kensyou_jikenboのブログ

yahoo!ブログの同名ブログを移行しました

Dropboxログ(bitly)考察

日記 #事件
引き続きDropboxログ(bitly)を考察してみる。

以下に再掲した図のログは時刻毎のダウンロード数だが、図中の境界の左右でハッチングの有無が分かれている。
ハッチングのある左側はまだアップロードが行われておらずダウンロード不可で、右側はアップロードが行われてダウンロード可になったことを表すと考えられる。
よって境界となっている13時頃にアップロードが行われたと見ることが出来るだろう。
イメージ 1

上図ログを更に考察してみると、以下の様なことが推察される。

 ①昨日の記事で「(3) 2012/07/27 14:05 スレに代行書込み 」という2chログがあるため、本来はこの書込以降にダウンロード可能となるわけだが、上図に示したように1時~2時までの間にも1件ダウンロードがある。
   なぜ事前にダウンロード出来たのか?
   →考えられる可能性は以下の様なもの。
   ・犯人が実際にダウンロード出来るか確認するために、自らダウンロードしてみた
   ・代行依頼スレに書き込まれたのを見てダウンロードした人がいた(代行者本人も可能性としてはある)
 ②被害者となった大阪の男性は何時にダウンロードしたか不明だが、他にもダウンロードが複数ある。
    どうやって大阪の男性を特定したか?
   →他にダウンロードした人はそのソフトは必要ないため、一応ダウンロードだけして実行しなかったかも知れない。
    なお、警察は大阪の男性のPCやプロバイダのログ等で、その男性がダウンロードした時刻を突き止めている可能性は高い。
 ③大阪の犯行で一回だけbitlyサービスを利用して、以後は利用していないのは何故か?
   →短縮して何だかわからないURLだと逆に怪しまれやすいので、以後はDropboxなどのURLをそのまま使ったのではないか。
    実際に代行書込みが行われた後に、それを怪しむ以下の様なレスが付いている。他にダウンロードした人はこういうこともあって、実行しない人が多かったと云うことが考えられる。
     406:名無しさん@お腹いっぱい。:2012/07/27(金) 19:38:54.63 id:Vt9hsHG40downup
     >>404 
     なんか怖いんだが大丈夫?

以上の考察が犯人特定に直接つながるものでは無いと思うが、ログ一つからでも色々なことが考えられる例として挙げてみた。
なお、このログから更にまだ考えられることがある。例えば「アリバイ」に関する事実が導き出せる。
アップロードが13時頃で、代行依頼書込が13:21である。
派遣先昼食時間が仮に12時~13時とすると、被疑者が食事に外出してして該当時刻にまだ戻っていなかったようなことがあったら、アリバイ成立する可能性がある。
代行依頼の13:21だけだと普通は戻っているであろうが、13時頃だとぎりぎり戻っていない日もあるかも知れず、それが行きつけの店や途中で立ち寄ったコンビニ等の防犯カメラやICカード支払い履歴などから証明できるかもしれない。東京だから街角にも防犯カメラがある。(映像は保存期間の問題はあるが、カード支払履歴などは長く残っているだろう)
特に勤務時間中のTorアクセスは、該当時刻頃に派遣先PCの前にいなかったというだけでアリバイになるわけで、もし犯人でなければアリバイ立証しやすいと思われる。

これが当ブログの7月1日記事「3月22日起訴分時系列(考察2)」を書いた主旨で、上記Dropboxへのアップロード時刻のようにWikiにも記述がなく表に出ていないアクセスも沢山あり、それを一つ一つ検証していくとアリバイが成立するものが出てくる可能性があるのではないかと云う意味である。(wikiに多くのアクセスが載っているが、piyokangoさんのブログにはもっと載っていて、更にまだ出てきていないアクセスもあるということ)
前述のように今は防犯カメラやカード履歴等で思わぬ所で正確なアリバイが立証可能だし、社内でもセキュリティ対策の監視カメラやICカード入退室などで記録が残る可能性もあり、色々な方法でアリバイ立証できる可能性がある。

もし被疑者が犯人でない場合は、弁護側はiesys.exeを早く証拠開示で入手して、その動作がリアタイムかどうかを専門家に検証して貰う、或いは検察が当然実施済みの動作検証結果を開示させて、リアルタイムならアリバイ立証可能性を追求すべきと思う。その際、検察が掴んでいる全アクセスログを証拠開示で入手して、全てのアクセス時刻に対してアリバイ立証可能性を検討できる。

逆に犯人であるなら、それだけ数多いアリバイ立証機会があっても全てアリバイがないことになり、犯人性が高まることになる。
検察側が自信あるなら全部のアクセスログを弁護側に示して、アリバイの有無に対して回答を求めれば良いのである。もし、多数のアリバイ証明機会があっても全く説明できない、或いは検証しにくい曖昧なアリバイ主張に終始するなら、裁判官に検察側主張の正当性を印象づけることが出来る。しかし、現状では検察はアクセスログは開示済みかも知れないが、肝心の取調をしてないので被疑者にアリバイ有無を確認できていないという問題がある。

本来アリバイの件はキーワード検索履歴などより本事件の直接的決め手になる可能性が高いのだが、今後検察側弁護側それぞれがアリバイに関してどういう方針で対応するか注目される。

以上