2013年7月16日火曜日
”職場で仕事の片手間にウイルス作成?/ジャーナリスト江川紹子”について 2013年7月12日
職場で仕事の片手間にウイルス作成?/ジャーナリスト江川紹子 at 告発-金沢地方検察庁御中2013-WordPress http://bit.ly/18Q0lM1 でブログの記事としました。
まだ十分な説明をしていませんが、参考及び資料としていただきたい情報については別途、ブログの記事として作成、公開しております。URLは短縮URLを使っています。文字数を少なくするという意味もありますが、プログラムとして特別の働きをする特殊文字の排除も大きいです。
特に社会的な影響もありそうな記事の該当部分に関しては、記述者の真意を尊重する上でも前後の脈絡を含め、なるべく広範囲に引用することを心がけています。
このようにジャーナリストの江川紹子氏は、佐藤博史弁護士の記者会見等を踏まえて、独自の意見を交えつつ、文字起こしのようなかたちでブログの記事にしてくれることが多いです。今のところ佐藤博史弁護士ら弁護団がブログを含め活字で情報発信をしているのは見たことがありません。
佐藤博史弁護士ら弁護団の情報公開はYouTube等の動画にて配信されているものですが、有料サイトの動画として限定的に公開されているものもあるようで、情報の公開に対する一貫したポリシーというものは感じられないですが、マスコミに猛省を促すようなメッセージも含まれているぐらいです。
さて、引用した参照部分に対する私の言及ですが、ここでも佐藤博史弁護士らは被疑者である片山氏が職場でせっせとウィルスプログラムを作成したかのような誤解を与えています。むろんその可能性を全く否定できるわけではありませんが、何を持ってウィルスの作成としているのかそこが重要な問題です。
この記事を読むと時間と手間暇を掛け、せっせとプログラムのソースコードを職場での作業として行っていたという印象です。佐藤博史弁護士ら弁護団や江川紹子氏が理解しているかは別にして、プログラムのソースコードというものはおしのべて単なるテキストファイルです。環境を選ぶことがほぼないはず。
極端に言えば作業効率は別として、スマホや携帯電話でも作成は可能なはずです。メールの本文として送受信することも可能。ワープロソフトで作ったものであっても最終的にテキストファイルとして保存できれば用は足りるはずです。注意点があるとすれば日本語を使った場合の文字コードの扱いぐらいかと。
日本人向けに日本語のメッセージやラベルが必要な場合は、そうなるでしょうが、問題のウィルスプログラムに日本語の処理が必要だったとは考えにくいので、必要なのはASCIIコードのみ、別の見方をすれば日本語環境すら必要でない作業環境であったことが考えられます。
ソースコードというのは英数字記号を使った単なるテキストファイルです。普通はテキストエディタというソフトを使って作成しますが、ワープロソフトで同じものを書いても、テキストファイルの形式として保存すれば結果は同じことです。繰り返しますが、作業環境は効率を除けば問題外です。
ソースコードがプログラムの原型というか基になるものですが、開発はできても、実際にプログラムとしてコンピュータ(パソコン)を動かすことは出来ません。そこで必要となるのがコンパイルという作業です。これは使用したプログラム言語に応じた環境が必要になります。
このPC遠隔操作事件で問題になっているのがC#というプログラム言語です。このC#のコンパイラを含んだ統合開発環境が検察が派遣先PCにインストールの痕跡が発見されたというVisual Studio2010です。専用のエディタや膨大なマニュアルを含めた専用ソフトのはずです。
私自身パソコンを始めて1年目ぐらいの平成10年頃になりますが、当時は主流だったC++というプログラム言語の似たような製品を買ったことがあります。同じMicrosoftの製品です。価格は2万円程度でした。高いものは10万円から20万円ぐらいしていたと思いますが、安い製品でした。
コンパイラ自体は同じものだったと思いますが、価格帯に大きな開きがありました。この違いも作業効率を支援する環境の充実度ではないかと思いましたが、アカデミックパックを含め、内容の違い以上に、敷居を低くして普及を促進するようなメーカーの戦略意図も大きいのではと想像します。
なお、Microsoftの製品では今でもコンパイルという言葉よりビルドという言葉を使うことが多いのではと思われます。成果物は実行可能なプログラムの生成です。悪意を持って作られたプログラムがウィルスと呼ばれているはずですが、実体は同じプログラムの実行コードのはずです。
この実行コードは単なるバイナリファイルです。わかりやすく言えば画像ファイルと同じものです。コンピュータのデータはバイナリとテキストに二分できると言われています。要するにテキストファイルは簡単に開いて中身が読める文字の集合であり、それ以外をバイナリというのかもしれないです。
バイナリファイル自体は1か0の出来たるデータの羅列です。そのデータに見合ったソフトを使うことではじめて本来の働きをすることが出来ます。ワープロソフトのデータがワープロソフトを必要とし依存するのと同じことです。言い方を変えるともはや開発環境はいらないですが、実行環境が必要になる。
くだんのC#ですが、最近のMicrosoft社製のいわゆるWindowsパソコンであれば、ほぼ標準的に実行環境を備えているようです。ライブラリやランタイム、DLLファイルと呼ばれることもあるはずですが、以前はユーザが独自でインストールする必要が多かったです。
