サイバー部代行スレより代行
編集の要約なし |
>長谷川良平 (サイバー部代行スレより代行) |
||
1行目: | 1行目: | ||
”’特定手法一覧”’では、インターネット上で個人を特定する方法を紹介する。 | |||
{{See also|ハセ学}} | {{See also|ハセ学}} | ||
== 魚拓 == | == 汎用的な手法 == | ||
様々なサイトで利用できる手法。 | |||
=== 魚拓 === | |||
特定作業ではまず初めに、Web魚拓サービスを使用して証拠隠滅を防ぐことが推奨される。Web魚拓を利用する理由は、スクリーンショットよりも信憑性が高く、検索性も高いからである。恒心教徒には[https://archive.is archive.is]が主に利用されている。 | |||
=== 類似アカウントの紐付け === | |||
個人特定における基礎的な技法である。対象が別のWebサービスで利用しているアカウント、同じIDや表示名で登録されているアカウント、似た言動をしているアカウントなどを発掘することで、[[パズルのピースが埋まっていく。|パズルのピースを埋める]]ことができる。 | |||
[[長谷川亮太]]の特定は、2ちゃんねるでのコテハン・八神太一の発言を元に、同じ経歴を持つ高校生・長谷川亮太のmixiアカウントが発掘されたことから始まった。 | |||
この他、恒心内外のほとんどの特定騒動において利用されている。 | |||
=== [[自分語り]]の発掘 === | |||
やはり個人特定の基礎である。掲示板でのコテ書き込みやSNS・ブログでの発言は、一つ一つに含まれる個人情報は希薄でも、[[パズルのピースが埋まっていく。|繋ぎ合わせることで実名や住所に繋がってしまう]]ことが多い。 | |||
要点を絞っても非常に広範囲に渡るため、箇条書きにしていく | |||
*本名特定に使えるもの | |||
**実名登録が推奨されるSNS(後述のアカウント紐付けを利用) | |||
**実社会での立場に関する発言 | |||
**実社会での友人・知人のアカウント | |||
**昔作ったホームページ(まだ個人情報に関する意識が低かった時代のもの) | |||
*住所特定に使えるもの | |||
**風景写真 | |||
**天気・地震・電車の遅延についての発言 | |||
**近所にあると思われる施設名 | |||
**勤務地・通勤時間(自宅の範囲を逆算できる) | |||
**自宅の特徴(一軒家かアパートか、電波の入り、窓のある方角など) | |||
**IPアドレス(後述) | |||
**自動車・自転車・バイクの有無 | |||
**ペットの有無 | |||
=== 答え合わせ理論(ヒットマーク) === | |||
ターゲットの特定作業中に削除されたり激しく否定された情報は、ターゲットに関係する情報(正しい情報)である、とする理論。このターゲットの反応を指してヒットマークとも言う。 | |||
あまりに幼稚かつ単純な屁理屈に見えるが、数年間休眠していたSNSアカウントやブログが特定作業を始めた途端に突然更新もしくは削除されたり、ターゲットにされている人にしか理解できないキーワードを書き込み規制するなど、ターゲットがこの理論以上に単純かつ幼稚な行動に出た場合に適用されることが多い。 | |||
とはいえ、本人が否定した情報が本当に間違った情報である可能性もあるため、その検証は別種の証拠と合わせて慎重に行う必要がある。 | |||
=== パスワードリセット === | |||
アカウントのパスワードをリセットして設定しなおす手続きを利用して、メールアドレスを開示する方法。同一人物によって利用されている複数のアカウントを紐付けることができる。手続きを途中まで行うだけで、実際にパスワードをリセットしてしまうわけではない。 | |||
SNSなどのWebサービスでパスワードをリセットするには、アカウントに登録されているメールアドレスにメールを送信し、そのメールの本文中に書かれているURLから新しいパスワードを設定する、という手順がとられることが多い。このときサービスによっては、設定のためのメールを送信した際に、送信先として登録していたメールアドレスが表示されてしまう。 | |||
これを利用して、そのアカウントが利用しているメールアドレスを開示。別アカウントでも同様の作業をすることによって、同じメールアドレスを登録しているアカウント同士を紐付けることができる。 | |||
[[森園祐一]]はこれによってアカウント転生を確定された他、未知のメールアドレスを発掘されている。 | |||
=== [[カラッキング]] === | |||
各種Webサービスのアカウントを乗っ取り、情報を開示する方法。自分語りや判明している個人情報などからのパスワード推測といったソーシャルエンジニアリングが主流。 | |||
[[小関直哉]]は各種webサービスのアカウント名から同名のYahoo! Japanアカウントを特定され、「秘密の質問」が簡単に推測可能な答え<ref>「(質問)初めて行った外国は?」「(答え)韓国」。パスワードを忘れたとき用の第二のパスワードとしては、あまりに予想しやすい組み合わせであった</ref>であり、同時に必要な生年月日を他のSNSでセルフ開示していたことから、わずか30分足らずでYahoo! Japanアカウントを乗っ取られた。この手法は[[坂根輝美]]にも使われたとされる。 | |||
