コメントを頂いているので、見解を書かせて頂く。

>つまり、作成罪を選ぶとC#を使えることを立証しなくてはいけないが、共用罪ならネットカフェで被告がトロイの動作確認をしたということを立証すればいいということでしょうか？

検察は「ネットカフェでの動作実験」の証拠を出してくると仮定。

それは、トロイ作成から行使、犯行予告書込に至る犯行全体を一連の流れと捉えて、その一部でも被疑者が関与したことを証明すれば、全体を被疑者がやったことの証明になるという論理と思われる。論理としては正当。

ただ、通常は「一部のアリバイを立証して全体の犯行を否定する」というように弁護側が採る手法。それだけ検察側は手持ちの有効な証拠が少ないことが考えられる。

なお、検察がこの戦法を取ってくるとすると、「訴因の謎」が理解できる可能性がある。

犯行場所やPCが、いつまで経っても「東京都内又はその周辺」、「インターネットに接続したPC」という、誰が見ても曖昧過ぎるものになっているのは大きな謎。

これに対して検察からは二つの釈明がなされてきた。一つは「得られている証拠に基づいて出来る限り特定した」、もう一つは「捜査中」。

しかし、「捜査中」の方は先週金曜日に捜査終了の記者会見も行われたのに、当日の定時後に出てきた実行行為性を説明する「証明予定事実記載書」（三部作のうちの第二部）でも、まだ3月22日起訴分でさえ犯行場所やPCは特定されていない。そうなると「捜査中」を理由に特定を避けていたのではないという可能性が出てくる。つまり、”捜査が終わっても結局特定できないのではないか”。

検察の有効な証拠が「ネットカフェでの動作実験」を証明する何かだとすると、前述の論理により、「被疑者がネットカフェでトロイの動作実験を行なっていたことは証明できるから、一連の犯行も被疑者がやったと認定できる」ということが検察側の「犯人性の証明」になる。これでいけば、C#で作れたかどうかも、出来る出来ないのどちらでもとれる水掛け論的にしておけば充分。

技術者の中にも「JavaとC++が出来ればC#できる」という人もいるから、検察側はそういう人を証人で呼ぶ。弁護側は出来ないという証人や証言等を出すが、相打ちのようにされてしまう。最終的には、他（ネットカフェでの動作実験)で犯行が証明出来たのでそれで良しということになる（あくまで検察側の論理だが）。

検察がこの状態であれば、遠隔操作を証明する有効な証拠が無い可能性があり、犯行場所やPCは「得られている証拠（ネットカフェでの動作実験)に基づいて出来る限り特定しようとしたが出来ない」というのが卒直な釈明ということになる。それでも部分の証明で全体は証明出来るから、起訴と有罪立証もできるという論理である。

もし、検察の論理がこのようであったら、果たしてこれが裁判所に受け入れられるであろうか???　また、日本の司法の信頼性を守るためにも、検察の論理がこの程度のものでないことを強く期待したい。

まずは「ネットカフェでの動作実験」の証拠がどのようなものなのかに掛かってくる。今は7月10日を待つしかなさそうである。

ただし、動作実験の証拠は非常に重要になるので、一応事前にどんなものか考えて見ようと思うが、その前にネットカフェということで前提になる各種事項がある。

　(1)どこの店舗か・・・今まで被疑者が7回使ったとされる秋葉原の店か、別の店か

　(2)その店ではTor使えるのか・・・TorのソフトはUSBメモリなどに入れて持って行くとしても、店側でTorがガードされてれば使えない

　(3)これまでの秋葉原の店だとすると、大阪の犯行に近い来店は2回あるがどちらで行われたのか、両方か

　(4)ネットカフェのPCで遠隔操作の動作実験を行うとすると、遠隔操作される側のトロイが入ったPCはどこに有ったとするのか

　　　・・・秋葉原の店とすると、最初の来店時は被害者がトロイをロードする前なので、必ず別にトロイをロードしたPCが必要である。

　　　　　1台のPCに遠隔操作側のソフト（まだ表に出てきていない操作用ソフト?）と操作される側のソフト（トロイ）を一緒に入れて実験することも可能だろうが、

　　　　　それならわざわざネットカフェに来る意味がなくトロイ開発したPC1台でやれば良い。

　　　　　2度めの来店の時は、被害者がトロイをロード済みだが、被害者PCを遠隔操作したとすると「動作実験」と呼ぶのか？もはや犯行の一部ではないか。　　　　　 

　(5)両方の来店とも使用時間は24分と短く何が出来たのか・・・最低限の時間の使用でフリードリンク狙いではないかという見方もできる

その上で、ネットカフェ関連の報道では、3月23日毎日新聞”PC遠隔操作事件　類似別ウイルス確認　片山容疑者を起訴”と云う記事がある。

今はもう見れないが、Yahoo知恵袋で質問した人がいて、その中に記事も引用されていた。記事・質問・回答の抜粋を以下に示す。

　http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13104357778

　”また、大阪の男性のＰＣから殺人予告などが送信された事件では、片山被告が事件の数日前の昨年７月下旬に勤務先のＰＣなどを使ってウイルスの動作確認をしていた疑いがあることも分かった。

　事件に使われたレンタル掲示板サイトに動作テストのためとみられる暗号化された複数の書き込みがあった。

　カフェには当時、片山被告が来店しており、発信元のＰＣがある個室を利用していたことも確認された。”

　[質問者]

　この記事は本当だとすると片山容疑者に非常に不利な内容になる一方で、2013/3/23現在、毎日新聞以外のメディアは一切触れていない内容である。

　私は毎日新聞の先走り記事のような印象を持ちますが、皆さんはどのようにお考えでしょうか？

　[回答者]

　(2) 「レンタル掲示板サイトに動作テストのためとみられる暗号化された複数の書き込み」とありますが、これは従来「ＴＯＲ」を用いてなされたものと報道されておりました。

>被疑者は精神科を受診しており、医師の診断や証言から開発できる状態ではなかったといわれたのでは？

これは当方も気になっている内容。ただし、今までの情報で、被疑者が精神的に調子が悪くなっていたと思われる時期が二つある。一つは昨年12月から今年2月初に復帰するまで休職していた期間で、これははっきりしているが、この時は遠隔操作の犯行はもう終わっていた（9月の三重が最後）。

もう一つは、昨年8月頃は精神状態が良くなかったという話がある。

なお、逮捕後の報道で朝日新聞2月13日に「被疑者は11年11月から12年9月まで都内の不動産関連会社に派遣されていた。11月下旬、職場で体調の不良を訴えるようになった。一連の遠隔操作事件が起きた後のことである。12月1日から休職」という記事があった。記事には書いてなかったが10月から職場が代わったようである。

丁度9月までで遠隔操作の犯行は終わっており、朝日もやや思わせぶりに書いているが、何か符合はあるのかと気になる事実ではある。

被疑者の精神状態と犯行の件に戻ると、昨年8月頃は精神状態が良くなかったと思われ、その頃にトロイを開発(8月頃はバージョンアップ開発）していたとは考えにくい。精神状態とソフト開発に関しては、当方ブログの「犯行の動機」の記事（6月3日～）でも言及した。

ただし、先週金曜日の「証明予定事実記載書」に、「「遅くとも6月下旬までにiesys.exeを開発した」と書いてあるとのことなので、検察も精神状態のことについては何か考えていることがあるのかもしれない。

弁護側は精神状態は通院記録や医師から聞くなどで証明しやすいため、「ウィルス作成(又はバージョンアップ)できる状態ではなかった」という主張を前面に出すことは充分考えられ、検察はその対策も必要になる。

以上