nobonoboさんから昨日記事にコメントを頂いて、①～③の番号を付けた。

①＜テストの際、必ず真犯人の手元に「模擬したらば掲示板」が存在したはず。「模擬したらば掲示板」を参照してiesys.exeの動作をテストすることは必須。これをやらずして本番投入はあり得ない。＞

②＜また、Tor経由で２つのインターネット回線を使って往復のパケットを観察するといった漏洩試験を行っているはず。＞

③＜あと、したらば掲示板にパパっとエンコードした指令を書き込むためのユーティリティを用意していたんじゃないかと思われます。＞

③の方から検討すると、このような「したらば掲示板」を読み書きする際の暗号処理用ユーティリティソフトの存在は早くから推測されていて、それがまだ発見されていないということを述べておられるのだと思う。

これが被疑者の派遣先PCから発見されれば遠隔操作実行の大きな証拠になるが、逆に見つかっていないことで「本当にやったのか？」という疑問の理由にもなるだろう。

②に関しては試験構成が今のところ当方で想定できない状態。

①は丁度当方も考えていたことがあったので、それを本日は説明したいと思う。

その前に技術者の人が本事件について書いたブログの中にテスト環境について述べた部分があった。

”maachangの日記 気になるネタ”2013-03-11 

＜また、問題の遠隔操作ウィルスでは、複数のサーバーを経由したものであるわけで、これらのテスト環境を作らなければ、テストはできないわけで、HTTPサーバーを立てたり色々と必要なわけで、これらを複数のPCで行うか、ローカル環境で行うかは、どちらでも可能だろうが、それらの環境構築が必要であると言うこと。言ってみれば、それらの環境を構築できるある程度の技術が必要であると言うことである。＞

内容的には全く同感で、nobonoboさんもこのようなことを念頭に置いてコメントして頂いたと思う。

当方が付け加えるのはやはり時間の要素で、「技術が必要」と同時に「構築に時間も必要」ということである。

使いやすくて効率が上がるテスト環境の整備にはそれなりに時間が掛かる。

今回は初実地動作の大阪の事件まで一ヶ月で、勤務時間内だけとすると20日の中にテスト環境構築時間及びそれを使用したテストの時間も含める必要がある。非常にキツい日程ということを改めて感じる。

さて、上記ブログで「（テストは)複数のPCで行うか、ローカル環境で行うかは、どちらでも可能だろう」と書かれていて、その通りである。

更に「HTTPサーバーを立てたり色々と必要」ということも又その通りで、nobonoboさんが書かれている「模擬したらば掲示板」がこれに当たることになるだろう。

各掲示板のような実際のサーバーより、開発段階では模擬的な簡易サーバーを立てるのは、よく行われる効果的な開発方法である。

簡易サーバーに色々テスト用の機能も付加して、入念なテストを繰り返した上で実際のサーバーに接続するというのが開発の常道と云える。

仕事の開発でいきなり実際のサーバーに接続してテストするような計画を出したら、会社内でまず反対されるか却下される方が多いだろう。それほど事前の接続テストの重要性はコンセンサスが有る。

しかし、今回は仕事ではない。

それで当方は、もしかしたら開発段階でも実際の「したらば掲示板」を使用したのではないかという考えも持っていた。

さらに、遠隔操作される側のPCをどう用意したかを考えてみていたところに、同僚PCからもiesys.exeが発見されたという話が出てきた。

1台のPC上でもう1台のPCをソフトで仮想的に構成する技術はあるのだが(前述ブログの人はこの方法を「ローカル」と書いておられると思う)、当然ややこしくなるし、実際の2台で動く動作環境と全く同じとはいかなくなる。

同僚PCに何らかの方法でiesys.exeを入れるという危ない橋を渡るなら、実際の掲示板を開発で使うことも現実味があるかも知れないと思った。

ただ、今回再検討した結果、開発期間や手間や完成度は実際の掲示板使用するメリットがあるが、iesys.exeが入った同僚PCの方はTorアクセスでは無くなるという大きなデメリットが有る。

掲示板のログが残っていれば生IPで派遣先からアクセスがあったことが分かってしまう。

(遠隔操作のテスト用アクセスとまでは分からなくても、手がかりにはなってしまう）

以下に概念図を示す。

これは危険であるから、やはり模擬サーバーを立てたのかということになるが、開発期間への影響の問題が又出てきてしまう。

更に最終の実動作試験をどうやったのかという問題も有る。全く実際の「したらば掲示板」にアクセスしないで大阪の犯行に及んだというのは無理があると思われ、実動作試験をやっていると考えるのが自然。

ネットカフェからでは勤務終了後や休日になるので、派遣先PCの電源を入れたままにしてiesys.exeを動く状態にしておけるかという課題が有る。やれるかも知れないがやれるとも言い切れない。

同僚PCの方にもTorソフトを入れてTor経由アクセスにすると速度が低下するし、接続やエラーの画面も出たりするので、技術者である同僚には「動作が何かおかしい」ということでまず間違いなく気づかれてしまう。

とてもやれるとは思えない。

（前述の「ローカル」の構成で仮想PC含めて２台ともTorアクセスにすることも動作が遅くなりすぎる懸念が有る。遅くなればテスト時間も余分にかかる。それでいて実地の２台別PCで片方のみTorという構成との違いが更に大きくなる）

更にこの時期も被疑者は精神的不調で医者にもかかっていた。

医者に掛かるぐらいの精神的不調に陥ったら顔色や言動等で周囲も分かるはずで、その人物が一ヶ月で開発するために普段使っていない言語を独習しつつ業務とは無関係のプログラムを作成して、模擬サーバーまで立ててテストしているという行動は余りにもミスマッチで、いくら隠そうとしても周囲は変だと思うのではないか。

今まで繰り返し述べてきた疑問であるが、検察側はこの疑問から目をそらさないで、実際に開発したと主張するなら出来るだけの裏付けを取って堂々と主張してもらいたいと改めて思う。

それを避けて他の件で証明するから良いという姿勢では真摯さに欠けることになるだろう。

この点は最終的に裁判官の判断を注目したい。（結果が出るのはだいぶ先になるが）

以上