パソコンの通信記録やソフトウェア起動をログに残すフリーソフト「パケット警察 for Windows」

掲示板のスレッド経由の遠隔操作で犯罪予告を行う「iesys.exe」による誤認逮捕が世間を震撼させていますが、そういった事態にならないようにと、ソフトイーサがパソコンの通信記録やソフトウェアの起動記録を見張って自動的に記録する「パケット警察 for Windows」をリリースしました。

「パケット警察 for Windows」 - トップページ
http://www.softether.co.jp/jp/packetpolice/

報道発表資料 - 「パケット警察 for Windows」を開発しフリーウェアとして緊急リリース

このソフトはWindows上で動作するソフトで、起動させておくと、パソコンが通信したりソフトウェアが起動した記録をログに残します。ソフトはシステム権限で動作するので、一般ユーザ権限ではログファイルを削除したり改竄したりすることができないため、一般的な遠隔操作ウイルスの動作ではこの「パケット警察」には手が出せないというわけです。

フリーウェアとして緊急リリースした意図については以下のように説明されています。

　最近、インターネットの善良な利用者の方が遠隔操作ウイルスに感染し、犯人によってパソコンの画面がリモート操作されてしまう事件が頻発しています。その上で犯人が犯罪行為を行うと、あたかもパソコンの所有者がそのような犯罪行為を行ったような記録が残ります。これにより IP アドレスを元にパソコンの所有者が特定され誤認逮捕されるという事件が大変な問題となっています。

　上記のような犯人による自作の遠隔操作ウイルスはウイルス対策ソフトでは検出が困難であるため、十分な注意をしていても感染してしまう恐れがあります。そのため、インターネットの利用者は誰でも気付かないうちに犯人による踏み台にされ、さらに警察による IP アドレスを頼りにした捜査の結果、誤認逮捕による冤罪の被害を受ける可能性があります。

　このことが現在、一般的なインターネット利用者の間で大変な不安を引き起こしているため、ソフトイーサはこの不安を早急に解消しインターネットの安全な発展に寄与するため、ウイルスに感染して遠隔操作の踏み台となってしまった場合においても確実に通信記録やソフトウェアの起動記録などが残るソフトウェアである「パケット警察 for Windows」を開発して公開することにいたしました。

メイン画面はこんな感じ。

通信記録

プロセス起動記録

なお、「警察」という名前はあくまで「ユーザがコンピュータの動作を自分で(警察のように)見張る」というニュアンスでつけられており、勝手にログを警察に送信したりする機能はないとのこと。その他、細かい疑問についてはFAQに情報がまとめられています。

「パケット警察 for Windows」 - よくある質問と回答 (FAQ)