雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、 / Miscellaneous Blogs. Security, miles, investments, etc
日本では2022年2月に664組織がStealer(Redline、Raccoon、Vidarなど)に感染していることが判明 / Stealer Malware Intelligence Report (February 2022)
週刊OSINT 2022-07号 / WEEK IN OSINT #2022-07(転載)
WEEK IN OSINT #2022-07
今週もOSINTの世界におけるいくつかのヒント、トリック、ツールを紹介します。ほとんどはすでにたくさんシェアされているので、もっとニッチなリンクを探してみようかな...。
私は時々、ヒントやツール、記事を送ってもらいますが、私のニュースレターに掲載されないこともあります。個人的なことではなく、テストする時間がなかったり、問題が発生して確認する必要があったりして、しばらくそのままになっていることが多いのですが、気にしないでください。この数週間、このようなことが何度かありましたので、このことをはっきりさせておいた方がいいと思いました。今週は、以下の項目をお届けします。
- Mountains and Geolocating
- Company Search
- Hacking Snakes
- OSINT Start.me Page
- Investigating Digital Ads
- Google Maps Tip
- Instahunt
メディア: Mountains and Geolocating
Benjamin Strickは、ジオロケーションの目的で山を利用する方法について話しています。Google Earth 3Dについて、その使用方法と、以前の調査で使用した例をいくつか挙げています。その後、PeakVisorのウェブサイトを紹介し、2つのツールの主な違いについて話します。
小技: Company Search
TwitterユーザーのOSINTcanadaは先週、Google検索で企業の情報を見つける方法について、素敵な小技を披露してくれました。
そこで何が起こっているのか、とても素敵な人々の情報カードが現れました。でも、その間にニュース記事もたくさんあったんです。そこで、Google検索を少しいじり、他の2つのサイトを追加してみました。すると、さらに多くのサイトがヒットし、主に人が表示されるようになりました。
site:(linkedin.com/in | zoominfo.com/p | rocketreach.co | xing.com/people | contactout.com) "company"
記事: Hacking Snakes
BRとWDRのジャーナリストは、長年にわたってハッカーが残した手がかりをたどるために、数カ月にわたって協力してきました。アーカイブされたページなどのオープンソースを利用することで、FSBとつながりのあるハッカー集団の一員と疑われる人物を特定することができたのです。Hakan Tanriverdi、Florian Flade、Lea Freyによる視覚的に素晴らしいストーリーで、サイバー関連の問題の世界でも調査報道が有効であることを示しています。
Link: OSINT Start.me Page
Twitterアカウント@start.meが先週、OSINTをテーマにしたリンクページをシェアしました。このリンク集はFaros Foundationによるもので、たくさんのリンクが含まれています。その多くはすでに知られていると思いますが、通常通り、ニッチであまり知られていないウェブサイトもあります。Start.meのページはすでにたくさんあり、ソースへのリンクもたくさんありますが、常に新しい発見があります。
クレイグ・シルバーマンは自身のニュースレターを発行しており、最終号ではデジタル広告を追跡する際に利用できるさまざまなソースについて述べています。TheMarkupのBlacklightのようなすでに取り上げたツールはもちろん、PageXrayやWell-Known.devのような新しいソースも紹介しています。素晴らしいリンク集です。
小技: Google Maps Tip
The SEINTによるGoogleマップとGoogleストリートビューでの粋な計らい。特定の交差点を探すとき、それらの通りをアンパサンドで検索するだけです。私はそれをテストし、GoogleのAIはあなたがそれに投げるものは何でも理解しています。スペース、カンマ、アンパサンド、単語「と」のあるボットストリート、すべてが機能するようです。それにしても、今まで知らなかった素敵なトリックです。シェアしてくれてありがとうございます
サイト: Instahunt
Instagramの中の面白い場所を見つけるのに役立つクールな小さなサイトです。場所を検索し、ボタンをクリックするだけで、InstagramからすべてのJSONアウトを取得し、ツールはあなたのためにすべてをマップアウトします。検索で返されたすべてのサイトへのInstagramとFacebookのリンクが返され、表示されます。Louis Tomos Evansによる素晴らしいツールです。
宿泊予約の売買サービス【CANSELL】、サービス終了
2019年5月~2022年2月のランサムウエア被害国別ランキング(転載)~日本は11位~
1. USA
2. Canada
3. UK
4. France
5. Germany
6. Italy
7. Australia
8. Spain
9. Brazil
10. India
11. Japan
12. Switzerland
13. Mexico
14. Netherlands
15. Austria
16. United Arab Emirates
17. Israel
ダークウェブでヒットマン(殺し屋)を雇うとどうなる? / Mississippi Woman Admits Paying a “Hitman” to Kill Her Husband(転載)~アメリカの事例~
ミシシッピ州の女性が、ダークウェブで殺し屋を雇い、夫を殺害しようとしたことを認めました。彼女はヒットマンを見つけるのに、自分の仕事用のコンピュータを使い、報酬を支払った。
ミシシッピ州ペラハッチーに住むJessica Leeann Sledge(40歳)は、嘱託殺人の遂行に際して州間通商施設を使用した1件の訴因について有罪を認めました。この事件は、Sledgeが潜入捜査官と交流したことを除けば、典型的な嘱託殺人の事件である。
2021年11月に提出された刑事告訴状で、連邦捜査局(FBI)特別捜査官ジャスティン・シュミットは、ある情報源がSledgeの夫を巻き込んだ嘱託殺人計画について法執行機関に情報を提供したと記している。これらの事件のほとんどで言及されているのと同じ情報源と思われる人物が、ノックスビルのFBIにダークウェブ上の嘱託殺人のサイトのチャットログのコピーを提供したようです。その記録には、Sledgeと雇われ殺人サイトの管理者との間のメッセージと、Sledgeが標的を殺害するために「ヒットマン」に1万ドルをビットコインで送ったという証拠が含まれていました。
ヒットマンを装った潜入捜査官がSledgeに電話をかけ、Sledgeが嘱託殺人のサイトで使っていたユーザーネーム「Forward Only」と話すよう依頼したのです。Sledgeは自分が "Forward Only "であることを確認しました。彼女はまた、潜入捜査官に同じユーザーネームの WhatsApp アカウントから連絡するよう指示しました。
電話やWhatsAppを通じて録音された一連の会話の中で、Sledgeは、夫を殺害させるためにビットコインで1万ドルを支払ったことを確認しました。彼女は潜入捜査官にターゲットの写真、彼の車の写真、夫の居場所の最新情報を送りました。
2021 年 11 月 1 日、Sledgeは、ホーム・デポの駐車場でヒットマンと称する人物に直接会うことに同意した。その面会の際、Sledgeは覆面捜査官に仕事を完了させるために現金で1,000ドルを追加で支払い、別の仕事のために彼を雇うかもしれないと言った。Schmidt特別捜査官によれば、次の殺しの被害者は「自分の仕事に心を奪われることのない女性」であった。
その日のうちに、警察官がSledgeを勤務先で逮捕した。彼らはSledgeに、彼女の夫を恨んでいる人物を知っているかどうか尋ねました。いくつかのやりとりの後、警察官はSledgeに、彼女の夫は死んでいると告げ、彼女を逮捕した。(明らかに、彼女の夫はその時死んでいなかった。そして今も生きているのだろう)。
"Tor "のことは、彼女からなんとなく聞いていました。私はインタビューの中でSledgeさんに尋ねました。彼女はウェブブラウザとして説明し...仕事用のコンピュータにダウンロードした" とシュミット特別捜査官は語った. 「彼女はヒットマンをどうやって探したか覚えていない。」
捜査官はSledgeの雇用主から許可を得て、彼女の仕事用のコンピューターにアクセスしました。Sledgeは捜査官にパスワードを教えた。その後、アナリストは "彼女が逮捕された数日後にコンピュータから物が削除されているのに気づいた"。彼らは最終的に、オリー・クライバーンと名乗る人物が、逮捕後にSledgeのコンピュータにリモートアクセスし、証拠となるコンテンツを削除しようとしていたことを突き止めた。WLBTによると、Sledgeはクライバーンと不倫関係にあった。また、クライバーンはSledgeに、仕事用のコンピューターからTor Browserを削除するように言っていた。
2022年5月16日に判決を受ける予定です。最長で10年の懲役刑に処されるでしょう。
逮捕にそなえる人生継続計画(転載)~生体認証は使わない方がいい~
yashio.hatenablog.com/entry/20220208…
- 結局は「その分野に適した弁護士を雇う」を初手(逮捕前)で実行できるかが死活的に重要。(急病で適切な医者にどれだけ早く処置してもらえるかが命の分かれ目なのと同じ)
- 検察や裁判所は「真実を明らかにする」が目的の組織ではない。「真実を語れば検察官や裁判官は分かってくれる」と漠然と信じていると極めて不利な結果に陥る。