またメールサービスを含むアカウントを乗っ取った場合、そのメールアドレスで登録された他のサービスのアカウントのパスワードをリセットして乗っ取ることができると思われる。 | |||
言うまでもないが、これは不正アクセス禁止法に抵触する犯罪である。 | |||
=== IPアドレス(リモートホスト) === | |||
一般的にはIPアドレスやリモートホストから個人を特定することは不可能であるが、これもまたパズルのピースであるため、繋ぎ合わせることで何らかの手掛かりになることがある。 | |||
サイトによっては投稿者のIPアドレスがセルフ開示される仕様になっているが、IPアドレスはプロバイダや契約の種類によって固定される場合とされない場合がある。IPアドレスが流動的に切り替わる回線の場合は、これだけで個人を特定することは不可能である。 | |||
また利用しているプロバイダによっては、IPアドレスから都道府県レベルの住所を特定できることがある<ref>ただし県境などで隣県が表示される場合もあるため、確度は低い。</ref>。 | |||
== [[Twitter]] == | [[森園祐一]]の特定においては、ニコニコ動画のコメント削除掲示板で公開されていた森園のリモートホストと同一ホストによる投稿がまちBBSの座間市スレにあったため、森園の住所が座間と推測される根拠となった。 | ||
パカ弁を使ってプロバイダを相手取った裁判で勝つことで、そのIPアドレスを利用していた人物<ref>正確にはプロバイダと契約していた人物であり、投稿者本人とは限らない。</ref>を特定することができる。ただしこの裁判の根拠となるプロバイダ責任制限法という法律には「発信者情報の開示を受けた者は、当該発信者情報をみだりに用いて、不当に当該発信者の名誉又は生活の平穏を害する行為をしてはならない」とあるため、この手法での個人特定はまったく恒心向きではない。 | |||
しかし[[高橋嘉之]]はこの訴訟によって一人の恒心教徒を特定しており([[パナゴリ騒動]])、この訴訟で手に入れた相手の個人情報をネット上に大量投稿している。これは甘芋高橋が堂々と違法行為をしているだけなので、絶対に真似してはいけない。 | |||
== サイトごとの手法 == | |||
=== [[Twitter]] === | |||
Twitterの検索機能を利用して[[自分語り]]を収集することができる。 | Twitterの検索機能を利用して[[自分語り]]を収集することができる。 | ||
”from:KoushinLawfirm” : ScreenName別検索<br> | |||
”since:YYYY-MM-DD until:YYYY-MM-DD” : 日時指定検索<br> | |||
”filter:images” : 画像付きツイート<br> | |||
”filter:videos” : 動画付きツイート<br> | |||
これと「家」「駅」などの検索キーワードを組み合わせて個人情報を収集できる。検索キーワードには特定者の工夫が求められる。 | これと「家」「駅」などの検索キーワードを組み合わせて個人情報を収集できる。検索キーワードには特定者の工夫が求められる。 | ||
またフォロワーにしか見えないようになっている、いわゆる「鍵アカ」については、鍵アカに対してリプライを送信している公開アカウントを探すことによって、周辺から個人情報を収集できる。 | |||
== [[ | === Amazonほしい物リスト === | ||
Amazonのほしい物リストを公開している場合、個人情報が表示される場合がある。メールアドレスで検索するとヒットしてしまう場合があり、[[森園祐一]]はこれで本名を特定された。 | |||
== その他 == | |||
その他、人物やネット外の制度を利用する方法。 | |||
== | === リーク === | ||
友人など対象と親しいあるいは親しかった立場の人間により情報が開示される場合がある。 | |||
関係者がSNSで意図せず開示してしまうこともあれば、自ら特定側について情報を開示したり、特定側の質問に答える形で開示することもある。 | |||
[[長谷川亮太]]の元同級生であった[[佐伯星香]]による長谷川の住所リークは、単に彼女と友人が雑談している中で確定してしまっただけであり、恒心教徒に長谷川の住所を教えるためのものではなかった。 | |||
一方で匿名の元同級生による[[小学校時代の長谷川亮太まとめ|小学校時代の長谷川亮太]]情報開示は、自らの意志で恒心教徒に情報を開示しているため、後者である。また[[藤原太一]]特定のきっかけとなった[[安藤良太]]のリークも特定側についた例と言える。 | |||
=== ドメイン === | |||
個人サイトのドメイン所有者情報は通常、代行サービスによって隠蔽されているが、稀に隠蔽されていないことがある。これにより本名や住所が判明してしまう場合がある。 | |||
[[片平亘]]や[[鈴木小夜子]]はこの登録情報から個人情報が特定された。 | |||
== 登記簿 | === 登記簿 === | ||
全国の法務局で日本のほとんどの土地、建物の登記簿(登記事項証明書)を数百円で請求でき、建物の所有者および過去の権利譲渡、相続の情報を確認することができる。 | 全国の法務局で日本のほとんどの土地、建物の登記簿(登記事項証明書)を数百円で請求でき、建物の所有者および過去の権利譲渡、相続の情報を確認することができる。 | ||