「satoru.net」さんのブログの情報に関して
本事件はネットでの関心が高く、関係する情報を載せているサイトも多い。
その中で、技術的レベルの高さと予告inの運営等による情報量の多さが際立つ
「satoru.net」さんのブログが有り、
元旦や江ノ島のメールなどでも大いに参考にさせていただいた。
当ブログで動機の解明を行う際に参考としてsatoru.netさんのブログを再度見ていたら、
今まで見逃していた情報に気がついた。
”遠隔操作犯人、はちま起稿でも犯行予告をしていた?"
(なお、現在はサイトは移動しているとのこと ・・・移転先:http://blog.satoru.net)
犯行予告書込みとされている。
「はちま起稿」というサイトに書き込まれて、それに関するスレ立ても2chで代行スレにより
行われていたというのである。
それが今回の犯人によるものである可能性を示唆する要因は、satoru.netさんのブログに
「遠隔操作犯人との類似性」として以下の5項目が示されているので引用させていただく。
・2chにtor経由( tor21.anonymizer.ccc.de(31.172.30.4) でスレ立て依頼をしてる事
・時期がかぶっている(2012年6月~8月に遠隔操作で犯行予告をしたと犯行声明文で自白)
・用意周到、念入りなところ=代行の代行によりスレ立て依頼をする徹底っぷり
・金曜日に実行しているところ。この時期の遠隔操作犯の犯行予告はすべて金曜日。
これが同一犯人によるものとすると、当方の犯行動機解明の中心である「犯行毎に技術的
内容をステップアップしている」という予測にもう一つ原段階を付け加えるものとなる。
利用」を試していたのではないかと推測されるのである。
同一犯人であれば技術的チャレンジ意欲を証明する事例が付け加えられたことになるが、
それ以外にも注目すべきポイントが出てくる。
それは今回の事件の技術的主役となるトロイソフトの開発期間予測である。
特に被疑者が犯人とすると「C#でソフトは書けない」と言ってるので、当局の想定は隠れて独習したと
見ているであろうから、そのレベルの能力でどれぐらいの期間で開発できたかと云うことは重要である。
今までリーク情報などでも共犯の可能性示唆は全くなく、当局は単独で開発したと見ていると
思われるので、開発期間は「犯人がどれぐらいの能力と開発にかけられる時間を持っていたか」の
推測につながってくる。
開発期間の推定であるが、Torのみでの直接書込み→CSRFでの遠隔書込み→トロイによる遠隔書込み
とステップアップさせてきたとすると、それらの仕掛けとソフトは並行開発ではなく、順次開発だったのでは
ないかというのが当方の推測である。
もちろん「掲示板を中継した遠隔操作ソフト」と云うのが最終段階の目標構想としてあったかも知れないが、
犯人の行動は順次ステップアップしているので、ソフト開発も順次行なったのではないかと考えるのである。
そうなると、6月29日のCSRFによる犯行から、7月29日のトロイによる初犯行までの約1ヶ月でトロイの開発が
行われたのではないかという推測ができる。
C#を仕事で使ってなくて、会社に行きながら1ヶ月で開発するのは困難ではないかという予測が当然出て来て、
被疑者との乖離を示す内容が又増えるのである。
(サンプルプログラムの切り貼りで出来ると云う見方もあるが、そう簡単ではないという見方も多い。
当方は後者と見ている)