犯行の動機(謎の解明Ⅱ)
前記事(犯行の動機(謎の解明Ⅰ))のまとめ表を再掲する。
| 犯行日 | 犯行識別 | 予告手段 | 遠隔操作手段 |
| 6月29日 | A(東京) | メールフォーム | CSRF |
| 7月29日~8月1日 | B(大阪) | メールフォーム | トロイ |
| 8月9日 | C(愛知) | 2ch | トロイ |
| 8月27日 | D(福岡) | メール | トロイ |
| 9月10日 | E(三重) | 2ch | トロイ |
A~Eの変遷での特徴は、毎回それまでより技術的に難度が高いと思われる内容に挑んでいることである。
そのステップアップのポイントを抽出して以下にまとめた。
識別 組合せ ステップアップポイント
B フォーム+ トロイ トロイの採用
D メール + トロイ メールアカウント取得とメール送信
各ステップアップポイントが、前の段階より新規の機能を付加したものであることを説明する。
A・・・CSRFとフォームへの書込の組合せでスタート
(今や古典的と言われるCSRFであるが、ネットなどでその手法を入手して使ってみたと思われる)
B・・・したらば掲示板使用の遠隔操作トロイを開発、書込先はAと同様にフォーム
(CSRFは被害者にクリックさせるが、遠隔操作で犯人が色々な動作をさせられるトロイを開発)
(フォームより沢山の人が見る掲示板への書込の仕掛けを開発)
D・・・メール送信のために、メールアカウント取得の仕掛けを開発
(フリーメールアカウント取得時は、迷惑メール業者が自動ソフトで大量にアカウント取得する
ようなことを防ぐために、曲がりくねった英文字などを画面に出している。
目視で読み取って入力する必要があるが、それを遠隔操作で実行したわけである。
元々今回のトロイには画面キャプチャ機能はあってBでも使用して本名や住所を取得していたが、
遠隔操作で書込む先の画面キャプチャも得てアカウント取得する試みを行なったものと推察される。
気づかれないように遠隔操作されているPCには表示させていないから、
表示されていない画面をキャプチャしているわけである)
E・・・組合せはCと同じであるが、更に色々な可能性を試している
(任天堂への予告では同文ではあるが短時間に11もの別々のスレッドに書き込んでいる。
携帯ショップへのスレッドでは、通報を示唆する書込みを識別してアンカー(>>)を付けて、
それらも脅迫する書込みを行なっている)
技術的に見ると、犯人が自らの作成物(作品と考えているかもしれない)を進化させようとしているのは
明らかで、犯人の動機が技術的興味とチャレンジ意欲であることはもはや間違いないと考えて良いだろう。
これにより、前記事で述べたように現在の被疑者の人物像とは乖離が生じて、
これまでの検察の連続的な起訴はその全てが重大な誤りである可能性が高いと云うことになってくる。
当方のブログでは、できるだけ客観的に犯行やそれにまつわる事柄を分析してきたつもりであるが、
事ここに至っては客観的に被疑者の犯行とは考えられないのに、検察側が一度決めた起訴の路線を
突き進んで、裁判所もなかなかそれを食い止められない現状とこのまま進んだ場合の展開は、
日本の刑事司法の歴史に汚点を残す危惧を強く感じざるを得ない。
その中で検察側と対照的な弁護側の積極的な情報公開の姿勢に今後も期待したいと思う。
公開することによって現在の被疑者が犯人ではないという真実が次第に明らかになっていくであろう。
