コメント返信(ドロップボックスアクセス)3
昨日ご紹介したドロップボックスアクセスログについてコメントでご質問を頂いた。
>もしも片山被告のコンピューターからしたらば掲示板にアクセスした時間とドロップボックスにトロイプログムがアップロードされた時間がほぼ同時なら、片山被告のコンピューターは遠隔操作されていたということになるのでしょうか?
仮に被疑者のPCが遠隔操作されていた場合でも、ドロップボックスにソフトをアップロードするアクセス経路として2種類の可能性が存在する。
一つは犯人が遠隔操作で被疑者PCにアップロード用ファイルを「したらば掲示板」経由で送ってから、更に遠隔操作でドロップボックスにアップロードする方法。
もう一つは犯人が直接Torでソフトをアップロードする方法。
前者は、ドロップボックスへのTorアクセスのために昨日記事中の図Aのアクセス③が必要になるので、被疑者PCのTorソフト起動が必要になり、現実的ではないと思われるというのが当方見解。
よって、被疑者PCが遠隔操作されていない場合も含めて、犯人は後者の方法をとり、遠隔操作でなく直接Torでソフトをアップロードしていたものと推測。
ただし、Torソフトには色々な種類もあり、当方の使用結果だけで判断できるかという課題もあるので、参考に他の方の使用報告もご紹介。
その内容によると、やはりTorソフト特有の現象が出るので気づかれる可能性大と思われる。
”匿名ブラウザ「Torpark」を使ってみました”
起動中には「Establishing Tor Circuit」という表示が出て、少し待つことになる。
起動してからも、プロキシ経由でアクセスするので、Webサイトの読み込みには全体的に時間がかかる。
「The proxy server is refusing connections」という表示が出て、Webサイトにアクセスできないこともある。
なお、昨日記事でご紹介したドロップボックスへのアクセス履歴は、以下のブログに記載されているURLにあり。
”piyokangoの日記。備忘録。”
(このブログ中の以下URLにログがある)
”bitlyログより” …bitlyは短縮URL サービス
https://bitly.com/PPb66w+ (注:このアドレスは今はエラーになるかもしれない、或いは警告出ることもある)
更にこのブログ中に、上記bitlyログが採取された大阪での犯行時のソフトアップロードの詳細経過も載っていて参考になる(その他の犯行時の経過もあり)。
(1) 2012/07/26 19:01 英単語覚えたいので時間計測ソフトがないか書込み
(2) 2012/07/27 13:21 Torを使ってレス代行依頼
(3) 2012/07/27 14:05 スレに代行書込み
(1)[2012/07/26 19:01 英単語覚えたいので時間計測ソフトがないか書込み]
気軽に「こんなソフトありませんか?」 Part.149
400:名無しさん@お腹いっぱい。:2012/07/26(木) 19:01:17.52 id:ANznSkmo0 英単語を覚えるためにタイマーで時間測ってやりたいと思ってます
キーボードでストップスタートができるタイマーありませんか?
(2)[2012/07/27 13:21 Torを使ってレス代行依頼」
274 : いやあ名無しってほんとにいいもんですね[] 投稿日:2012/07/27(金) 13:21:49.09 発信元:62.220.135.129 [1/1回]
【依頼に関してのコメントなど】よろしくお願いします。
【板名】ソフトウェア
【スレッド名】気軽に「こんなソフトありませんか?」 Part.149
【名前欄】
【メール欄】
【本文】↓
>>400
これで需要は満たすかな?
とりあえずキーボード操作は可能
(3)[2012/07/27 14:05 スレに代行書込み ]
気軽に「こんなソフトありませんか?」 Part.149
404:名無しさん@お腹いっぱい。:2012/07/27(金) 14:05:54.99 id:Xu3VSzzz0 >>400
これで需要は満たすかな?
とりあえずキーボード操作は可能
このような時系列で遠隔操作用ソフト配布が行われていたわけである。
piyokangoさんのブログは以前にも紹介させて頂いていて、非常に詳細かつ的確なまとめをされている。
本事件に関心ある方にはご一読を勧めたい。
以上