kensyou_jikenboのブログ

yahoo!ブログの同名ブログを移行しました

アカウントアクセスとメール送受信及びサイバー捜査方法

日記 #練習用
昨日の時系列検討の中で、犯人は11月15日以降~謹賀新年メール前もアカウントアクセスしていた可能性が高いことを記した。
更に検討するために記録を再度見てみた。
-------------------------------------------------------------------
(1)犯行声明メール 第一回送信 10月9日
  宛先1件(落合弁護士)
(2)犯行声明メール 第二回送信 10月10日
  宛先1件?(TBS・・・落合弁護士への再送も入っているかも)
(3)自殺予告メール
 宛先7件
 落合洋司弁護士
 TBS
 フジテレビ
(以降は5通のメール本文の転載が続く。)
(4)謹賀新年メール
 宛先は前回の7件から25件に急増。
(5)延長戦メール
 謹賀新年メールと宛先同一。宛先詳細は以下のsatoru氏のブログにあり。
-------------------------------------------------------------------

犯人への報道機関等からのメールは、(2)~(3)の間で5通、(3)~(4)で追加されたアドレスから各1通送られたとしても少なくとも18通程度送付されたと見られる。
(4)~(5)の間はメールアドレス変更されたので殆ど無いと考えられる。
よって少なめに見て計23通程度となる。

少なめでも犯人にとっては予想外に多かったことは考えられる。
それでラストメッセージでまとめて返信することを考えた際に、「FAQ」としたのは理解できる。
当方で以前「FAQ形式」のことを記したとき、「よくある」というところまでは多くないのでは?という趣旨で書いたが、メール数から再考すると「よくある」としても当てはまりそうなレベルである。
ただ「形式」という言葉を使うには、「Q」は質問形式で書いて最後は?になるようにするのが基本だが、ラストメッセージはそうなってない箇所も多く、その辺は余りこだわらない性格なのかもしれない。

さてアカウントアクセスの記録が我々には分からない11月15日以降12月31日までに18通以上のメールを犯人は受けとっていて、それが一度には来ないだろうから或る程度の間隔で複数回のアカウントチェックは行っていたと考えられる。
しかも普通に考えれば、足が付きにくいように送ったらすぐアカウント削除するか二度とアクセスしないのが当然なのに、犯人はずっとそのままにして更にそこに来たメールを(多分全部)読んで回答まで実行した。
非常に大胆不敵だし、世間の反応に興味があったということかも知れない。

それに対して昨日も書いたが、警察はYahooの協力を得てログインせずに監視し続けていたと考えられる(犯行予告メールの後に警察はアカウントチェックしてるであろうが履歴に残されていない)。
ただ、本来は前述のように知られたアドレスを何度も使い続ける方が考えにくいから、自殺予告メールまでは警察もアカウントの監視に対して本腰でなかった可能性は有り得る。
しかし、二度度あることは三度ある(実際は一回目も含めれば三度あった)と云うから、自殺予告メールの次に備えて特別体制を組むことを当然考えるだろう。

例えば、Yahooがどこまで協力してくれるかは別として、Tor自体は破れないにしてもJavascriptのようなものを送り込んで犯人のPCから情報を抜くような罠的な仕掛けをすることだって考えられる。
犯人もその辺は用心してJava禁止にしてるかもしれないし、またTor標準ブラウザを使っていればJavaはデフォルトで禁止になっていた。
しかし、アカウントを使い続けること自体が警戒心の薄さとも云えるし、10月以降の犯人は姿を表してきていたから隙があったり、或いは検警察・検察の主張のように被疑者が犯人なら江ノ島(今となっては雲取山も?)のように捕まっても仕方がないと思えるような行動をしているので、PCのガードのほうも緩んでいたかもしれない。

Javascript以外でも専門家の知恵を結集すれば、ただ漫然と待って普通のアクセスログを得るよりはもっと色々効果的な手法を考えつくことは出来ただろう。
罠ということで「映画じゃないからそんなにうまくはいかない」というような一般論が出てくるかもしれないが、この事件はその頃から合同捜査本部で威信を掛けた捜査をしていて、サイバー捜査官や外部の専門家の全面的協力も可能だった。

しかも「2度あることは3度ある」で予測しやすいし、前述のように犯人のメールチェックアクセスも断続的にあったと考えられるから、又次が行われる可能性に対応して準備することは充分妥当性があった。
罠的なソフトなどを開発するにも1ヵ月半以上の時間があった。
そんな警察有利な状況で謹賀新年メールが待ち構えていたところに来て、犯人特定に繋がる情報や後々証拠に出来るような記録などは取れなかったのだろうか。

結果的にリアルの江ノ島での特定で、現在もアクセスログで決め手になるような証拠は出てきていないと思われる。
待ち構えることが可能だった状態でのアカウントアクセスという、犯人との直接接触とも云える機会で結局有効な捜査が出来なかったということになってしまう。
一体捜査はどのようにして行われていたのだろうか。
罠的なものなどは考えもしなかったのだろうか。
或いはやったけどうまくいかなかったのだろうか。

以上