Torを使っているのに特定された？

こんな記事が流れてきた。

「Torを使って他人家wifiただ乗りだから捕まらんぞ」暇空茜氏の住所と見られる情報をツイートしたアカウント、通報されて宮城県警が東京都23区内のオフィスビルからのアクセスと判明で調査へ

個人情報を勝手に暴露する犯罪をしてはいけないが、その説教は正義のネット民らに任せる。

私は、上の記事の情報だけで「犯人特定まで至るだろう」または「そこはでは至らないだろう」という予測は出来ない。警察が入手した犯人に関する情報が不明だからだ。

記事では「投稿者の特定に至った」とも書かれていない。

他人のWiFiにタダ乗りしたというのが真実なら、ネット回線を提供しているプロバイダは、開示請求を受けてもその「他人」の契約者情報しか渡せない。運が良ければ真犯人のパソコンまたはスマホ等のMACアドレスやデバイス名のログくらい保存されている可能性はあるが、これはどちらも変更できる為、確定的な証拠にならない。

心配なのは、「タダ乗りされただけの他人」が誤認逮捕される可能性だ。これはありうるし、実例もある。

また、実は「他人のWiFiにタダ乗りした」という発言は嘘で、捜査の攪乱を狙っているだけかもしれない。他人と言いつつ実は本人だという可能性も考えられる。

しかしながら、「どのWiFiを使ったか？」までは分かったのは真実だとすれば、おそらく犯人はTorの使用でミスをやらかしている。

Tor使用をしていても、匿名性を損なうミスは多数ある。単純な所では、Twitterログイン時やTwitterアカウント作成時のメールアドレス登録で警戒が足りず、ログ保管期間中に1回以上TwitterまたはTwitterに登録に用いたメールサービスにログインし、そのログに「真のIPアドレス」を残してしまった場合だ。

ログは管理会社によるが、60日以上保管しているのが一般的だ。この期間内で「うっかり生IPでログインした事がある（ツイートをしなくても、メールの送受信をしなくても）」なら、Twitterまたはメールサービス元への開示請求で直ちに本人特定に「近い所」まで至ってしまう。

ただし、情報開示請求から行けるのは「近い所」までだ。例えば、「4人が暮らす家庭のパソコンからのツイート投稿だった」と分かっても、「容疑者4人のうち誰か？」は難しい複数の条件を同時に満たさないと絞り込めない。またその家に他人の出入りがあるなら（例えば友人、彼氏・彼女等）、その人たちも容疑者に含まれる。

犯行に使われたパソコンまたはスマホが分かっても、「それをその時に操作していたのは〇〇氏である」まで示せないといけない。

加えて、この「操作」は必ずしも人が物理的に手を動かして行っていないかもしれない。自動で予定したツイートを行うプログラムを書き、実行後に当該プログラムを削除する等が行われていたなら、「時間帯」もあてにならない。犯人は、むしろその時間帯には絶対にその情報端末に触れられない環境にいたと示す不在証明アリバイを準備している筈だ。

つらつらと書いたが、Torネットワークが正面から破られたというニュース内容ではない事だけは明白だ。ケアレスミスに注意しながら、かつ犯罪は行わないように使ってほしい。