- 検察は「起訴したら有罪化する」が目的(無罪判決が出ると検察官の責任問題になる)
- 裁判所は「処理件数とスピードを上げる」が目的(毎月統計が取られ、新受件数が既済件数を上回る(赤字)と裁判官の事件処理能力が問われる)
- 高い職業意識・倫理の検察官・裁判官が一定数いても、自分が運良く当たるとは限らない。組織全体としてそういうインセンティブを与えている、と理解しておく必要がある。
- このため、起訴された刑事事件は99.9%が有罪になる。
- 一方で起訴される率は30%程度。有罪の見込みのない案件を検事は起訴しない。(それで逆に強姦罪や横領罪など立証が難しい事案は起訴されず被害者が泣き寝入りさせられたりする)
- 納得のいかない理由で逮捕されたら(否認事件)「起訴されないよう手を尽くす」が基本方針となる。
- 軽微な事件では「自白あり」+「示談なし」が起訴に繋がる。「自白を取らせず、示談を成立させる」が重要。
- 他方で逮捕・起訴事実に争いがなければ(自白事件)、過大に自己を正当化せず、無理筋でない弁護を依頼することが、トータルでは自分を苦しめないやり方かもしれない。
- 検察官・裁判官に無闇に敵対的な態度を取らない。相手の心証を良く保つに越したことはない。(刑事事件での被疑者・被告人vs検察官・裁判官間の権威勾配のせいで?)自尊心が高い(自分が偉いと思っている)人物が多いため傷つけないようにする。
- ウェブ検索や弁護士ポータルサイトで適切な弁護士を選ぶのは難しい。(SEOに強い≠刑事弁護に強い)
- 「弁護士が選ぶ刑事弁護人」というウェブサイトで探すのが良い。
- または地域の弁護士会の紹介、都市型公設事務所、刑事弁護フォーラムに参加している弁護士が良い。
- 選ぶ間もなく逮捕されたら当番弁護士を警察官に依頼して黙秘する。
- ※上記おすすめは小野マトペ氏の記事(後述)による。
- 私選弁護人と国選弁護人がある。国選の方が安いが、通常は貯金などがあると国選は選べない。
- 当番弁護士を呼んで、「選任弁護士を断る」という証明書を書いてもらうと、貯金があっても国選弁護人をつけることができるという。判決がほぼ決まっていて争うつもりもなければそれでいい。
- 起訴前:警察に逮捕されると3日間+検察官送致(送検)から1日間+勾留請求が通ると10日間+勾留延長が通ると10日間=最大24日間拘束される。
- 起訴後:検察が裁判所に勾留請求して通ると勾留が続く(被告人勾留)。裁判が始まるまで数ヶ月(多くは1ヶ月程度)勾留される。
- 被告人勾留では保釈請求が認められると保釈金(数百万)を支払って保釈される。(起訴前勾留には保釈はない。釈放がある)
- たとえ罪状を認めていても何かしら争点があると(証拠隠滅の恐れがなくても)保釈が認められないことが多く、「お金さえ出せば出られる」わけではない。
- 再逮捕・追起訴などされると拘束期間がどんどん伸びていく。
- 通常逮捕、現行犯逮捕、緊急逮捕がある。
- 通常逮捕:裁判所の令状(逮捕状)による逮捕。
- 現行犯逮捕:逮捕状なしの逮捕。痴漢、万引き、飲酒運転、職質での違法薬物発見など。一般人も可。
- 緊急逮捕:逮捕後に逮捕状を請求(現行犯逮捕が逮捕状なしなのと異なる)。現場から逃げたひったくり犯が別の場所で警察官に見つかった場合など。
- 警察だけでなく検察による逮捕もある。地検特捜部が扱う汚職や企業犯罪など。
- 通常逮捕は、自宅前で警察官が来て逮捕状を見せる場合もあれば、任意の取調べと聞かされて警察のバンに乗ったところで逮捕を告げられることもあれば、取調べの後にそのまま逮捕される場合もある。
- 警察・検察に呼ばれて任意の取調べを受けている時点で、逮捕の可能性を考えて弁護士をすぐに選んで相談するのが重要。
- 逮捕されると前歴(逮捕歴)、有罪になると前科。
- 前歴だけでは犯罪者ではないが、現実には実名報道がされたり、アメリカへのビザ無し渡航(ESTA)が制限されるなど、身体拘束だけでないデメリットが多々ある。
- 懲役・禁錮だけでなく執行猶予・罰金でも前科になる。前科がつくと「履歴書の賞罰欄記載で就職が不利になる」「一部の職業に就けなくなる」「海外渡航にビザが必要にある/ビザが取れなくなる」などのデメリットがある。
- 警察に逮捕されると留置場(全国約1300箇所・警察署の管轄)、検察に逮捕されると拘置所(全国8箇所・法務省の管轄)に入る。
- 48時間(逮捕~送検)+24時間(送検~勾留決定)=72時間は弁護人以外と接触不可。(検察に逮捕されると送検がないので「送検~勾留決定」の24時間がなく48時間)
- 勾留後も接見禁止が出ると弁護人以外との面会不可。
- 逮捕されると外部からは行方不明にしか見えなくなるので騒ぎになる。
- 警察・検察から呼び出された時点で家族や友人などに行先や状況を伝えておくと「行方不明」にならない。逮捕された際も(難しいが)「逮捕された」旨のメッセージを外部に送る。
- それが無理なら、逮捕後、警察官に当番弁護士を呼んでもらい、当番弁護士から家族等に連絡をしてもらう。勾留質問(後述)の際にも連絡を取るタイミングがある。
