kensyou_jikenboのブログ

yahoo!ブログの同名ブログを移行しました

「Hewlett-Packard の文字列」補足

日記 #練習用
Hewlett-Packard の文字列に関して、実際に実験してみたところ追加の事実がわかった。
HPのPCがあったので、昨日も使用した試験用サンプルプロジェクト「HelloWorld」と同内容のものを、名前を「HelloWorld_HP」に変更してHPのPC上に作成した。
使用したHPのPCは2008年製で、OSもVistaである。
コンパイル(ビルド)してアセンブリ情報を見てみると以下のようになっていた。
①HPのPC(2008年製)でのアセンブリ情報
イメージ 1

次に「HelloWorld_HP」のプロジェクトをHPのPCからコピーして、名前を「HelloWorld_HP1」に変更して、別の会社の2007年製PCでコンパイルしてみたのが以下の結果である。
②別の会社のPC(2007年製)でのアセンブリ情報
イメージ 2

上記①②より其々以下のことが分かった。
 ①・・・古いPCでもアセンブリ情報は2013となるので、アセンブリ情報の年表示はPCの製造年ではなくコンパイル(ビルド)した年を表すことになる。
     iesys.exeにあった2012も、2012年製ではなく2012年にコンパイルした年を表すことになる。iesys.exeの作成は2012年であるので矛盾はない。
     ただ、HP製であれば製造年は関係なくなるので対象は広がり、特定はより難しくなる。
 ②・・・一度HP製PCで作成したProjectを別の他社PCにコピーして変更してコンパイルしても、Hewlett-Packardの文字列は残ったままである。
     これは犯人が各種類ウィルス(トロイ)の最初の作成は全部一つのHP製PCで行うが、改良のための変更などを他のPCで行なってコンパイルしてもHewlett-Packardの文字列は残るので、この文字列からだけでは最終的にどのPCを使ったかは分からなくなる。 

この①②は、知る人ぞ知るという情報であろうが、本事件に関連して語られているのは報道でもネットでも見たことはなかった。
検察側は多分知っていると思われるが、証明予定事実記載書にその説明がないと、弁護団の方はまだ専門家を入れていないようなので知っていない可能性もある。

以上であるが、これで7月10日と18日の弁護団記者会見で言及があった「痕跡」関係の検証は一先ず済んだと思われるので、
次は「心理状態」の考察を書こうと考えていた矢先の今朝に、今週号の「週刊現代」(8月17・24合併号)が「ラストメッセージ」の一部を載せているのを見た。
これについて、心理状態の考察と併せて明日から書こうと思う。