Yahooアカウントアクセス時系列
それでアカウントアクセスログも偽装してなかったり、偽装漏れがあったり、或いは偽装していてもどのような偽装の仕方と考えられるか、など色々手がかりになる可能性があるので、アクセスを時系列で表にまとめてみた。
(1)~(5)のコメントを表中に記載し、その説明は後述。
(1)Yahooは「ログイン履歴」で表示される内容以外の記録(UA等)も残している可能性あるが実態は不明(残っていれば警察は①~⑤の詳細ログ入手可能)。
→Yahooがどのようなログをどれぐらい残しているかは不明。
アクセス履歴は30件まで残していて、その中には納まっているので最初のアカウントアクセスからログが残っていれば10月10日午後3時過ぎの記録があるので大きな手がかりになる。
(2)警察はこれ(犯行声明メール)以降のアクセスはYahooに依頼して詳細ログ保存出来たと思われる。
また警察はYahooの協力を得てログイン無しでアカウント監視続けていたと考えられる。
→警察はYahooに協力依頼できると思われる。
実際警察は犯行声明メールがあってからは該当アドレスを監視していたと考えられるが、アクセス履歴には出て来ていない。
Yahoo側に依頼して直接サーバー情報を得て監視していたと推測される。
その際に当然以後のログ取得と保存を依頼しているのは確実。
→被疑者はいち早くWin8を導入しているので、もし被疑者がアクセスしていればOS変更のタイミングなどが照合可能かもしれない。
(4)万が一警察が10月に依頼してなくてもここではYahooに依頼して間違いなく⑪は詳細ログ保存出来たと思われる。
→もし警察がどんなにのんびりしていても、2度目のメール(自殺予告)の後はYahooに協力依頼しているだろうから、謹賀新年メールのアクセス記録があることは確実。(延長戦メールはアカウント変わっている)
それを見ればWin8かどうかなどは判定できることになる。
(5)11月15日に一般人と思われる人がスクショをアップしたがその後も犯人がアクセスした可能性はありえる。
→一般人と思われる人物は11月15日にアクセスしてスクリーンショットをネットにアップした後は警察に通報しているのでその後はアクセスしていないと考えられる。
犯人は11月15日の後もメールチェックなどでアクセスしている可能性が高い。
ラストメッセージで「FAQ形式」で回答するぐらいだから、メールが幾つも来ていてチェックを行っていることになる。
よって警察は更に追加のアクセスログを入手していることは確実。
何故これら重要情報が今までの経過の中で出てきていないのか非常に不可解。
なお、注として以下も記載した。
*…昼間のアクセスが派遣先で夜が自宅等としたら、ログ内容に何らかの違いが出てくる可能性は高いと思われる
(OS、ブラウザ、Flashなどのバージョンが会社と自宅PCで全部一致する可能性の方が低そう、
特に11月前半にWin8に切り替えていた人はごく少数派だろう)
→会社はまずWin8に切りかえていることはない。
以上