- そのため家族の電話番号は覚えておく。覚えていなければ、自宅住所を弁護士に伝えて電報か速達を出してもらう。
- 留置場は警察署に設置、拘置所は法務省の管轄。留置場の方が圧倒的に数が多い。
- 勾留が決定されると留置場→拘置所へ移るのが原則だが、留置場に留め置かれることが多い。拘置所の空きがない、保釈が見込まれる場合は拘置所へ送る手間(書類仕事等)を省くなどの理由による。
- 留置場も拘置所も、そこでの会話が刑事・検事に筒抜けなわけではない(担当が違う)。ただし外に出す手紙は読まれる。
- 留置場の担当官は、高圧的で怒鳴る・威嚇する、刑事志望の警察官が刑事になる前に半ば強制的に経験させられている(高野政所氏)。一方で拘置所の刑務官はプロフェッショナルで尊敬し得る人々だったと村木厚子氏も佐藤優氏も語っている。(専門職とそうでない職の違い、望んで就いているかどうかの違いなのかもしれない。)
- 入ると全裸での身体検査を受ける。男性の場合、局部の包皮も自ら剥いて見せるという。所持品は下着以外は没収。
- 冷暖房は留置場にはあるが、拘置所にはないことが多いという。
- 裁判所などへの移動時には手錠・腰縄。
- 特に勾留され、起訴後も勾留が続くと拘束期間が長くなる。「大学院と思って勉強する」ことで「人生を空費している」感覚で心を折られずに済む。
- 「なぜ逮捕勾留されたのか等、わかりようがないことは考えない、やれることに集中する」「一番暇なのは被疑者本人」と気持ちを切り替えて、手に入る書類はよく読む。違和感があれば弁護士に手紙で伝える。村木厚子氏の場合はそれで検察側証拠の矛盾を自ら発見して無実に繋がっている。
- 渋谷警察署の留置場の例(高野政所氏:2015年)
- 所持品はTシャツや下着などを除いて没収され、スウェットやジャージに着替える。
- タオルや歯ブラシ等のアメニティを強制的に買わされる(1250円)。所持金から引かれる。
- 9時就寝、6時起床。その間は会話も読書も禁止。
- 雑居房。8畳程度で4人。
- 逮捕後48時間は自弁(自腹で追加で頼める食事)も官本(レンタル文庫本小説:1日3冊まで)もなく気晴しがない。
- 運動の時間:朝食後に15分程度。10畳程度の吹き抜けのスペースに10人ずつ程度誘導される。髭剃り・爪切りができる。同室以外の被留置者と喋れる。
- 寝転がることは可。
- 大阪拘置所の例(村木厚子氏:2009年)
- 冷暖房なし。
- 自由に寝転がることは許されない。
- 一人部屋、2畳半ほど、洗面台・トイレつき。監視カメラつき。
- 入浴:夏は週3、冬は週2回。着替え含め15分以内。
- 洗濯物:1日3点まで
- 運動:週3回、外の運動場で30分可
- 食事:麦飯中心3食
- 職員に預けた所持金で品物の注文が可能。マークシート方式
- 起訴後面会が解除されると弁護士以外にも会えるが、一日1組まで。10分程度
- 東京拘置所の例(佐藤優氏:2002年)
- 部屋の構成は大阪拘置所と同じ。
- 逮捕後3日間は差入れ不可。弁護人が金曜に差入れたノートが月曜に届き、筆記具は差入れ不可のため金曜に自分で購入して水曜に受領、その間は記録を取れない状態で検察と対峙する。
- 平日は10時・15時、休日は9時に給湯。コーヒー、紅茶、ココア、ミニカップヌードルを頼める。
- 未決拘留者が持てる本は3冊以内。辞書・学習書・宗教経典などは冊数外として追加で7冊まで持てる。さらにパンフレットを10冊持てる。
- 鏡がない。月1回の散髪時、週2回の髭剃り時のみ鏡を見られる。
- 時計がなく時間が分からない。
- 独房の中に「所内生活の心得」という文書が設置されており、『獄中記』の「岩波現代文庫版あとがき」で、全文書き写したものが掲載され、実状も詳細に書き加えられている。
- 取調べは調書にまとめられ、被疑者が署名・押印することで証拠化される。
- 自白調書は重要度が高く、取られると圧倒的に不利になる。裁判で否認しても裁判所は「後から撤回するのは怪しい/反省がない」と見なす。
- 「サインしなければいい」と思えそうだが、経験者や弁護士は一様に「素人が抵抗するのは難しい」と語る。
- 検察は起訴・有罪化を目的としており、自白調書にサインさせるテクニックが駆使される。
- その技術は「検察は法律の嘘はつかない、真実を求めているはず」という性善説・通念を逆手に取ったものになっている。
- 「検事に自分/真実を分かってもらう」を取調べの目標に据えてはいけない。「やっていないことをやったと言わない」「嘘の自白調書を取られない」を目標にする。
- 情報を遮断・身柄を拘束された時点で圧倒的に不利な立場になる。情報のチャネルが検事のみなら信じそうになるし、長期間拘束されると正常な判断力を保てなくなる。
- 「隔離と拘束から逃れたい心情」を自白調書に利用される。自白のために不要な逮捕がされる(人質司法)。
- 日本では弁護人立会い権利が保障されていない。法律の素人が専門家と同じ土俵に強制的に立たせられる。(欧米や台湾・韓国などでは権利が認められている)
- 高圧的な態度で怒鳴られ責められる。一般人は他人から怒鳴られ慣れておらず精神が追い詰められる。
- 「他の人はあなたがやったと言っている」など平気で嘘をつく。他の人の(無理にサインさせた)調書を見せられて心を折ろうとする。
