前記事で「逮捕時の謎の考察2」を書き、その後いつもお世話になる産経新聞の逮捕時からの以下の連載記事を見たら、更に謎が出て来たので本稿を追加する。

【ＰＣなりすまし　翻弄された警察】

”（上）　捜査の壁にいらだつ捜査本部「ネコに首輪つけただけ」　ウイルス一致で急展開” 2013.2.10 22:57

”（中）補足１カ月、直接証拠捜す　「まだ、逮捕はできない」” 2013.2.13 00:08

”（下）「本質はただの愉快犯」　捜査当局におちょくりメール”  2013.2.14 13:38

（中）の3ページ目に以下のように「接続履歴を積み上げていき、逮捕にこぎ着けた」との記述がある。（なお、記事中の容疑者名の部分は被疑者としてある・・・誤認逮捕の可能性もあるので当ブログでは名前は使わないようにしている）

「一連の遠隔操作ウイルス事件で、殺害・襲撃予告が書き込まれたネット掲示板やＨＰには、利用者が接続した記録が９０億件以上残されていたが、合同捜査本部は被疑者の“監視”を継続するのと同時並行で、被疑者が契約していたプロバイダー（接続業者）のＩＰアドレス（ネット上の住所）と照合し、接続履歴を積み上げていき、逮捕にこぎ着けたのだった。」

又以下の別記事にもTorによる接続履歴の記述がある。

”派遣先会社で遠隔操作か　勤務時間中？匿名化ソフト使用の形跡”　2013.2.11 15:27

「捜査関係者によると、殺害予告は昨年８月９日午前１０時４０分ごろ、トーアを使って愛知県内の会社のＰＣが遠隔操作されて書き込まれた。被疑者の派遣先のＰＣにも同じ時間帯にトーアが使用された形跡があり、被疑者も社内で勤務中だったとみられる。」

先の記事「逮捕時の謎の考察2」で逮捕の決め手は「スマホの猫の写真」だったのではないかと推測したが、接続履歴の方だったのかも知れない（或いは写真と両方か）。

特に”匿名化ソフト使用の形跡”の記事の方では、「愛知県内のPCの遠隔操作と同じ時間帯に派遣先PCからトーアが使用された形跡があった」という趣旨の記述があり、最初の逮捕の容疑が愛知県内の会社のPCの遠隔操作であったこととも符合する。

しかし、この記事の「被疑者の派遣先のＰＣ」という書き方だと、「被疑者の派遣先のPCのどれか」なのか「被疑者が派遣先で使用していた特定のPC」なのかは判然としない。

また、御存知の通り遠隔操作は愛知のPC以外にも、同じ手口のトロイ使用ではっきりしているだけでも大阪、福岡、三重のPCの件がある。

これらも同様に遠隔操作時間帯と一致したトーアによる接続履歴が無いとおかしい。大阪、福岡、三重の分は有ったのか、無かったのか？

特に三重のPCに対する遠隔操作は、トロイが仕込まれたフリーソフトをダウンロードして実行してトロイに感染した時刻が明らかで、かつ愛知より後なので接続履歴の保管期間的にも有利であり、愛知の分の履歴が残っていて三重の分が残っていないとは考えにくい。

結局同じ手口で同じ派遣先のPCから行なったということであれば、全ての遠隔操作の時間帯で被疑者使用PCから遠隔操作と符合するトーアの接続履歴が見つかるはずである。

警察にはIT捜査の専門家もいるから、このことは当然理解できる。その上で愛知の分だけの一致で逮捕の決め手にしたのだろうか。もしそうだとしたら余りにも低レベルの判断と言わざるを得ない。

普通に考えて、全部（或いは殆どでも）の遠隔操作時間帯で派遣先の被疑者使用PCにトーア使用履歴が残っていれば、逮捕の理由として納得性はあると思われる。

だが今に至っても犯人性の証明が全く出てこない状態で、裁判長からも異常と言われた状況が続いている。

結果的に「犯行全体を立証できるようなトーアの接続履歴があったかどうか？」という謎を考えた場合、「あったとは考えにくい」という推測になってしまう。

（なお、愛知の分だけあって他の分がないというのも辻褄があわなくなるので、愛知の分さえもあったかどうか疑わしいということになる

　・・・産経新聞の当該記事自体の信憑性も関係してくるが、もしこの記事も信憑性に欠けて接続履歴の話が実際には無かったとすると、やはりスマホ猫写真なのかということになる。しかし、キャッシュ画像ということでそれも否定されてしまうので、結局逮捕の有効な決め手は無かったのではないかという所に落ち着いてしまう）

以上