説明が長くくどくなったと思いますが、要するに開発中のソースコードは普通のファイルとして持ち運びも容易です。スマホからパソコンに無線通信を通じて転送することもパソコンからスマホに転送することも、メールとして受信したテキストの内容をコピペで貼り付けて作業を再開することも同じく。
別のかたちでまとめますと、ウィルス作成に必須だったのはVisualStudio2010に含まれるコンパイル環境。ソースコードはどこにでも作成でき、USBメモリでも受け渡しが可能。コンパイルに必要な時間は、他の作業との併行も当然可能。
佐藤博史弁護士は片山氏が仕事でjavaを使っており、C#は扱えないということを無実の大きな根拠としてあげています。あたかも中国語と韓国のハングル文字での読み書きに相当するような大きな違いを印象づけています。日本と中国では一部、筆談での疎通も可能と聞きますが、ハングルとなると。
プログラム言語には手続き型、関数型などの違いがあると言われています。私自身、関数型のEmacs-Lispも多少扱いますが、慣れればさほど大きな違いがあるとも思えず、基本は同じと考えていますが、ソースコードの見た目の違いは確かに大きいです。
私自身、C#は全く使ったことがありませんが、C++を進化させた後継と聞いたことがあります。C++やjavaと同じく手続き型を進化させたオブジェクト指向プログラムのはずです。したがって構造はかなり似通っている部分が多いと思われます。
日本語と韓国語あるいは英語の単語の数というのは、それぞれ相当な数になるはずで、文法に対する理解も必要になることでしょう。プログラムの世界で単独で特別な意味を持つ言葉というのは、予約語という扱いをされているはずです。C#についてネットで調べると、ざっと見たところ50もなさそうです。
これらは他のプログラム言語とも概ね一致するものが多いはずです。例えば繰り替え処理なら、for、while、each、条件分岐であれば、if、else、switchなどが定番のはず。あとはライブラリの呼び出しですが、これも必要に応じて調べるものの、機能は似通ったものが多数あるはず。
VisualStudio2010は同じMicrosoft社のOfficeと同じようなソフトだと思います。購入するのに身分証明や署名が必要なことはないとおもいますが、Officeと同じく継続して使うにはアクティベーションの登録が必要かもしれません。
この問題さえクリアできれば、簡単にインストールも削除も出来るはず。登録前の使用制限がどの程度のものなのかわかりませんが、コンパイル作業自体は出来ると思われ、再インストールを繰り返すことで、試用期限の問題はある程度クリアできるのかもしれません。
Officeと同じく、インストール時の機能選択もより細かくできるはずです。必要最低限の構成にすれば、インストールに伴う時間もディスク容量も抑えることが出来ると考えられます。
VisualStudio2010を使うには前提として基本ソフト(OS)としてのWindows環境が必要になるはずですが、近年は仮想マシンと言って、LinuxやMacなどの別のプラットホームでもゲストOSとしてインストールし、普通に使うことも可能なはずです。
この場合、ファイルがOSとして見立てられるので、痕跡を残りにくくすると言う利点も大きいかもしれません。私自身、最近は使っていないですが、VMware Playerや他のものも使った経験があります。LinuxにWindowsXPとか色々やりました。
一台のパソコンに複数のハードディスクを接続し、単体あるいはそれぞれに複数のOSをインストールすることも可能ですが、特定のハードディスクを物理フォーマットすれば、より確実に痕跡を消せることも考えられます。
そもそも使い捨てのようなノートパソコンでVisualStudio2010のインストールやC#のコンパイルは可能なはずです。その辺りもTwitterで江川紹子氏に指摘したことがあるのですが、仮にそういうことがあっても廃棄処分したノートパソコンの立証は検察の責任だとか言っていました。
江川紹子氏には、フォロワーでもないのに因縁をつけるという理由で、ブロックされました。この件に関してはPC遠隔操作事件だけの問題ではなく、反応を確認しておきたい意図から、多少行き過ぎた発言(@付きのツイート)をしたという経緯もありました。
江川紹子氏は検察のあり方委員会、とかいう検察の命運を左右するような委員会の15人の一人にも選ばれた人物ですが、このPC遠隔操作事件に関する発言、態度を見るようになって、疑問を本格化させました。相応の支持と理解も得ているはずで、影響力も当然にあると考えられます。
江川紹子氏はこのPC遠隔操作事件を冤罪や誤判の問題とも結びつけた上で、辛辣に警察、検察を批判しているようです。冤罪はともかく誤判の救済を求める立場の私としては、看過できない問題だと考えられますが、ある程度知識と経験もある分野に重なるので、比較的分析もしやすいです。
PC遠隔操作事件に限らず、警察、検察やさらにはより大きな枠組みとしての司法に対する批判として、権力の監視を使命とするともいうジャーナリズムを担う人物として、批判が的を得ているのか、大いに疑問に感じるところがあるわけです。
また、弁護士とジャーナリストとのコラボレーションという意味でも、ある意味斬新な活動として、注目しております。ジャーナリストの情報源としての弁護士のあり方、弁護士は監視すべき権力の対象外なのかとか、いろいろ考えさせられる材料に事欠かず、情報を共有しながら問いかけもしたいです。
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