フォルダの痕跡考察
フォルダの件に関して昨日の文字起こし結果を元に考察。
1.VisualStudioのフォルダ
佐藤「あるプログラムを作っていく時のソースコードの保存先というのは判っているらしくて、その保存先というのが被疑者のPCにも存在したという証拠があるという書き方になっている」
VisualStudioでコンパイルにより生成されたファイルが入るフォルダは決まっている。
VisualStudioの標準的なファイル構成は下図のようになっていて、構成の生成は自動的に行われる(下図は当方使用のVS2008)。図中にソースコードとexeファイルの位置を示した。
ただし、それらが入っているフォルダ名(「Project」、「bin(バイナリ)」、「Release」など)は、文字起こし結果を見ると会見で言及されていない。
2.「アカウント」の意味
佐藤「フォルダで言うと、あるexeはこのフォルダに属しているが、被告人が自分が使ってたPCに或るアカウントを作成した結果、そのPCの中にこのフォルダが存在した」
アカウント関係は以下のブログの方が過去にまとめて頂いていた。
"ネット規制ニュース"(2月22日記事)
1) Windowsをインストールするときに、ユーザー名と組織名を入力する。
2) OEMメーカーのパソコンの場合、組織名に最初からメーカー名が入っているものもある。
3) VisualStudioは組織名にWindowsの組織名を使う。設定されていなければ、VisualStudioインストール時に入力を促される。
4) その環境で作成されたプログラムの開発元情報には、この組織名がデフォルトで入る。普通はプログラムの作成時に適切なものに変更する。しかし気にせずそのまま使う人もいる。
(1)~(4)の具体名も会見で言及無かったと思う。(HewlettPackard除く)
3.C:\test」フォルダ
佐藤「test.datというファイル名に改名されたiesys.exeのバージョン2が派遣先のPCのC:\testのフォルダに保存されていたことと書いてあって、このC:\testフォルダというのは、派遣先のPCで業務上開発したプログラムの動作確認に用いたファイルや開発の参考にしたファイルを保存させるために使っていたフォルダと書かれている。そこにiesys.exeのバージョン2が保存されてたことと書かれている」
・C:\test、test.datというのは普通にありそうな名前
・保存されていたのはソースコード? exeファイル?
test.datだと主にexeファイルか。それなら自動生成はあまり関係なく、上図の標準構成の格納位置から手動でコピーして移動すれば、どのフォルダに入れようが基本的に問題ない。
或いは、普通はProjectファイルとしてまとめた形で保存するので、Projectファイルの形でソースコードが保存されていたという意味か?
4.消去
佐藤「昨年9月に派遣先を去るときに、彼がずっとやってたところはキレイにしてるので、作業してたものが残ってたということは元々無い。だから警察はそれを復元して見つけたということで、書き方としては過去形でフォルダが存在したことと云う風に書かれている」
被疑者はPC詳しいと考えられるが、ファイル名やフォルダ名の痕跡も消せて復元できないようにするソフトもあるのに使用しなかったのか?
復元ソフトで復元できるかどうかも確認できただろう。決め手になるようなものが残っているかどうか。
考察以上であるが、全体として不明点が多すぎて、検察側の証拠の詳細が出てくるまでは「フォルダの痕跡」の件は検証が難しそうである。
