本日もコメントを頂いているので見解を以下に記す。

>Wikiによれば、三重の件ではダウンロードした約３０分後に予告書込がされているようです。ドコモや日本航空はリアルタイムでしょうが、その他は事前に書き込んでおくことも可能ではないでしょうか。実際、ソフトがいつダウンロードされるか犯人はわからないのではないでしょうか。３０分であわてて指令をだす意味ってありますか。

→「今回のトロイはタイムラグ動作が可能ではないか？」というご質問として考えてみる。「掲示板」ということで、書き込んだらそれで機能するというイメージがお有りかもしれない。しかし、当方は最初の頃から「手動のリアルタイム操作」と想定されると主張してきた。当方は制御系の技術開発も経験があって、命令・応答形式で動く製品やソフトも色々作った。その経験から、命令1個書き込んでおいて動作するようなソフトの作りはまずやらないだろうと見ていた。この辺の技術的な説明は別途行う。

　さて三重の件であるが、まず頂いたコメントに有るようにトロイをロードして約30分後に最初の予告書込（伊勢神宮）が行われている。「３０分であわてて指令をだす意味ってありますか。」というご質問に関しては、犯人の意向次第ということにならざるを得ない。

ただ、この「ロード後約30分で書込み」という事実は当方がこの事件を考える上で大きな分岐点となった。というのは逮捕後最初の頃は、ネットで議論すると「トロイの動作は、自動動作やタイムラグ付き動作が可能だろう」と主張される方が結構おられた。しかし、当方は手動のリアルタイム操作と見ていたので、その証明を探した時にWikiが役に立った。まず、自動動作については大阪の件で住所や氏名を遠隔捜査で知って、それに合わせて予告を書き込んだという事実が書かれていた。これを示したら、「住所や氏名をトロイソフトに自動で認識・取得させるのは技術的にハードルが高い（gmailの画面キャプチャから知ったと犯人がメールに書いていて自動でやらせようとしたら画像認識機能などが必要）」ということで、自動動作可能派の多くの方も人（犯人）が行う手動操作と納得する人が増えた。

　次にタイムラグ動作可能派の方々には三重の件を示した。タイムラグ派で多かったのが、「遠隔操作されるPCが電源入ってないときに、しらたば掲示板に命令書き込んでおくと、PCが電源ONしたタイミングで命令を読み込んで2ch書込などを行うから、したらば掲示板書込みと予告書込の間に時間差が出来る」というものであった。大阪の件のような氏名や住所は先に遠隔操作で取得しておいて、それに合わせた書き込先や書込内容を盛り込んだ最後の予告書込命令だけを掲示板に置いておくという想定である。これに対して三重の件だと、トロイをロードしてから約30分間で被操作PCの中身を見て居住地を知って、伊勢神宮用に内容も合わせて予告書き込みを行なったのである。これではトロイロードから予告書込までが一連のリアルタイムアクセスと考えるのが合理的であるため、リアルタイムの認識も広まった。更にドコモショップの件が出て来て、アンカー付きレスによりリアルタイムは決定的になった。しかし、まだ「他の予告はリアルタイムでない可能性も有るのではないか」と云う点については、更に証明を追加出来ているので別途説明する。

>しかし猫の映像の話もありますし、この記事をそのまま鵜呑みにしていいのかは疑問です。愛知の件の証拠が十分なら、なぜこの件に絞って起訴しなかったのか？一度釈放せず、なぜすぐに起訴に踏み切らなかったのか？など疑問が残ります。この件に関しての報道はどうも正確性を欠いていて、実は時間帯が全然合っていなかったとかそういうレベルである可能性もあると思います。

→読売新聞と朝日新聞の2月10日逮捕直後(11日～13日）の紙面を見ることが出来たので調べてみると驚くべき事実あり。何と、読売・朝日とも「愛知のPCの遠隔操作時間帯に対応する被疑者の派遣先からの接続記録があった」という趣旨の記述があった。ほぼ原文抜粋を以下に示す（注は当方付加）。

・読売2月12日夕刊1面「遠隔操作に使われた無料レンタル掲示板（注：したらば）に、容疑者が派遣先で使用していたパソコンからの接続記録が残されていたことが分かった。・・・　何らかの理由でTorを介さずに直接、掲示板に接続してしまった可能性があると見ている」

・朝日2月12日夕刊13面「派遣先からPC11台を押収し調べたところ、容疑者が使っていたPCに、逮捕容疑（注：愛知）の書込と同じ時間帯に暗号化ソフト(注:Tor)を使用した形跡があった・・・」

