行スレより代行)


”’特定手法一覧”’では、インターネット上で個人を特定する方法を紹介する。

汎用的な手法

様々なサイトで利用できる手法。

魚拓

特定作業ではまず初めに、Web魚拓サービスを使用して証拠隠滅を防ぐことが推奨される。Web魚拓を利用する理由は、スクリーンショットよりも信憑性が高く、検索性も高いからである。恒心教徒にはarchive.isが主に利用されている。

類似アカウントの紐付け

個人特定における基礎的な技法である。対象が別のWebサービスで利用しているアカウント、同じIDや表示名で登録されているアカウント、似た言動をしているアカウントなどを発掘することで、パズルのピースを埋めることができる。

長谷川亮太の特定は、2ちゃんねるでのコテハン・八神太一の発言を元に、同じ経歴を持つ高校生・長谷川亮太のmixiアカウントが発掘されたことから始まった。

この他、恒心内外のほとんどの特定騒動において利用されている。

自分語りの発掘

やはり個人特定の基礎である。掲示板でのコテ書き込みやSNS・ブログでの発言は、一つ一つに含まれる個人情報は希薄でも、繋ぎ合わせることで実名や住所に繋がってしまうことが多い。

要点を絞っても非常に広範囲に渡るため、箇条書きにしていく

  • 本名特定に使えるもの
    • 実名登録が推奨されるSNS(後述のアカウント紐付けを利用)
    • 実社会での立場に関する発言
    • 実社会での友人・知人のアカウント
    • 昔作ったホームページ(まだ個人情報に関する意識が低かった時代のもの)
  • 住所特定に使えるもの
    • 風景写真
    • 天気・地震・電車の遅延についての発言
    • 近所にあると思われる施設名
    • 勤務地・通勤時間(自宅の範囲を逆算できる)
    • 自宅の特徴(一軒家かアパートか、電波の入り、窓のある方角など)
    • IPアドレス(後述)
    • 自動車・自転車・バイクの有無
    • ペットの有無

答え合わせ理論(ヒットマーク)

ターゲットの特定作業中に削除されたり激しく否定された情報は、ターゲットに関係する情報(正しい情報)である、とする理論。このターゲットの反応を指してヒットマークとも言う。

あまりに幼稚かつ単純な屁理屈に見えるが、数年間休眠していたSNSアカウントやブログが特定作業を始めた途端に突然更新もしくは削除されたり、ターゲットにされている人にしか理解できないキーワードを書き込み規制するなど、ターゲットがこの理論以上に単純かつ幼稚な行動に出た場合に適用されることが多い。

とはいえ、本人が否定した情報が本当に間違った情報である可能性もあるため、その検証は別種の証拠と合わせて慎重に行う必要がある。

パスワードリセット

アカウントのパスワードをリセットして設定しなおす手続きを利用して、メールアドレスを開示する方法。同一人物によって利用されている複数のアカウントを紐付けることができる。手続きを途中まで行うだけで、実際にパスワードをリセットしてしまうわけではない。

SNSなどのWebサービスでパスワードをリセットするには、アカウントに登録されているメールアドレスにメールを送信し、そのメールの本文中に書かれているURLから新しいパスワードを設定する、という手順がとられることが多い。このときサービスによっては、設定のためのメールを送信した際に、送信先として登録していたメールアドレスが表示されてしまう。

これを利用して、そのアカウントが利用しているメールアドレスを開示。別アカウントでも同様の作業をすることによって、同じメールアドレスを登録しているアカウント同士を紐付けることができる。

森園祐一はこれによってアカウント転生を確定された他、未知のメールアドレスを発掘されている。

カラッキング

各種Webサービスのアカウントを乗っ取り、情報を開示する方法。自分語りや判明している個人情報などからのパスワード推測といったソーシャルエンジニアリングが主流。

小関直哉は各種webサービスのアカウント名から同名のYahoo! Japanアカウントを特定され、「秘密の質問」が簡単に推測可能な答え[1]であり、同時に必要な生年月日を他のSNSでセルフ開示していたことから、わずか30分足らずでYahoo! Japanアカウントを乗っ取られた。この手法は坂根輝美にも使われたとされる。

またメールサービスを含むアカウントを乗っ取った場合、そのメールアドレスで登録された他のサービスのアカウントのパスワードをリセットして乗っ取ることができると思われる。

