昨日スマホ記事について、tsunから再度コメントを頂いた。色々貴重な情報を頂いて参考にさせていただいている。

コメント内容に関して、まずは最後に書かれている一節。

　「犯人がどのようにして被疑者のパスワードを知ったかの疑問は残ります。」

パスワードを知られてしまうとマルウェアも使うまでもなく色々なことができるので、昨日記事で「アカウントが漏れて」というのは、当方はメールアドレスにもなっている「GoogleID」と想定していた。

しかし、考えてみるとGmailでメールを貰った人にはIDが分かってしまうことになるので、「漏れて」というからには「パスワード」も漏れていることを前提にしているのかも知れない。

何らかの方法でパスワードを知られて、実際にアカウントを使われたらどこまで情報が取られるのか、調べてみたら以下の記事があった。

　”意外に知らないAndroid - Googleアカウントはナゼ大事なのか?”

　http://news.mynavi.jp/articles/2013/03/21/android/index.html

情報を色々同期できるので、同期を選択した各情報は一括管理されるから、抜き取る操作も容易になる。

それで、Googleの方も「2段階認証」というものを用意して利用を推奨している。以下解説記事。

　”Googleアカウントの乗っ取り対策「2段階認証」を導入する”

　http://www.atmarkit.co.jp/ait/articles/1301/09/news105.html

記事の中に、「Gmailのアカウント（Googleアカウント）が乗っ取られた」という被害報告の件が紹介されている。

＜2012年末の12月24日ごろから、Gmailのアカウント（Googleアカウント）が何者かに乗っ取られたという複数の被害報告がツイッターなどで投稿された。Webニュースでも報道されたことから、ご存じの読者も多いだろう。

 　•Gmail乗っ取りの報告相次ぐ（ITmedia ねとらぼ）＞

リンク先の記事によると、「原因は今のところはっきりしておらず、Googleから公式な発表はない。」とのことで、非常に恐ろしい話である。

また、「被害に遭った人に聞いたところ『（不審なリンクをクリックしてしまったなどの）心当たりはない』と話していた」ということだから、全く原因不明となってしまう。

更に情報漏えいだけでなく、パスワードが知られてアカウントが他人に使われた場合の遠隔操作について、tsunさんのコメントで次の2点の紹介がある。

①に関しては、ご紹介頂いた以下のサイトにPCからスマホにアプリをロードする方法が載っている。

何らかのガードもかかっているのだろうが（詳細未検証だが例えば昨日記した「ダウンロード履歴とダウンロードしたアプりがサーバーに残る」ことは同じで後日検証可能と考えられる）、基本的には相当危険な機能のように思える。

　”「Google Play」の遠隔インストールが凄い【Android】”

　webdirector.livedoor.biz/archives/52586434.html

　＜それはパソコンからAndroidスマホ（スマートフォン）に遠隔でアプリをインストールできる機能。

　　これが簡単かつ早い。＞

②は、「lost」ということで紛失時を想定した機能のようで、ご紹介頂いたURLの記事によると機能は限定されているようである。

　検察が主張している「キーワード検索」の履歴を残すような操作まで出来るかどうかは不明だが、以下の機能一覧を見る限りでは検索に必要となるwebアクセス機能は記載が無いようである。

　http://digi-life.biz/smaphoenkakusousa.html

　[android lostの特徴]

　androidを遠隔操作できるandroid lostの機能的特徴としては、 

　・ＳＭＳを読む・送信する

　・アラームを鳴らす

　・アンドロイドスマートフォンにロックをかける

　・アンドロイド内ＳＤカードのデータ削除

　・アプリトレイのアイコンを隠す

　・ＧＰＳでアンドロイドスマートフォンの位置情報を取得

　・アンドロイドスマートフォンのカメラで写真を撮影

　・アンドロイドスマートフォンの周囲の音を録音

当方検討結果は以上であるが、更に参考として週刊現代8月17・24日合併号"真犯人が送ったラストメッセージ"P181の中に、週刊現代が入手した被疑者が携帯電話(スマホ)について述べたという内容が書かれている。

　＜検察側はこの文章（ラストメッセージ」を被疑者が書いたものだと主張する。

　　 被疑者が文章中に出てくる「自白偏重」代用監獄」といった単語を携帯電話で検索している、というのがその根拠だ。

　　 それに対し、被疑者は弁護団にこう述べているという。

　　 「真犯人がPCを遠隔操作して覗き見る事ができるのであれば、僕の携帯電話の個人情報も知ることも出来ます。

　　 そうすれば、本人も気づかないうちに、それらの単語で検索をかけることなど簡単です」＞

被疑者が本当にこう言ったかどうかは分からないが、パスワードの入手方法などまで考えたら「簡単です」というほど容易では無いのは明らかである。

しかし、前述のように「昨年12月末ごろからGoogleアカウントが乗っ取られているのではないかという複数の報告がツイッターなどで投稿された」という件もあり、被疑者スマホから江の島関係の検索履歴があったと検察が主張しているのは年明けだから、スマホ遠隔操作がもし行われたとしたら時期的には間に合う可能性も出てくる。

結局実際に実行する場合の難易度は別にして、「可能性の有無」については技術的にも検察側と弁護側の専門家が主張を交わし合って決着がつかない事態が考えられそうである。

ITの専門家では無い裁判官の方々は、判決を考えるにあたって相当困惑すると推察される。

以上