・朝日2月13日朝刊?　　「捜査本部が掲示板(注：したらば）を調べたところ、逮捕容疑となった書き込みより前の時期に、容疑者の勤務先のPCからTorを使わずに接続した履歴が見つかった」

　　　　　　　　　　　　　　　（注：「勤務先」が派遣元会社か派遣会社か不明。しかも「前の時期」というと単なるTorも使わない「したらば掲示板」アクセス?　それなら殆ど意味が無い情報ではないか???・・・ただし、読売記事と併せると「したらば掲示板」のアクセスログは残っていたと推測することは出来そうだが、両社とも取材源が同じで同じように当てにならないかもしれない）

　逮捕直後は、産経・読売・朝日とも「愛知のPCの遠隔操作に関する接続記録があった」ということでは揃っていたのである。ただ、読売は上記のように「Tor使用していない」としているし、朝日はTor有りと無しで両方記事にしていた。新聞報道の混乱が激しかったことが伺える。

　更にもう一つ驚いたのは、被疑者が売却したスマホに残っていた猫の写真についてである。読売に「(警察が)保存記録を復元したところ、首輪を巻いた猫の写真と、一連のパソコン遠隔操作事件のニュースが一時保存されていた痕跡を見つけた」（12日夕刊15面原文のまま）と書いてあった。「一時保存」＝「キャッシュ」のことと思われるので、ニュースのキャッシュ画像であると逮捕前から警察は分かっていたのである（11日朝刊記事も「一時」となっていた、警察が容疑者に見せて確認したのは逮捕後少し経ってから）。警察がキャッシュと知っていたことはネットでは見たことがなかったので、リアルの新聞記事チェックも重要と改めて感じた。

>検察の引き延ばし作戦といいますが、人を拘束してさらし者にしておいて、そんな作戦あるでしょうか？7月に提示するはずの証拠、どの程度のものなのか、しっかり見させていただこうと思います。そのときには大手マスコミもきちんと報道してくれることを強く望みます。

→第2回公判前整理手続で新しいことは示されなかった模様で、今後の検察の対応が焦点となるため、近いうちに別記事で現時点での検察対応予想の考察を行う予定。検察が更に引き延ばさないことやそのためにもマスコミが垂れ流しでないしっかりした調査報道を行なって貰いたいのは全く同感。

>さすがにファイルの痕跡が全く無いのであれば起訴しないでしょう。でも、派遣先のPCが遠隔操作されたわけではないので、派遣先のPCを操作できた人物は疑わしいですね。

→「ファイル」がアクセスログを意味している場合は、前述のように大手新聞が「愛知PC遠隔操作に対応する派遣先接続記録有り」で一致しているので、警察は何らかの接続記録を持っていたと考える方が妥当なようである。ただ、読売と朝日でTor有り無しが分かれたり、朝日のように自社でも記事によって分かれたりしているので、記事の詳細の信憑性はそれほどないことは確かである。今のところは、「逮捕時には愛知PC遠隔操作に関する証拠となりうる接続記録があったが、その詳細は報道に混乱があってはっきりせず、有効な証拠として使える記録があったかどうかは未だ不明」と考えておくぐらいが良さそうである。

　ただし、前述のようにスマホの猫画像はキャッシュと逮捕前から認識していたのだから、接続記録もないと警察はどうして逮捕できたのかということになるので、何らかの記録はあったと考えるしかないだろう。

（「派遣先のPCが遠隔操作されたわけではないので、派遣先のPCを操作できた人物は疑わしいですね。」に関しては現在言及できるまでの考察を行なっていないので、真犯人推理関係は公判の行方が大体明らかになってから取り組みたいと考えている）

頂いたコメントに関する見解は以上であるが、リアルタイムの説明が残っているので次記事で行う。

[追記]

愛知の件で一旦釈放してすぐ再逮捕という流れにもコメントで言及していただいたが、愛知の件の「一旦処分保留」がどの様な意味があるか当方も未だに謎である。

ただ、最終的には起訴したので、司法上のテクニックとして「一括起訴」という手法の可能性はあると思っている。しかし、それなら３月末の起訴も処分保留にして、例えば４月末か５月に全件一括起訴の一括審理でも納得性は充分あったはずである。元から多数件の起訴があるのは分かっていたから、検察は「一括起訴予定」と最初から言っておけば、そう違和感や批判は無かったと思われる。やはり検察官の３月末定期異動が要因と考えるしかないかも知れない。なお、最終的には一括審理になる可能性は有ると思われ、そうなると初公判期日は見通しにくくなる。