言うまでもないが、これは不正アクセス禁止法に抵触する犯罪である。

IPアドレス(リモートホスト)

一般的にはIPアドレスやリモートホストから個人を特定することは不可能であるが、これもまたパズルのピースであるため、繋ぎ合わせることで何らかの手掛かりになることがある。

サイトによっては投稿者のIPアドレスがセルフ開示される仕様になっているが、IPアドレスはプロバイダや契約の種類によって固定される場合とされない場合がある。IPアドレスが流動的に切り替わる回線の場合は、これだけで個人を特定することは不可能である。 また利用しているプロバイダによっては、IPアドレスから都道府県レベルの住所を特定できることがある[2]

森園祐一の特定においては、ニコニコ動画のコメント削除掲示板で公開されていた森園のリモートホストと同一ホストによる投稿がまちBBSの座間市スレにあったため、森園の住所が座間と推測される根拠となった。

パカ弁を使ってプロバイダを相手取った裁判で勝つことで、そのIPアドレスを利用していた人物[3]を特定することができる。ただしこの裁判の根拠となるプロバイダ責任制限法という法律には「発信者情報の開示を受けた者は、当該発信者情報をみだりに用いて、不当に当該発信者の名誉又は生活の平穏を害する行為をしてはならない」とあるため、この手法での個人特定はまったく恒心向きではない。

しかし高橋嘉之はこの訴訟によって一人の恒心教徒を特定しており(パナゴリ騒動)、この訴訟で手に入れた相手の個人情報をネット上に大量投稿している。これは甘芋高橋が堂々と違法行為をしているだけなので、絶対に真似してはいけない。

サイトごとの手法

Twitter

Twitterの検索機能を利用して自分語りを収集することができる。

”from:KoushinLawfirm” : ScreenName別検索
”since:YYYY-MM-DD until:YYYY-MM-DD” : 日時指定検索
”filter:images” : 画像付きツイート
”filter:videos” : 動画付きツイート

これと「家」「駅」などの検索キーワードを組み合わせて個人情報を収集できる。検索キーワードには特定者の工夫が求められる。

またフォロワーにしか見えないようになっている、いわゆる「鍵アカ」については、鍵アカに対してリプライを送信している公開アカウントを探すことによって、周辺から個人情報を収集できる。

Amazonほしい物リスト

Amazonのほしい物リストを公開している場合、個人情報が表示される場合がある。メールアドレスで検索するとヒットしてしまう場合があり、森園祐一はこれで本名を特定された。

その他

その他、人物やネット外の制度を利用する方法。

リーク

友人など対象と親しいあるいは親しかった立場の人間により情報が開示される場合がある。

関係者がSNSで意図せず開示してしまうこともあれば、自ら特定側について情報を開示したり、特定側の質問に答える形で開示することもある。

長谷川亮太の元同級生であった佐伯星香による長谷川の住所リークは、単に彼女と友人が雑談している中で確定してしまっただけであり、恒心教徒に長谷川の住所を教えるためのものではなかった。

一方で匿名の元同級生による小学校時代の長谷川亮太情報開示は、自らの意志で恒心教徒に情報を開示しているため、後者である。また藤原太一特定のきっかけとなった安藤良太のリークも特定側についた例と言える。

ドメイン

個人サイトのドメイン所有者情報は通常、代行サービスによって隠蔽されているが、稀に隠蔽されていないことがある。これにより本名や住所が判明してしまう場合がある。

片平亘鈴木小夜子はこの登録情報から個人情報が特定された。

登記簿

全国の法務局で日本のほとんどの土地、建物の登記簿(登記事項証明書)を数百円で請求でき、建物の所有者および過去の権利譲渡、相続の情報を確認することができる。

田園調布サティアンの登記簿から河野一英から唐澤厚子に相続された事が明らかになった他、後に唐澤貴洋のコメントを引き出した。

外部リンク

  1. 「(質問)初めて行った外国は?」「(答え)韓国」。パスワードを忘れたとき用の第二のパスワードとしては、あまりに予想しやすい組み合わせであった
  2. ただし県境などで隣県が表示される場合もあるため、確度は低い。
  3. 正確にはプロバイダと契約していた人物であり、投稿者本人とは限らない。