- 警察官・検察官から直接「有罪でも罰金刑・執行猶予付きは大したことない(だから認めろ)」と言われた、と様々な事例で複数の人が語っている。
- 一般感覚では「無実で有罪になる」は耐え難い・許し難くても、日常的に処理している警察・検察(裁判所も?)の内部感覚では「収監されなければ不利益ではない(だから無実の罪でもいい)」と正当化されているのかもしれない。
- 家族や本のことなど検事と雑談する時間もあり、それは気が紛れたという。(村木厚子氏)
- 検察のストーリーに沿った調書が取調べ前に作成されている。修正させようにもペンも持たせてもらえない。
- 文言の修正や削除を頼むと「では代わりにこれを入れる」と交換条件を出される。
- ようやくサイン可能なレベルに修正できても、「当初の内容とニュアンスが大分変わったので上司に確認する」と引っ込めた後「これではダメ」と、なかったことにされる。
- 「調書はこういうものだ」「違っていたら後で別の調書を作ればいい」と押し切られて(そういうものか)とサインすると自白調書を取られる。
- 仮定の質問に答えると「私はそういう認識がありながら~~した」などと調書に書かれる。ストーリーに合うように供述をつまみ食いして調書が作られる。
- 被疑者が文書作成や長時間(深夜)の頭脳労働に慣れている(国家官僚など)と自白調書を取らせずに頑張れるかもしれない。
- 調書の修正依頼を拒絶された旨を手紙に書いて弁護士に送り、公証役場で確定日付を取って証拠化→後日調書が取り直された(村木厚子氏)
- 警察での取調べの録音データを証拠として申し出る→検察官は交換条件として調書の証拠請求を取り下げ(モロ氏)
- 逮捕・勾留されていない場合(在宅事件)は出頭して取調べ。(出頭要請を無視すると逮捕される)
- 弁護人の立会権は保障されていないが、禁止もされていない。
- 内容証明郵便で警察署長に立会いを要求→出頭した上で立会いが拒絶されると帰宅→その繰返しで「同席は認めないが取調べ室前での待機は可、1時間に1回休憩、弁護人と会話可能」という条件になった(平野敬弁護士)
- 捜索差押の現場は動画撮影する。暴言や破壊などの不当な行為がもしあれば証拠になり得る。自分のスマホは差押えられるので家族のスマホやデジカメ等で撮影するのが望ましい。警察には止められるが法的な命令ではない。
- 差押えられたPC等のID・パスワードを教える必要はない。警察からは不利益をちらつかせられたり、それが義務であるかのように言われるが、教える義務はない。
- 生体認証(指紋や虹彩)は、捜索差押と身体検査の令状の組み合わせで解除させられる。
- 起訴前の弁護人には捜索差押の立会権が保障されておらず、警察は出入りを禁止できる。
- 送検されると、検察官が裁判所へ勾留請求をする。
- 被疑者は警察官に護送されて裁判所へ出向き、勾留質問室で裁判官・書記官・被疑者の3名で面接(勾留質問)する。
- 勾留請求が通ると勾留される(10日間+追加10日間)。却下されると釈放される。
- 勾留請求の却下率は6%程度。
- 逮捕状はまずまずきちんとした審査が行われるが、勾留状の審査はおざなり。在宅でよい微罪でもフリーパスで勾留される。酔払いの駅での置き引きや、学生バイトがレジからお金を盗んだ事件でさえ勾留される(元裁判官の瀬木比呂志氏) ※(追記)実際は逮捕状の審査の方がおざなりで却下率は0.06%程度、一方の勾留請求の却下率は08年1.1%→19年6.2%に増加しており裁判員制度導入以降、裁判所が判断を厳格化しているためとのこと。
- 20日間身柄拘束されるのは社会生活がかなり破壊されるので、弁護人は釈放に向けて以下のような対応をフェーズに応じて取っていく。熱心でなかったり刑事弁護に不慣れな弁護士だと対応が不十分だったり、そもそもしてくれなかったりする。
- 検察官が勾留請求しないよう検察官との面接や意見書提出を通して働きかける。
- 勾留請求されたら裁判官に面接や意見書で勾留決定されないよう働きかける。
- 勾留決定されたら裁判所に準抗告を申し立てる。(勾留決定が不当だと主張)
- 勾留の取消請求をする。(勾留決定後に状況が変化して勾留の必要性がなくなったと主張)
- 起訴されると刑事裁判にかけられる。被疑者→被告人になる。
- 起訴には略式起訴と、正式裁判が開かれる通常の起訴がある。
- 略式起訴は「100万円以下の罰金または科料」の事件のみに利用可能な手続き。被疑者の同意が必要。1ヶ月後くらいに略式命令が届き、14日以内なら正式裁判を請求することができる。
- 起訴から1ヶ月後くらいに第一回公判。自白事件では2~4回、否認事件では7~8回程度公判が開かれる。審理は3ヶ月程度。
- 被告人質問がある。弁護人の主質問→検察官の反対質問→裁判官の補充質問という流れ。弁護人と事前に主質問の練習・反対質問のシミュレーションを十分に重ねる必要がある。裁判官は、被告人の話の内容・表情・態度などから事件の心証を形成する。
- 本来、被告人の応答の巧拙や技術は、罪の有無とは無関係なはずだが、下手だと「ごまかそうとしている」「反省が見られない」と心証を悪化させて不利な結果に至りかねない。
