Hewlett-Packard の文字列
7月10日記者会見で以下の発言あり。
江川「派遣先のパソコンから15種類が出てきたのか?」
佐藤「証明予定事実記載書に書かれているのは)派遣先のパソコンに犯行供用プログラムを開発作成した痕跡が残されていた。・・・派遣先のコンピュータから開発されたことを示す文字列等が多数検出された・・・全15種類のうち、13種類のソースコードに記述された会社名(ヒューレット・パッカード)、及び著作権の値(ヒューレットパッカードの著作権の値)が派遣先の被疑者のパソコンと矛盾しない」
この文字列「Hewlett-Packard Company 2012」について考察する。
文字列の件は以前から報道でも流れていたし、2012のHewlett-PackardのPCは沢山あるから、余り重要な証拠ではないと受け止められてきたと思う。
ただ、2012年ということは遠隔操作犯行があった年の製品であるから、ある程度の絞り込みには寄与するものと思われる。検察も「派遣先PCでの開発として矛盾しない」というような表現をしている。
しかし、実はもっと重要な意味があると思われる。
被疑者の自宅のPCは自作ということで、それでコンパイルしても「Hewlett-Packard 」の文字列は出てこない。
そして、15種類あるというウィルスの殆どにHewlett-Packard の文字列があって職場で開発された形跡はあるのに、自宅PCでウィルス作成した痕跡は見つからないということではないだろうか。
(それに加えて、後述するコンパイル日時が勤務時間帯の方に合致しているのだろう。なお自宅でコンパイルはせずにソースコードだけ書いていたという可能性に関しては、コンパイルして動かしてみないと開発効率が悪すぎて自宅で開発する意味がなくなるから有り得ないと思われる)
弁護側も疑問を呈していた「なぜ自宅PCで開発を行わなかったのか?」という点に関して、検察側も同様の疑問を持ったが、ウィルスの作成場所を示す痕跡は全て派遣先PCを示していて、証拠上から「派遣先PCで開発した」と主張せざるを得ない状況が考えられる。これは検察側は相当苦しいと思われる。
被疑者はトロイ開発期間において派遣先で本来業務に殆ど従事していなかったと検察は主張しているようであるが、最初に大阪の件で犯行に使用されたトロイは6月末から7月末の約一ヶ月で開発されたと検察は見ている。
勤務はカレンダー通りなので、約20日間の派遣先勤務中に開発したことになる。時間が足りるかという問題が出てくる。相当厳しそうに思われる。
(弁護側は、開発作成はフルにやっても1日8時間として約2ヶ月かかる計算になるのではないかと言っている)
7月初めから精神的不調で通院していたという話との矛盾も考えられる。自宅PCでも開発したと主張できないのでは、検察側は厳しそうである。
なお、Hewlett-Packard の文字列はVirustotalという多種類のアンチウィルスソフトでのスキャンを行なってくれる以下のサイトで検出結果が見られる。
このサイトの「ファイルの詳細」というタブを開くと、以下のように「Copyright Hewlett-Packard Company 2012」の文字列がバッチリ出ている。
上図のVirustotal検出結果でもう一つ注目すべき点がある。この検体となったウィルス(トロイ)のコンパイル日付は7月31日(火)18:31(日本時間)となっている。
つまり、7月29日の犯行と8月1日の犯行は、同じ大阪の人のPCでも違うトロイのバージョンが使用された可能性が出てくる。このようなこともスキャン結果から推測できてくる。
本事件はまだ余り論点になっていないデータが多々ある。コンパイル日時を考慮するだけでも、15又は13種類分のアリバイ検討日時が出てくるのである。
以上