コメント返信(証明責任の所在)
rec*lde**des*さんから昨日記事に関して以下のコメントを頂いた。
<たとえば、あるPCでiesysが動いていたとして、遠隔操作されていないこと(開発中のテスト動作または自作自演も含む)であるということと、遠隔操作されていることを区別して証明することって本当に可能なのでしょうか? もし、原理的に遠隔操作がされていないことの証明ができないなら、検察に立証責任があるという従来の前提があってよいのでしょうか?。>
この問題は一般論からの見方もあるし、今回の事件における見方もあると思うが、まず一般論的には丁度本事件を例にとって「悪魔の証明」の説明を試みたサイトが有ったのでご紹介。
--------------------------------------------------------------
"話題の「悪魔の証明」を例を挙げて説明してみた"
<片山容疑者の発言
佐藤弁護士によれば、ウイルスが作成されたプログラム言語C#は使えないことを説明しても、検察官は「そんなことは(犯人でない)根拠にはならない。こっそり勉強しているかもしれない」と聞き入れず、片山氏が「それは悪魔の証明ですね」と言い返す場面もあった。>
(当方注:逆に検察側からすると「遠隔操作をされていない」ことの証明を求められて、「悪魔の証明だ」と云うかもしれない)
<議論の一般的ルールとして、「ある」と主張した者が、それを先に証明しなければならないという暗黙の了解があります。
「あなたが先に『ない』ことを証明せよ、さもなくば『ある』のだ」と主張する詭弁を「悪魔の証明」と呼びます。>
--------------------------------------------------------------
他にも一般論及び論理学的にも更に深い考察の資料が様々あると思うが、当方からは本事件に即して具体的に以下の二つの視点を示し、「悪魔の証明」ではなく検察・警察側に証明責任があると考える「合理的理由」を説明。
(1)手続き的視点
・本事件でトロイによる最初の犯行となった大阪男性PCの遠隔操作がある。
男性は当然無実を主張し、大阪府警は以下の捜査を行った。
<捜査機関は約1ヶ月間任意捜査で、「無線LAN無断使用」「CSRF攻撃」「遠隔操作ウイルス感染」「時限設定自動書き込みウイルス」などの可能性を考慮し、第三者の関与を想定して捜査を行った>(wiki抜粋)。
つまり、最初から証明責任は警察にあると自覚して、そのための捜査を行って、警察側としては「第三者の関与はない」という(その時点での)確証を得てから逮捕に踏み切るという手順を踏んでいる。
よって現在の被疑者・弁護側の「被疑者PCも遠隔操作されていたのではないか」という主張に関しても、大阪男性の場合と同様に警察・検察が捜査して、それが無かったことを証明する必要が有ることは明らかと考える。
しかも大阪では調べても誤認したのだから、今回はもっと綿密に調べる必要が有る。
(2)技術的視点
・「あるPCにiesys.exeがあって、それが遠隔操作のために何らかの手段で入れられたのか、或いは開発していたのか、区別して証明する事が可能か?」
これに関しては、「あるところまでは出来る」と云えると思う。
例えばiesys.exeにはバージョン番号があることが分かっており、"2.23”や"2.25"が見つかっている。
しかし、通常は開発用にバージョン番号を付ける場合、バージョン1あるいはバージョン0から始めるのが通例である。
今回の犯人も少なくともバージョン1から始めたことは容易に想定できる。1.00というようなスタートの仕方である。
更に開発の仕方から考えてみると、基本的な機能から作り始めるのが普通である。
今回のトロイの基本機能は、「したらば掲示板を経由した指令と応答のやりとり」と考えられる。
最初に作りこむ機能は指令内容もごく簡単にして、実際に2ch等に書込などもさせずに、指令を送ってPC画面に「掲示板書込み」などと模擬表示させる、或いは指令を受け取ったという応答を返すだけでも十分基本動作の確認になる。
仮に犯人がこのような基本機能を備えたiesys.exeをバージョン1としたとする。
「あるPCにiesys.exeが発見された」と云う場合のバージョン番号が「1.xx」で、それを解析したら基本通信機能だけで掲示板書き込み機能などがまだ付加されていないとしたら、遠隔操作用ではなく開発用として入っていたことになり、区別が付くことになる。
またバージョン番号が違うものが複数あったりしたら、開発していたことが疑われることになるだろう。
このように検察・警察は見つかったiesys.exeのバージョン番号とその解析結果を公表するだけでも、開発を証明できる可能性がある。
しかし、今はそのような示し方が証明予定事実記載書でなされているかどうかさえ分からない状態であるが、少なくとも区別して証明する方法はゼロではないのだから、専門家の協力なども得て出来るだけいろいろな場合を想定して綿密に調べて結果を報告すれば良いのである。
後は弁護側の反論も聞いた上で裁判官がどう判断するかになる。
なお、仮にバージョン1.xxが発見された場合でも、犯人が誤認させるためにあえてバージョン1.xxも入れていた可能性を主張することも出来るだろう。複数バージョンが発見されたような場合も同様なことが云える。
ただ、そこまで行くと「悪魔の証明」的な面が出てきて、もはや検察が捜査による証明も無しに「荒唐無稽である」というような主張の仕方をしたとしても、裁判官がその主張に理解を示すことも考えられる。
この辺はやってみないと分からないことであるから、まずは前述のように検察・警察が証明しようとするところから始めるべきということになる。
以上
[追記]
gjgjygyさんから、「特別弁護人はSatoru氏?」というコメントも頂いている。
当方も是非それは期待したい。
本事件を早い段階から詳細に追っておられ、犯人からのメールの宛先人にもなっていて、考察も的確で犯行予告やIT分野の知識も申し分ない。
そして、「はちま起稿」や「イヴ」との関連なども追求していただきたいと思う。
ただ、satoru氏は以下の記事も書いておられる。
”『遠隔操作真犯人』と『のまねこ』事件の犯行予告の類似点”
しかし、「※あくまで類似点があるというだけで、容疑者=真犯人と断定する記事ではありません」としてあるので問題はないと思う。
さて誰が特別弁護人に選定されているのであろうか。
また、「高木浩光」氏も江川氏に以下のようなレクチャーをされているようなので可能性ありかもしれない。
この中の例えば以下の指摘などは当方認識と基本的に同じ。
<C++といってもいろいろあり、Windowsと無関係なC++と、WindowsベッタリなC++があります。後者なら、今回と同じものを同様に作れますが、前者の経験しかないのだとすると、後者のC++を使いこなすのは、すぐにできるわけではないです>
ただ、今回の犯人はdobonさんのサイトのサンプルプログラムを重要なところで利用しているとのことで、そのサイトには「Visual C#」(VC#)と「Visual Basic」(VB)のコードは載っているが、VC++のコードはない(「C++」のコードも無い)。
よって「VC++で同じものを同様に作れる」と云っても、機能面は同じに出来ても犯人にとっては開発期間が延びてしまう可能性が高い点は同様ではないと当方は考えている。
この点は高木氏も分かっておられて説明が複雑になり過ぎないように省いているだけと思われる)
なお、高木氏は独立行政法人と内閣官房に所属しておられるようなので(wikiより)、身分的には準公務員か公務員になると思われ、アドバイザーや中立的な証人のような立場ならともかく、明確に弁護側となる特別弁護人就任は難しいかもしれない。
追記以上