- 複数の実例を見ると、(ISOなどQMSの)被監査対応に近いのかもしれない。「質問者の意図・目的を推定して回答範囲をコントロールしながら質問に字義通り答える(余計なことを答えない/質問からズレた答えを返さない)」「はぐらかそうとしているという印象を与えない/協力的という印象を与えながら、情報を整理して相手(裁判官)を誤解させない」をライブでやり続けるのは相当な集中力と技術・経験が必要になる。
- 証人尋問も同じような流れで進む。証人を申請した側から質問が始まる。弁護人が申請した証人は事前の練習の積み重ねが重要で、検察官が申請した証人には弁護側の尋問技術(突くべきポイントの事前洗い出し)が重要になる。
- 正当な否認でも、「否認したこと」だけで量刑を重くする裁判官が多い。
- 民事系・家裁系の裁判官より、法廷での権力が絶対的な刑事系裁判官は、精神構造の幼さが正されることなく偉くなってしまう。(瀬木比呂志氏)
- 一審判決に不服だと控訴することになる。
- 控訴審(高裁)は「控訴申立人が一審判決の誤りを指摘し、裁判所がその当否を審査する」「第一審の証拠を前提に、一審判決の当否を事後的に審査する」という位置づけ。「一審判決の誤りを指摘する」文書が控訴趣意書。
- 書面の審査が基本で、一から裁判をやり直すわけではなく一審よりかなり短い。公判も1回のみ、5~10分程度、長くても30分程度で終わる。
- 被告人質問や証人尋問は(申請が通れば)実施される場合がある。
- 刑事事件で被告が控訴した場合の逆転無罪は1割、検察が控訴した場合の逆転有罪は7割。「控訴審は基本的に負ける」と言われる。
- (被告人が控訴した場合)弁護人は一審判決のロジック、各プレイヤーの主張、出された証拠(場合によっては出ていない証拠の開示検討)などを正確に把握した上で、説得的な控訴趣意書を作成する必要がある。
- (検察官が控訴した場合)検察官から控訴趣意書が出される→控訴された側(弁護人)は答弁書(反論)を出すこともできる。
- 控訴趣意書もその答弁書も(他の書類類も)裁判所に理由を示せば提出期限は延長してもらえるが、理由が説得的でなくテンプレ的だったりすると却下される。
- 上告審(最高裁)は「単に控訴審判決に不満だから」では上告できない。「控訴審判決が憲法/最高裁判例に違反している」を(基本的に)示さないといけない。
- 上告しても9割以上は、最高裁調査官の事前審査を通らず「本件上告を棄却する」と書かれたペラ紙1枚(三行半と呼ばれる)が送付されて終わる。(最高裁調査官は、他の裁判所と異なり事務職員ではなくキャリア裁判官)
- 調査官にまず「最高裁の審理に値する重大事」と理解してもらえる上告趣意書の作成が必要。
- 裁判所は権威主義的なので、上告趣意書にはその分野で著名な専門家や法律家(学者)の意見書を盛り込むなどして権威で対抗する。
- いずれにせよもはや被告人が努力するフェーズではなくなってくる。(被告人本人が「事件に関する分野の高度な専門家」であれば別かもしれないが)
- 逮捕されると、警察・検察がメディアにリークして実名報道がなされたりして、一方的に不利益を被るので反対側から状況を説明してバランスを取る。
- あまりに不当であったり、注目度の高い事件であれば、弁護士と記者会見を開くといった手段があり得る。
- ある程度知名度のある人物だったり耳目を引きやすい事例の場合は、書籍を出版するケースもある。
- 相対的に手軽な手段としてブログやnoteで実状を公開することもできる。
- 客観的(に見える)で世間が納得しやすいストーリーが提示できれば、一定程度の世間を味方につけることができ、精神衛生が改善されたり、クラウドファンディングなどの支援を受けやすくなる。
- (クラファン等での支援は、「自分が逆の立場になったら怖い」「偶然その立場に立った人の負担を全体で平滑化する」といった意味で、保険というか共済に近いものがあるかもしれない。)
- ストーリーの提示に失敗すると逆に炎上したり叩かれる。特に「迷惑行為」は「世間に迷惑をかけたり騒がせた人は逮捕・起訴されて当然」という空気感が強く、提示の仕方が難しい。
CISAが無料のサイバーセキュリティツールとサービスリストをリリース / Free Cybersecurity Tools and Services List Published by CISA
FREE CYBERSECURITY SERVICES AND TOOLS
CISA は、米国の重要インフラストラクチャ・パートナーおよび州、地方、部族、準州政府全体のサイバーセキュリティ・リスクを軽減するという継続的な使命の一環として、組織がセキュリティ能力をさらに向上させるのに役立つ無料のサイバーセキュリティ・ツールとサービスのリストをまとめました。この生きたリポジトリには、CISAが提供するサイバーセキュリティサービス、広く利用されているオープンソースツール、サイバーセキュリティコミュニティ全体の民間および公共部門組織が提供する無料のツールやサービスなどが含まれています。CISAは、将来的にこのリストに掲載するために、組織が追加の無料ツールおよびサービスを提出するプロセスを実施する予定です。
