昨年8月9日午後の2ch書込(Ⅶ)・・・コメント関連3
tsunさんから以下のコメントを頂いたので、こちらで返信させていただこうと思う。
①8月9日午後は、該当固定IPの建物内でインターネットコーナー以外のPCを遠隔操作した可能性は考えられないでしょうか。
②用心深い真犯人が監視カメラのある本屋のインターネットコーナーを利用するのは考えにくいことです。
まず、①について、遠隔操作の可能性は一旦置いておいて、「インターネットコーナー以外で書込が行われた可能性」を調査してみた。
ストビューで見てみると、書店の正面は2階建てだが、その後ろに高層マンションのような建物が見える。
書店とマンションは別と捉えていたが、地図を見てみると同じ建物になっている。
Google Earthで見るとバルコニーが8階分見えるので、店舗の上はマンションになっているようである。
この関係を以下の図にしてみた。
この建物全体が一つの固定IPアドレスを持ち、各戸はプライベートアドレスを使用していることが推察される。
書店のインターネットコーナーの各PCもプライベートアドレスになっていると考えられる。
同じi219-167-255-63.s30.a048.ap.plala.or.jpを多数の住人や店舗等が利用することになり、その中に犯人がいた可能性は有り得る。
対象人数が多いから、犯人を特定しにくくなるということが考えられる。それでIPアドレスが判明していても逮捕出来ていないということになるのだろうか。
犯行予告書き込むとすぐに通報され、早ければ翌日、遅くとも数日中にはIPアドレスが開示され、そこから建物が特定できる。
時間がかからないからルーターのログ保存期間中にデータ収集できると思われる。
書込時刻とルーターログの照合で、建物内のどの回線から書き込まれたか判明する。
こういう流れでプライベートアドレスでも犯人特定できると考えられる。
ただ、ルーターがどのようなログを残しているかという問題が有る。
更に、「該当固定IPでの犯行予告書込が、2011年6月以降で少なくとも4日分もある」という重要な事実がある。
・2011/06/10(金) 19:24 AKB
・2012/06/04(月) 17:54~18:02 片山議員
・2012/06/13(水) 19:01 ~19:32 AKB
・2012/08/09(木) 15:09~ 18:29 AKB
ルーターログからのプライベートアドレス使用者特定が何らかの事情で上手くいかなくて、犯人特定できず逮捕に至らなかったとしても、次からは何か対策が取られるはずである。
それが計4回も発生しているのである。
特に昨年6月の片山議員への犯行予告は、国会議員であるから警察は本気でやってくる。警察も官僚であるから、政治家には気を使う。
しかも、同じ建物(固定IP)で一昨年AKBに続く2度めの犯行予告だったのだから、対策が取られないはずがない。
8月9日午後の書込は、片山議員への犯行予告の後に6月13日AKBがあり、更にその後になる。
6月から約2ヶ月経過していることもあり、対策を取る期間もある。
プライベートアドレスであっても、8月9日午後書込の犯人特定が出来ないということは考えられないと思う。
なお、無線LANタダ乗りに関しても、犯人は不明でも乗っ取られた人は前述のようにログで特定できることは同様である。
乗っ取られた人には暗号化が指導されるから、次からはタダ乗りされなくなる。それが8月9日以前に3回も発生しているのである。
次に②の防犯カメラである。
書店だから防犯カメラは必ず設置されていて、特に入り口には間違いなく有る。
インターネットコーナーも建物のIPアドレスで犯行予告があった後は警察からも言われるだろうし、映すようにしていると思われる。
犯人の姿はカメラにバッチリ捉えられているだろう。当然犯人もそうなることが分かっている。
ただ、本人確認が無いと思われる100円玉投入方式のインターネットコーナーだから、不特定多数の人が使用するので映像があってもどこの誰かは特定しにくくなる。
それで犯人が捕まっていないのでは無いかと当方は推察したわけである。
映像からの特定を避けるために、変装の可能性もある。ヘルメットはインターネットコーナーのような所で被っているのは怪しすぎて無理(しかも8月9日午後は3時間以上)。
しかし、今は被疑者が特定されているから、変装していても全体を見て判別して、被疑者の姿が防犯カメラ映像に有るかどうかは分かる。
映像の保存期間に関しても、犯行予告書込後すぐに通報され、捜査で押収するから後からでも照合可能。
以上を総合すると、tsunさんからのコメントに関して、遠隔操作の話は除いた状態での当方の見解は以下のような点。
(1)固定IPはインターネットコーナーだけでなく同じ建物の店舗やマンション住民もプライベートアドレスを使って共用していると考えられる(使用者多い)
(2)ただし住人や店舗のプライベートアドレスからでも、書店のインターネットコーナー利用の場合の防犯カメラ映像からでも、8月9日午後書込した犯人に結びつく手がかりは得られると思われる
(3)それなのに犯人逮捕に至ってない理由は分からない
(防犯カメラに映っていても身元確認が出来ない可能性はある、又逮捕報道が見つからないので逮捕されていないという前提)
(4)しかし少なくとも被疑者が関わったかどうかは容易に判別可能
(南青山にいたかどうか、カメラに映っているかどうかを確認すれば良い)
その上で、「i219-167-255-63.s30.a048.ap.plala.or.jpのアドレスで書き込めるPCが遠隔操作されていた可能性」の検討をしてみる。
先日記事で当方は「100円20分のインターネットコーナーを使う客が、特定機能の超マイナーなフリーソフトをダウンロードして、しかもその場のPCで動かすなどということは意味が無いので考えられない」という趣旨で遠隔操作を否定した。
インターネットコーナーでないとこの論理は成立しないが、そこで6月13日AKB書込がある。ざっと見たところ8月9日午後書込と同一犯の可能性は十分有りそうである。(詳細比較は今後実施予定)
同一IPで同時期(2ヶ月内)に似たような犯行予告であれば、同一犯と推定してもおかしくない。(同一犯と考える方が自然なぐらい、特にインターネットコーナー以外からの書込とするとその可能性が高まる)
それで同一犯と考えると、6月13日ではトロイが出来るずっと前のため、トロイによる遠隔操作ではないということになる。
そうなると6月13日は生IPで書込みが行われ、その後8月9日午後書込の前までにトロイに感染して、今度は遠隔操作で書き込まれたというのは無理がありすぎるのではないか。
(他の遠隔操作方法などの可能性は話が広がりすぎてしまう)
よって当方としては以下の見解が追加される(あくまでも当方の個人的見解)。
(5)遠隔操作は行われていない(犯人が直接該当固定IPで書き込んだ)
(6)8月9日午後書込の犯人は書込時間帯に稲毛駅周辺にいた(該当固定IPで特定)
以上
