kensyou_jikenboのブログ

yahoo!ブログの同名ブログを移行しました

コメント返信と埋めた時期新考察の補足

日記 #練習用
[コメント返信]
コメントを頂いているので、その返信を出来るところまで以下に記載。
・tsunさん
<Exciteアドレスmorokkosarin@excite.co.jp>
→報道日以外の情報として以下があります。Yahooアクセス履歴をアップした人の2ch書込みです。 

”記者が遠隔操作真犯人アカウントに不正ログインしていた履歴が公開される” 2013年4月12日 satoru氏ブログ
 <2ちゃんねるに不正ログインした記者と同時期にログインしていた人が降臨>
 <377 : ◆3OViQIg1Xc : 2013/04/12(金) 13:38:22.28 id:DWfPNf9m0
  ・・・ちなみに、このパスワードはExciteメールのパスとして公開されてた。
  そっちは国内生IPアドレスがごろごろしてたよ。共同も混ざってた。
  とりあえずアクセスできた時の証拠は置いておく。
  斧 so 2866027 ・・・ >

「斧 so 2866027」はYahooの方のアクセスログをアップしたもの。
この2ch投稿者はExciteの方にもログインして履歴見たことになるが、そちらの履歴はアップしなかった。
非常にしっかりした人のようで、Yahooにログインした直後に警察に通報したとのこと。
アカウントがまだ使える可能性があることに気づいてパスワード推測して実際にアクセスし、警察にはすぐ通報しながら、スクリーンショットはしっかりアップしてくれた。完璧と云って良いぐらいの対処。
この人ならExciteの方にも犯人と思しきアクセス(つまりTor)があったら、そちらの方もスクリーンショットアップなどを行ったのではないだろうか。

投稿者はExciteの方にはTorは無かったとは書込みにはっきり書いてないし、犯人が生IPでアクセスした可能性も無くはない。
しかし、生IPは警察がしらみつぶしに当たる危険があるから避ける可能性のほうが高いと当方は推測。
つまり、Torアクセスがあったら投稿者が何らかのコメント等を残すだろうし、生IPアクセスは犯人が避けると見て、Exciteのアドレスは犯行予告に使った後犯人はアクセスしていないのではないかというのが当方の現在の見方。

<kichigai@schoolkiller.comは犯行声明メールで明らかにされていました。>
→このアドレスはCSRFによる遠隔操作で横浜市役所HPに予告文を書き込ませた際に、メールアドレス欄に(多分記入必須で)適当なアドレスを書き込んだもので、有効なものではないというのが当方認識です。

・val*gar*yさん
<延長戦メールが急ぎ過ぎていることです。>
→同様に感じています。
 クイズが5問から3問に減って内容も更に周到さが感じられなくなったのも、犯人が急いだことの表れの一つではないかと推測しています。
 何故急いだかについては、「嘘付きとか狼少年と云われるのは嫌なので少しでも早くリカバリしたかった」という心理があったのかなということは若干考えていますが、不明なところが多いです。
 謹賀新年メールの時期の設定関しては少し新考察がありますので、それと併せて又書こうと思っています。

・nobonoboさん
<鍵を入手しないとラストメッセージを読めませんが、ラストメッセージを書く前に鍵を準備できるという時系列の逆転があります。>
→まさに犯人はそれをやったと示唆していると思います。ただ、その準備が10月ではなくもっと遅い11月13日の自殺予告メールの後と当方は考察しています。

(コメント返信以上)
-----------------------------------------------------------------------
[埋めた時期新考察補足・・・ログアウトに関して]

昨日のアクセスアカウント履歴でログアウト日時は記録されてないので、ログインしっぱなしにした可能性も念のため考えてみた。
条件設定として、深夜帯のアクセスは「自宅用PCと自宅回線」、昼間は「会社PC又はネットカフェPCとその場所の回線」と想定する。以下にログアウトに関する考察を示す。

 (1)Yahooの場合、ログイン時の「ログインしたままにする」のチェックボックスはデフォルトでONである。
  しかし、犯人はPCを駆使する人物であり、犯罪関連で一時的にしか使わないアカウントにログインしっぱなしにすることは到底考えられず、「ログインしたままにする」のチェックは外してブラウザ終了でログオフを選択したと推定。

 (2)念のために自宅回線では余り用心せずにログインしたままにしていた場合も考えてみる。
  昼間に会社やネットカフェのような別PCと別回線でアクセスした際にログインを要求されてログインした後ログオフしたとする。
  それでも自宅PCではログインし続ける仕様である(実際にYahooアカウントで確認済)。
  つまり、昨日表の①(10月9日夜)と④(10月10日夜)の間に、③(10月10日昼)でログインとログアウトを行っても、①で「ログインしたままにする」をチェックしてあったら、④のログインは発生しない。
  ④があるということは一旦ログアウトしているということである。
  また11月13日夜の⑧と⑨では約3分間隔でログインが発生しており、ログインしっぱなしにしていなかったと推測される。
  よって犯人は都度ログアウトしていたと考えても良いと思われる。

(補足考察以上)