このリストは包括的なものではなく、将来の追加を待って変更される可能性があります。CISAは、中立的な原則と基準を適用して項目を追加し、含まれる項目の決定に関して唯一かつ審査不能な裁量権を維持します。CISAは、特定のユースケースに対するこれらのサービスおよびツールの適合性または有効性を証明するものではない。CISAは、いかなる商用製品またはサービスも保証しない。サービスマーク、商標、製造業者、またはその他による特定の商用製品、プロセス、またはサービスへの言及は、CISAによる承認、推奨、または優遇を意味するものではありません。
基礎的な対策
すべての組織は、強力なサイバーセキュリティプログラムを実施するために、一定の基礎的な対策を講じる必要があります。
- ソフトウェアの既知のセキュリティ不具合を修正する。組織で使用しているソフトウェアについて、CISA Known Exploited Vulnerabilities(KEV)カタログを確認し、掲載されている場合は、ベンダーの指示に従ってソフトウェアを最新バージョンに更新する。注:CISAは、KEVカタログを継続的に更新し、既知の悪用される脆弱性を掲載しています。
- 多要素認証(MFA)を導入する。可能な限り、多要素認証を使用する。MFAは、オンラインアカウントとそこに含まれるデータを保護するための階層的なアプローチです。電子メールなどのオンラインサービスでMFAを有効にすると、サービスがアクセスを許可する前に、2つ以上の認証機能を組み合わせて提供し、本人確認を行う必要があります。MFAを使用すると、ユーザー名とパスワードを使用するよりもアカウントが保護されます。なぜでしょうか?なぜなら、たとえ1つの認証要素(パスワードなど)が漏洩しても、不正なユーザーは2つ目の認証要件を満たすことができず、最終的にアカウントへのアクセスを阻止することができるからです。
- 悪しき習慣を止める。直ちに次のような措置を取る。(1) ソフトウェアのアップデートを受け取らない、使用済みのソフトウェア製品を交換する、(2) 既知/デフォルト/変更できないパスワードに依存しているシステムまたは製品を交換する、(3) 重要なシステム、リソース、データベースへのリモートまたは管理アクセスにMFA(上記参照)を導入する。
- CISAのサイバー・ハイジーン脆弱性スキャンに登録する。このサービスに登録するには、vulnerability@cisa.dhs.gov に電子メールを送信してください。このサービスは、一度開始すると、ほとんど自動化され、直接のやりとりはほとんど必要ありません。CISAは脆弱性スキャンを実行し、週次レポートを提供します。CISAが必要な書類を受け取った後、スキャンは72時間以内に開始され、組織は2週間以内にレポートを受け取り始めます。注:脆弱性スキャンは、インターネットに面したシステムを脆弱な設定や既知の脆弱性から保護し、ベストプラクティスの導入を促すのに役立ちます。
- Get your Stuff Off Search (S.O.S.)。ゼロデイ攻撃は最も注目される攻撃ですが、サイバーセキュリティと物理セキュリティの両方に対するそれほど複雑ではないエクスポージャが見逃されることがよくあります。Get your Stuff Off Search-S.O.S.-は、Webベースの検索プラットフォームで誰もが見ることができるインターネット攻撃の表面を減らすことができます。
無料サービス・ツール
上記の対策を進めた後、組織は以下に挙げる無料のサービスやツールを利用して、サイバーセキュリティのリスク管理を成熟させることができます。これらのリソースは、CISA Insights で概説された 4 つの目標に従って分類されています。重要な脅威から保護するために、今すぐサイバーセキュリティ対策を実施する。
- 有害なサイバーインシデントの可能性を低減する。
- 悪意のある活動を迅速に検出する。
- 確認されたインシデントに効果的に対処する
- レジリエンス(回復力)の最大化
サイバーインシデントの被害を軽減するためのツール
- Immunet Antivirus:Immunetは、クラウドコンピューティングを活用し、コミュニティベースのセキュリティを強化したMicrosoft Windows用のマルウェアおよびアンチウイルス保護システムです。
- Cloudflare Unmetered Distributed Denial of Service Protection:Cloudflare DDoS Protectionは、ウェブサイト、アプリケーション、ネットワーク全体を保護すると同時に、正当なトラフィックのパフォーマンスが損なわれないようにします。
- AdBlock:このツールは、ブラウジング中のポップアップ広告、ビデオ、およびその他の不要なコンテンツをブロックします。
- Quad9 for Android:ウイルスやその他のマルウェアが存在する既知のサイトへのアクセスをブロックするためのAndroid端末向けツールです。
- Quad9:このツールは、コンピューターやデバイスがマルウェアやフィッシングサイトに接続するのを防ぐためのものです。
- CrowdStrike CRT:CRTは、Azure AD環境における過剰な権限を迅速かつ容易にレビューできるように設計された無料のコミュニティツールです。CRTは、構成の弱点を特定し、このリスクを軽減するためのアドバイスを提供します。
