今日は全体像という大きな題材をタイトルにしたが、その考察を記すにあたって、まず三重犯行の予告文解析を行って改めて重要と感じた件がある。 以前に当ブログ6月27日記事で紹介したsatoru氏のブログに有る「はちま起稿」という2chとは別のブログのコメント…

本日は公判前整理手続第７回が行われ、弁護団記者会見もあったと思われる。 整理手続も後一回という大詰めを迎えてきて、本日の内容によって今後の行方なども推測してみたいと考えているが、ビデオアップがいつになるか分からないので引き続き事実関係の考察…

rec*lde**des*さんから以下のコメントを頂いた。 ＜「明日、秋葉原にトラクターで突っ込むわ」とうい予告inがありました。” 単語の順番など似ています。やはり無差別殺人事件を連想させて事件を大きくしたいということでしょうか？＞ http://yokoku.in/r/195…

昨年9月10日(月)の三重の犯行はリアルタイムで行われたことが間違いなく、時系列は正確に追える。 遠隔操作による2ch書込だけでなく代行書込依頼やDropboxへのアップロード/削除なども行われている。 検察側はiesys.exeのソースコードも保有しており、動作解…

時系列表を以下に示す。 （注1)No.23は本日考察では除いて考えた (注2)予告文はsatoru氏ブログなどにまとめあり ” http://yokoku.in/enkaku2012/enkaku.txt ” 気がついた特徴は以下の通り。（やはりドコモショップ宛が中心となった） ①書込順番はドコモショ…

昨日紹介したトロイ停止後2時間近く経ってから書き込まれたドコモショップ宛と思われる犯行予告（昨日の番号で(5))は逮捕情報が見当たらないので、多分捕まっていないと考えられる。 しかし、(5)はトロイによる遠隔操作ではないため生IPの可能性もあり、2ch…

先ほどの記事でドコモショップへの犯行予告書込がwiki記述の4件に対して、AMDスレにもう2件あるということを書いた。 4件の方は秋葉原スレへの書込回数と考えられるが、秋葉原スレも見なおしてみたら犯行予告は実は5件あった。(1)～(5)までの番号を付けたが(…

昨日Tor経由の動作テストの話を書いたが、犯人はTor経由と掲示板経由という2重の遅延の中でも短い間隔で書込を繰り返していたので、どれぐらいの間隔だったかを再検討してみようと思い、まずは2chへ書込み繰り返した三重の犯行経過を見直してみた。 そうした…

nobonoboさんから昨日記事にコメントを頂いて、①～③の番号を付けた。 ①＜テストの際、必ず真犯人の手元に「模擬したらば掲示板」が存在したはず。「模擬したらば掲示板」を参照してiesys.exeの動作をテストすることは必須。これをやらずして本番投入はあり得…

表記命題の説明用に様々な例が挙げられてきた。 （参考”江川紹子さんにC#とは何かを解説する人々” http://togetter.com/li/458426） 実際の命題は「被疑者がC#で今回のトロイを作れるか？」になるだろうが、当方は本日その説明用に以下の例を考えてみた。 ＜…

昨日Visual Studio(以下VS)の登録の件を紹介したが、登録自体は行われていたということで大勢に影響は与えなさそうだ。多分VSをダウンロードした際に一緒に登録も行ってしまっている可能性が高いと考えられる（そうしないと「後○日」というポップアップが出…

佐藤弁護士の会見によると、Visual Studio Express版は登録されていたということであるが、登録がどのような手順でどのような入力を行うのか、確認のために実際に行ってみたので結果報告。 当方都合でVS2010ではなくVS2008を使用したが、大きな違いはないと…

昨日まとめたツィッターは、そのようなアカウントとツィートがあったことだけでなく、本事件は関心を持つ人も多くて情報も主にネット上で数多く存在するにもかかわらず、ネット検索で容易に出てくる本人の旧本名でのツィッターに関する話題を見たことがなか…

ツィッターは多分無関係ということで紹介だけで流そうかと思ったが、やはり余りにも不可解な事実である。 旧本名が何故か2012年に使われていただけでなく、旧本名で検索するとすぐに出てくるツィッターアカウントの話が今までどこでも見たことがなかったのも…

昨日は「イヴ」との関連の可能性について紹介した。 本日は、何と”被疑者旧本名によるツィッターのアカウントが取られて、実際に昨年ツィートが断続的ながら続いていた”ことの紹介。その内容は以下のURL。 https://twitter.com/____ToT___ 内容的には事件と…

