kensyou_jikenboのブログ

yahoo!ブログの同名ブログを移行しました

逆アリバイ工作の件一部訂正

日記 #練習用
rec*lde**des*さんから以下のコメントを頂いた。
PCがiesysに感染していれば、まずキープアライブを確認し、複数回スクリーンショットキーロガーなどを取得し、被疑者がPCを操作しているかどうかをみるんでしょうね。
確かにそうである。では何故佐藤氏はアリバイ立証について以下を述べたのか考えてみる。
<被疑者は客観的にはその時期にいないのにPCだけが動いている場合は犯人の側から見たら分からない。>

12月20日の会見で佐藤氏は以下のように述べている。(会見14分25秒頃~)
検察官は弁護側の主張を「再遠隔操作」の主張と呼んだことがある。
 「再遠隔操作」というのは、犯人が被疑者のPCを遠隔操作して踏み台となった被害者のPCを更に遠隔操作した、という2重の遠隔操作がなされているという主張だと検察官は理解したことを意味する。
 しかし、その場合には被疑者のPCが犯行そのものに用いられているわけだから、被疑者のPCに犯行履歴が残らなければいけない。
 私達はそういう主張は全くしていない。
 つまり、被疑者のPCは犯行に用いられたのではなくて、それとは別に検索履歴は犯人が遠隔操作をすることによって埋め込んだというものなのです。
 それで被疑者のPCに犯行履歴が何一つ残っていないことを検察官も認めざるを得ない現在、検察官も弁護人の主張を再遠隔操作の主張と言うことはもう止めました。
 そんなことはもう言えないからです。>

佐藤氏は「被疑者のPCは再遠隔操作されていたのではない」ということを強く主張している。
しかし、再遠隔操作だけでなく遠隔操作だけでも、rec*lde**des*さんご指摘の「キープアライブを確認し、複数回スクリーンショットキーロガーなどを取得し、被疑者がPCを操作しているかどうかをみる」という手法は使用できる。
では佐藤氏は、遠隔操作だけでも「被疑者は客観的にはその時期にいないのにPCだけが動いている場合は分からない」という犯人側の問題点がクリヤ出来ることに何故触れなかったのか。

被疑者PCが再遠隔操作されていないということは、真犯人が別の場所から自分のPCでアクセスしたということになる。(これがtsunさんの<真犯人のPCからTorでアカウントアクセスしたとするのでいいのではないでしょうか?>という問いの設定になる)

しかし、その際に「PCだけが動いている場合」を回避するためには、同時に被疑者PCを遠隔操作して「キープアライブ確認、複数回スクリーンショットキーロガー取得」などを行ない、被疑者とPCの状態を確認しながら自分のPCでTorアクセスする必要が出てくる。

それに対して、同時に二重のややこしい操作をするより、遠隔操作が出来るなら再遠隔操作でいっぺんにやってしまうことを犯人は選択するのではないかという話が当然出て来る。
そうなると「再遠隔操作されていたのではない」という主張と相反するから、鋭い佐藤氏は遠隔操作だけでも回避できることに触れるのを慎重に避けたと考えられるのではないか。
(以前も述べたように、メールアカウントや代行依頼書込のようなTor経由は、再遠隔操作する場合に被疑者PCでTorアクセスが可能なことが必要になるという問題も有るが、これは一旦置いておいて後述する)

だが、遠隔操作で状態確認はできるわけだから、まず当方は昨日記述を訂正して以下の部分を削除する。
<また、具体的にどうやって被疑者がアクセスできる状態に有ることを確認できるのかという大問題もある。
佐藤氏の指摘の「PCだけが動いている場合は犯人の側から見たら分からない」からである。
(また、このような場合だけでなく、PCの電源が切れている場合は大いにあることで、この場合は動いていて触れない状態よりは確認は容易になるだろうが、動いていることを何らかの方法で事前確認する必要が有る)>

その上でtsunさんの問いに対しては、「佐藤氏設定の犯人側課題条件をクリヤしてアリバイ成立させないようするためには、直前に遠隔操作で状態確認を行うという作業が毎回必要になるため、非常に面倒な作業になるでしょう」という回答になると思う。

なお、佐藤氏からはYahooアカウントや代行依頼書込でも同様の問題が発生することへの言及はなくて、現段階では主に遠隔操作犯行(と生IP検索履歴?)のみを考慮しておられる可能性がありそう。
しかし、遠隔操作の直接犯行以外の様々なアクセスをする際にも状態確認の問題が発生するのはこれまで述べてきた通り。

これを前述の遠隔操作による手法で回避していたとするなら、Yahooアカウントや代行依頼スレ、或いはDropboxなど多種類のアクセスの際にも毎度遠隔操作で状態確認をしていたことになる。
(遠隔操作でアカウントや代行スレ等へのアクセスまで行うことはまさしく「再遠隔操作」になり、「再遠隔操作はされていない」という主張と矛盾することになる。よって状態確認の為の遠隔操作と真犯人PCによるTorアクセスがほぼ同時に行われているとする)

そうなると、例えばまだトロイが出来ていないと思われるCSRF犯行の際の代行依頼書込時も遠隔操作していたのかというような疑問が出てくる。
その時ぐらいは確認しなくてもたまたま上手くいったとしても、rec*lde**des*さんの<ずっと被疑者の一挙手一投足を監視し被疑者を犯人に仕立てる人って誰が考えられるのでしょう?>という疑問に関連して、真犯人が存在するなら初期から延長戦メールに至るまで(その後もメールチェックの可能性があるようだが)、ずっと遠隔操作による都度確認が続いていたことになる。
これを佐藤氏は肯定されるだろうか。

或いは、主張を変更して、メールアカウントや代行依頼書込は再遠隔操作であったとする場合は、前述の被疑者PCのTorアクセスをどう実現するかという問題が出てくる。(変更は裁判所の心証にも影響しかねないという問題もあるだろう)

また、真犯人が逆アリバイ工作をしておらず、被疑者PCと被疑者の状態確認をせずに別の場所からTorアクセスしていたという場合は、遠隔操作犯行も含めてこれだけアクセス数が多いと佐藤氏も <それは必ず見つかるだろうと思っている> と述べているように、アリバイが成立する時間帯が必ず出てくると思われる。
それがアリバイ立証を既に進めているであろう弁護側から提出されるのはいつになるだろうか。
当方は現在アリバイ問題を最注目しており、その時が本事件公判の行方に関する実質的な山場になると想定している。

以上