この広告は、90日以上更新していないブログに表示しています。

2013-07-30

フォルダの痕跡

日記 #練習用

今まで取り上げてこなかった証拠として、7月10日会見で説明があった「フォルダの痕跡」の件がある。記者団も時間を掛けて多く質問したが、結果的に報道は無かったと思う。

内容的にややこしいが一応物的証拠ではあるので、検証を行ってみる。まず文字起こしを行った。

7月10日記者会見

1:00頃～

佐藤「派遣先PCにプログラムを開発作成した痕跡が残されていたことと書かれていて、派遣先のPCから同PCでプログラムが開発作成されたことを示す文字列等が多数検出されたこととなっている。

それで、これは又別の文書と思われるが、全15種類のうち13種類は派遣先のフォルダにソースコードファイルが保存された状態でコンパイルにより生成されたことと書いてあるから、やはり15種類のうちの13種類は派遣先のPCで作られたということを主張しているように思う」

記者「それは痕跡とかで、派遣先PCから復元したということか？」

佐藤「そういうことです。フォルダが出てきているので、保存先だからソースコードそのものが見つかったというのではない」

記者「コンパイルされた痕跡があった？」

佐藤「保存された状態でコンパイルにより生成されたことという書き方になっている」

佐藤「厳密に言うと、PC内のフォルダにソースコードファイルが保存されていた状態でコンパイルにより生成されたことと書いて有る。ちょっと私もよくわからない」

江川「PCの中に残っていたということか？或いはウィルスを解析すると派遣先PCの中でコンパイルされたことを示すものがあったということか？どちらなのか？」

佐藤「ハッキリ言って知識不足なんですが、今の点については派遣先のPCに犯行供用プログラム開発時に、ソースコードファイルなどの保存先として使用されたフォルダを作成していたことと書いてある。だからその開発の時に、その保存先に使ってたフォルダが見つかったという意味ですね」

・・・

記者「中身が無くてなぜ保存先に使われたことがわかった？」

佐藤「よくわからない。ここに書いてあるのではある処に保存されたソースコードファイルをコンパイルしているということなのだけれど、何か保存先が意味があるように書かれている」

佐藤「あるプログラムがどこに保存されてようが同じように私達には思うのだけども、どうもそうじゃないように文章としては書いて有る。つまりプログラムを作っていく時に使ってたフォルダというのがあるらしくて、それが派遣先PCから発見されたということというように書いて有る」

記者「それは検察側はソースコードをこれで開発した、開発途中のものだからこのPCで開発したということを主張しているのか？」

佐藤「そういうことだと思う」

記者「途中のソースコードというのがあるという記載はあるか？」

佐藤「そういうのは全然見つかっていない。ソースコードだけについて言うと、まずは江ノ島の猫の首輪からソースコードは分かった。更に雲取山のも同じだった。

ソースコードは人間が分かるものとしてプログラムを開発していくが、機械には読めないので0と1になるがそれをコンパイルで機械語に置き換えて、それで動作している。

PCの中からプログラムを引き出しただけでは（0と1だけだから）分からない。

逆コンパイルで元のコードを一応復元できるそうであるが、完璧なものにはならない。

ソースコードというものは犯人しか知り得ないものである。

それが江ノ島の猫の首輪、或いは雲取山から発見されたから、これは犯人からのメッセージだと分かったわけである。だから、PCの中からソースコードは分からない。

コンパイル前のソースコードは開発途中（コンパイルしないと最終的なものにはならないと云う意味）のもので、そのソースコードが保存されているフォルダだという意味で書かれていると思う。

記者「作成者は開発する際に元のソースコードを残しておくのか？」

佐藤「作成者は元のソースコードを残しておく。バージョン1のソースコードは残しておく。それを改良してバージョン2を作る。それをコンパイルして動作させる。またバージョン2を使ってバージョン3を作っていくプロセスになると思う。その保存先に使ってたフォルダというものがあるという前提だと思う」

記者「フォルダはあっても中身は無いということか？」

佐藤「中身は全然発見出来ていない。それが見つかったらパーフェクト」

佐藤「ソースコードは、江ノ島の猫の首輪と雲取山からしか発見されていない。

それと同じものが被疑者PCから発見されれば、正に不正プログラム作成でウィルス作成罪で起訴出来た。それが見つからないということ」

1:08～

記者「15種類のプログラムはどこで発見されたか書かれているか」

佐藤「犯人が送り付けてきたソースコードの中に、かなりのもの(ソースコード)をこれを使ったよと送り付けてきているから、それの中に見つかったかも知れない」

記者「フォルダがあったそうだが、なぜそのフォルダにウィルスが入っていたとわかったか？」

佐藤「昨年9月に派遣先を去るときに、彼がずっとやってたところはキレイにしてるので、作業してたものが残ってたということは元々無い。だから警察はそれを復元して見つけたということで、書き方としては過去形でフォルダが存在したことと云う風に書かれている」

記者「プログラムの保存先としていたフォルダが見つかったということは、別の話になるのか？」

佐藤「あるプログラムを作っていく時のソースコードの保存先というのは判っているらしくて、その保存先というのが被疑者のPCにも存在したという証拠があるという書き方になっている」

江川「その証拠というのはなんですか？」

佐藤「解析した結果だと思う」

記者「見つかったのはあくまでフォルダか？」

佐藤「そうです」

記者「ウィルスの痕跡ではないんですね」

佐藤「全然違います」

記者「今おっしゃったのはプログラム内の保存先のフォルダの痕跡がPCの中に見つかったということですか？」

佐藤「フォルダについては痕跡とは書かれていない。フォルダが存在したことと書かれている」

記者「フォルダが存在したら、その中を見たらプログラムが発見出来ますね」

佐藤「本当はね。箱（フォルダ）のことは書いてあるが中身のことは書いてない」

記者「そのフォルダが保存先に指定されていたという根拠は書いてありますか？」

佐藤「それはわからない。おそらくプログラムから保存先がわかるというような書き方に見える」

記者「フォルダの名前は？」

佐藤「プログラム毎にこういうプログラムと云うことは書いてある」

記者「フォルダの指定はどうしているか？」

佐藤「フォルダで言うと、あるexeはこのフォルダに属しているが、被告人が自分が使ってたPCに或るアカウントを作成した結果、そのPCの中にこのフォルダが存在した」

記者「Visual Studioの中で保存先のフォルダが自動的に出来るという意味ですか？」

佐藤「それはよくわからない。文章としては試作プログラムが保存されていたことと書かれてあり、test.datというファイル名に改名されたiesys.exeのバージョン2が派遣先のPCのC:\testのフォルダに保存されていたことと書いてあって、このC:\testフォルダというのは、派遣先のPCで業務上開発したプログラムの動作確認に用いたファイルや開発の参考にしたファイルを保存させるために使っていたフォルダと書かれている。そこにiesys.exeのバージョン2が保存されてたことと書かれている」

江川「ウィルスそのものが見つかったと云うことではないんですね？」

佐藤「それは消えてしまっているので、全部痕跡だと思う。完全な形で残っているはずがない」

佐藤「iesys.exeはフリーソフトに見せかけるために名前を変えたりしてるのも15種類の中に入っている。その中にはtest.datというファイル名に改名されたiesys.exeバージョン2というのがあるらしい。それが被疑者のPCのC:\testフォルダの中に保存されていたことと書いて有る」

文字起こし以上

やはり、何だかよくわからない内容である。明日若干の考察を行なってみる予定。

以上