昨日の犯行予告犯「イヴ」は常習者で2005年にも都内の小学校に対する犯行予告の書込みを行っているが、2005年というと被疑者が前科になった事件を起こした年でもある。 その年の2ch書込みからの逮捕者の一覧を作成した人のレスがあった。 ------------------…

「イヴ」と思われる人物が最近（今年9月）も再逮捕されていた。 常習的にやっているので、その手のウォッチャーには有名な人物だそうで、2chの犯行予告まとめスレも見ている本事件の犯人が最初のターゲット選定に真似した可能性はありそう。 それと犯行予告…

昨年の11月14日には産経新聞に以下のような記事が載った。 前日13日夜の「自殺予告メール」添付写真のGPS情報で犯人の間違いも修正して、本来の神奈川を特定して捜索を行った状況を報じている。 ”画像から位置情報特定 横浜市内の団地周辺を捜索” 2012.11.14…

昨日のタイムライン検討に関連した事柄として、警察はC氏から1月20日に聴取を行っている。 当然A氏とB氏もヤマレコから探し出して、連絡を取って事情を聞いているはずである。 そうなると被疑者の滞在可能性のある時間帯と埋めた可能性のある時間帯の両方に…

昨日の「12月1日10時51分の写真は埋める前か後か」という論点を考えているのは、以下に示すタイムラインの図において⑨及び⑥⑧のポイントで時間帯が分断されるため、なかなかすんなり隠れて埋められそうな時間帯が無いように見えるからである。 （丸枠番号は11…

弁護団会見も月一ペースとなり、世間ももはや忘却レベルの感もあるが、当方では色々新しい観点が出てきているので順次ご紹介。 本日は関心の高い雲取山の続き（飽きたという方もおられるとは思うが(笑）、書くことが色々あってまだ続きそう）。 本日ご紹介の…

[コメント返信] コメントを頂いているので、その返信を出来るところまで以下に記載。 ・tsunさん ＜Exciteアドレスmorokkosarin@excite.co.jp＞ →報道日以外の情報として以下があります。Yahooアクセス履歴をアップした人の2ch書込みです。 ”記者が遠隔操作…

雲取山にUSBメモリが埋められた時期について、基本的に二つの主張がある(弁護側は被疑者が埋めたのではないとするために「12月1日ではない」という主張がメインで「今年になってから埋めたのではないか」という提起もあるが主張時期は確定ではない）。 ・犯…

昨日tsunさんからコメントを頂いている。 >真犯人が埋めたのは、写真２を撮った直後と考えられますので、影ができる晴れた午前中と推測できます。撮影用に穴を掘ってから、人に見られないうちにUSBメモリを埋めたはずです。別の日に雲取山へ行き直して埋めた…

昨日記事で雲取山三角点の写真（写真1の方)について、先に写真を選んでそれの撮影時期に合わせて「紅葉の初めごろ」というストーリーにした可能性も有るのではないかという考察を記した。 ただ、それだと元写真が分かってしまうと後付けのストーリーというこ…

昨日の12月分に引き続き、雲取山荘HPによる紅葉シーズンが10月中旬～11月中旬ということで、参考を含めて10月15日～11月末日までの間のヤマレコで三角点の写真をピックアップしてあるのでご紹介。（文末に写真添付） 結果として特徴的だったのが、ヤマレコ記…

雲取山には興味を持っておられる方が多そうで、当方もまだまだ検討して行きたいと考えている。 それで警視庁捜索隊が元旦にUSBメモリ発見できなかったことを受けて出された「延長戦メール」記述からの現時点での考察2点と参考の写真をご紹介。 1.「kokohore2…

昨日の時系列検討の中で、犯人は11月15日以降～謹賀新年メール前もアカウントアクセスしていた可能性が高いことを記した。 更に検討するために記録を再度見てみた。 ------------------------------------------------------------------- (1)犯行声明メール…

昨日記事でUA(UserAgent)情報の偽装が可能なことはご紹介したが、犯人は大晦日のファイル作成日時のように偽装できるものでもやっていない可能性も見受けられる。 それでアカウントアクセスログも偽装してなかったり、偽装漏れがあったり、或いは偽装してい…

昨日紹介したブラウザのUserAgent(UA)情報を変更する方法について以下のような記事があった。 "ブラウザ別UA（UserAgent）の変更方法" http://seo-engineer.info/archives/useragent.html IE（Internet Explorer）については二つの方法が示されているが、以…