- Tenable Nessus Essentials:この無料版の脆弱性評価ソリューションは、リモートおよびローカル(認証済み)のセキュリティチェック、Webベースのインターフェイスを備えたクライアント/サーバーアーキテクチャ、独自のプラグインを書いたり既存のプラグインを理解するための組み込みスクリプト言語などを備えています。デフォルトでは16ホストに制限されています。
- ClamAV:ClamAVは、メールやウェブのスキャン、エンドポイントセキュリティなど、さまざまな場面で利用されているオープンソース(GPL)のアンチウイルスエンジンです。柔軟でスケーラブルなマルチスレッドデーモン、コマンドラインスキャナー、データベース自動更新のための高度なツールなど、多くのユーティリティをユーザーに提供しています。
- Paros Proxy:Webアプリケーションの脆弱性を発見するためのJavaベースのツールです。Webトラフィックレコーダ、Webスパイダ、ハッシュ計算機、SQLインジェクションやクロスサイトスクリプティングなどの一般的なWebアプリケーション攻撃をテストするためのスキャナなどが含まれています。
- Nikto:Niktoは、オープンソース(GPL)のWebサーバスキャナで、Webサーバに対して、危険なファイルやプログラムを含む複数の項目について脆弱性スキャンを実行するものです。ニトコは、Webサーバーソフトウェアのバージョンが古くなっていないかどうかをチェックします。また、サーバーの設定ミスや、それが原因で発生した可能性のある脆弱性についてもチェックします。
- Tachyon:Tachyonは、Webアプリケーションのセキュリティ偵察のための高速ツールです。ウェブアプリケーションをクロールし、内部データを漏えいするページやスクリプトを報告して、残されたファイルやインデックスされていないファイルを探すように設計されています(別名、「ブラインド」クロール)。コマンドラインから使用し、特定のドメインを対象とする。Tachyonは、内部データベースを使用して、これらのブラインドクエリを迅速に構築します。
イケハヤ的「こんな人が好きです」
孤高の人が好き
彼は何事もドライに決断をして「何でこれをやらないんですか? こっちをやった方がよくないですか?」と前に進んでいくタイプなので、大好きなんですよね。
決断力と行動力がとても高いです。
周りを全く気にせず、ときには共感性が欠如しているせいか、他者を否定することもあります。それでも周りの反応は全く気にせず、ドライなのです。
彼が「ビジネスはお金稼ぎだから、ドライにお金を稼げばいいじゃないですか」と話していたことを覚えています。
みなさんから見ると、彼を人間的だと思えないかもしれません。
しかし、人間味がないところに人間味を感じています。まるでロボットのような人間味が好きなのです。
彼のようなタイプは、生きにくさもあるでしょう。でも、生きにくさを越えて自分の道をひたすら進んでいる、孤高の人が好きです。
生きにくいけど頑張って生きている姿が魅力的なので、アスペの人が好きなのです。
リツアンという会社の社長が好き
2人目の好きな人も経営者で、静岡の掛川にあるエンジニア派遣会社の「リツアン」という会社の社長が好きです。
業種はエンジニアの派遣会社で、その社長の野中さんがめちゃくちゃ面白い人なんです。
例えば、社外の人間と会うときはだいたい酔っ払っていますw
周りの人間がとても優秀であり、優秀な人たちが集まるほどの人徳を持っているのでしょう。「社長の仕事は飲み歩く」を実践されていて、いろいろな人と繋がって事業を広げられています。
特に野中さんは「社長の仕事は飲み歩く」を体現したかのように、徹底的に飲み歩いていますw
「いつ仕事してるんだろう?」と不思議になりますが、それだけ社員さんに仕事を任せられるのでしょう。
2日酔いで、会社に出社されなかったこともありましたw
もちろんリツアンはすばらしい会社で、エンジニアの方々の満足度も高く、派遣会社としては破格の給料で有名です。
でも誰も怒らないんですよね。むしろ2日酔いで出社しない方がおもしろいのです。
愛されるダメ人間が好き
野中さんと対談企画をやったことがあります。
野中さんにインタビューをして、ビジネスモデルの特徴などを伺おうとしたとき、野中さんが気まずそうな表情をされて、「説明がうまくできないから、専務よろしく!」と言われたのです。
ずっと専務が説明をして、社長の野中さんは説明せずに横でニコニコしながら話を聞いていましたw
要するに、野中さんはダメ人間なのです。もちろん尊敬の念を込めて言ってます。野中さんのような、愛されるダメ人間が、ぼくは大好きです。
みなさんの周りにも、愛される人間がいませんか?
真似のできない才能ですよね。
野中さんは、ダメ人間ですがリーダーシップで会社を大きくしてきました。ダメ人間だけど、みんな社長のことが好きだから仲間になるのです。
人を巻き込む力を持ってる人や愛されるダメ人間には、人間らしさがあります。
いろいろな人に支えられて生きているの野中さんを見て感動させられます。