米国の主要港に対してインターネット攻撃を仕掛けたとされる容疑者が、容疑は濡れ衣であると主張したが、証人として出廷した専門家がその主張の正当性を否定した。
米テキサス州のヒューストン港に対して、誤ってDDoS(分散サービス拒否)攻撃を仕掛けた容疑で係争中の、10代の少年をめぐる裁判で、現地時間9日に出廷したセキュリティの専門家が、容疑者のコンピュータのハードドライブには証拠となるログファイルが(外部から)置かれた形跡は見られなかった、と証言した。
Southwark Crown Courtで公判中のAaron Caffreyの弁護人は、Caffreyのコンピュータは不正侵入者によって荒らされた可能性があると述べた。侵入者は使用履歴が記録されるログファイルを改竄し、Caffreyのコンピュータから攻撃を行ったと、この弁護人は主張した。
しかし、Information Risk Managementのテクニカルディレクターで、同裁判で鑑定人を務めるNeil Barrett教授は、Caffreyが所有するコンピュータのハードディスクを調べ、データブロックの物理的位置を確認した結果、港へのDDoS攻撃が行われた後にログファイルが改竄された証拠はなかったと証言した。
「ファイルをディスクに書き込んだ後に編集すると、ブロックは断片化する。編集されたテキストファイルに対応するブロックは、別の場所に書き込まれる。このファイルに対応するディスクブロックが断片化したという証拠は見当たらず、それらのブロックはDDoS攻撃が行われた前後に作成されたファイルに挟まれていた」(Barrett)。
Barrettは、理論的には外部からの侵入者がCaffreyのコンピュータに別のログファイルを置いた可能性も否定できないとしながらも、ファイルのデータブロックの物理的位置を見れば、そのログファイルが後から挿入されたことは明白だろう、と述べた。「確かにファイルをコンピュータに送り込む方法はあるが、正確な位置に送り込む方法は存在しない」(Barrett)。
一方、Caffreyの弁護人は、BarrettがCaffreyのコンピュータのハードディスクを、実際に自分の目で調べたわけではなく、送られてきたCD-ROMの画像しか見ていないことから、Barrettが示した証拠の正当性を疑問視した。これに対して、Barrettは、画像は裁判で証拠足りうるものであり、調査の対象が実物か画像かによって結論が変わることはない、と主張した。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス