参考情報各種
①iesys.exeのアップデート機能と犯行日の関係
昨日気になっていたイタリア旅行も検討対象になってきたことを書いたが、細部では当方疑問点はまだあって、その中に以下の2点があった。
ⅰ. 大阪犯行だけが同じ被害者に対して間をあけて2日間に渡って行われている
ⅱ. iesys.exeに自分自身のアップデート機能があるが、実際に使っていたのか
これが二つまとめて解けたように思うのでご紹介。資料としていつもお世話になる以下のまとめを参照する。
”なりすまし(遠隔操作)ウイルスによる犯行予告事件をまとめてみた”
この中で大阪犯行の時系列は2項の表で以下のようになっている(官邸は時刻不明)。
---------------------------------
2.犯行声明から関与が認められた犯行予告(表から抜粋)
---------------------------------
更に、大阪犯行で用いられたと思われるウィルス(iesys)の報告も5項に以下のように載っている。
---------------------------------
5.判明しているウィルスの状況
(2) 確認されている検体
• 検体(1)Virustotalスキャンログ
---------------------------------
2項と5項(2)を対比すると、このバージョンのウィルスが7月29日犯行と8月1日犯行の間の7月31日に作成されたことが分かる。
つまり、まず7月29日犯行に用いられたiesysがあって、それを消さずに残しておいて、その後7月31日に作成した新バージョンを送ってバージョンアップ機能でバージョンアップした後に、8月1日の犯行を行なったのではないか。
これだけのことであるが、犯人はここまで色々やっているという点で犯人像を考える一助になると思う。
大阪府警の報告書に載っているように、8月1日の日航機予告は府警の動きがもう半日でも早ければ、被害者のPCを押収していて、犯行自体が起きなかったか、皮肉な話だが警察がPC検証中に起きていた可能性さえもあった。
つまり、同じ被害者に2回も遠隔操作するのは、IPアドレスで被害者が特定されてしまった後に行うことになるかも知れないという点で、犯人にとって非常に”ヤバイ橋”を渡ることであった。
犯人もそれはわかっていたと思うので、何故そんなことをしたかを推測してみると、”アップデート機能を一度は試してみたかった”という意図では無かっただろうか。
当方が以前推測したように、犯人は技術的興味を持ってやっていたことが見えてくると思う。
なお、犯人像以外にアリバイ問題にも関係してくると考えている。
新バージョンへのアップデート操作を、日航機予告の前の何処かの時点でやっていると推定されるからである。
その際のアクセス記録がしたらば掲示板に残っていれば、またアリバイ検証の日時が増えることになる。
このように我々には見えていないアクセス記録が沢山あって、警察・検察がそれを入手している可能性が高いことはアリバイ検証にとって非常に重要である。
<USBメモリのタイムスタンプなんですけども、これは保存と作成年月日が昨年10月13日ということになっているのですけども、SDカードはタイムスタンプが10月13日で作成年月日12月22日となっている>
2012年10月13日は調べてみると土曜日であった。
本事件で出てくる時間帯は平日午後が多くて、休日である土日は少ない。
特に土曜日は少ないのではないかと思うので、これは結構貴重かもしれない。
(SDカード作成の12月22日も土曜日だが、こちらは休職後)
そして、タイムスタンプを問題にするということは、アクセス履歴と同様にアリバイに影響してくる。
当該時刻にPCを触れる環境にいないと、そのタイムスタンプのファイルの作成やコピーが出来ないからだ。
タイムスタンプは偽装も可能だが、ある時は「タイムスタンプは偽装できる」と言い、ある時は「タイムスタンプがこうなっているからこうだ」という「いいとこどり」の話をしていると、裁判官に不信感を持たれかねない。
整合性を常に意識する必要がある。佐藤氏は慎重にやられていると思うが、これだけアリバイに関係する日時が多いと、果たして最後まで整合性が取れるかどうか。
なお、前項で述べたように、コンパイル日時のような情報もアリバイに関係するから、全部の整合性を取っていくのは相当な難事と推測される。佐藤氏がどう捌くか。
③昨年の警察捜査の疑問点追加
それだけでなく、三重県警報告書にも同様の問題があった。
そのような事実を知れば周囲の人も「それはおかしい」と声を上げやすくなるし、容疑者にされた人の無実も信じてあげやすくなっただろう。
結局どこまで故意かは別にしても、結果的に各警察間のセクショナリズムさえ利用して、有罪にするためには不都合な情報を提示していないことになる。
「まさゆめ」さんからコメントで頂いた以下の内容がまさにそのまま行われている。
<検察は警察や自らが収集した証拠の中で被疑者が無罪かも知れない物を彼らの裁量で公にせず、職権を乱用し、裁判所は必要条件でしかない状況証拠が数多く提示されれば、十分条件が1つもなくとも、もっともらしいから「有罪」としている可能性が高いという事。これまでの公判前整理手続の経過を見ているとその指摘そのものだと感じています。>
たまたま当方も村木さん事件の某元検事が、別事件について書いたブログに以下のようにあるのを見たところだった。
"東電OL殺人事件" 2012年10月31日
<検察は、長年、「ベスト・エビデンス」と呼ばれる建前の下、「提出記録」と「不提出記録」という2つの
概念を構築し、公訴事実・情状を⽴証する最良の証拠を選別して公判に提出する一方、マイナス証拠は
当然のこと、検察にとってプラスにならない証拠についても、あえて公判には出さず、被告・弁護側に
その存在を知らせないといった姿勢をとってきた。>
「ベスト・エビデンス」という建前だったのかと知って、ものは言い様だと改めて思った(笑)、もっともらしい英語にするとなお効果的(笑)。
しかも、本事件では三重県警や各警察の報告書などに今後「シロにする捜査」や「犯人でない方向での検討」を重視すると書かれているにも関わらず、長期勾留のためとしか思えないような捜査引き延ばしは行うが、シロの可能性を検討する「被疑者PCが遠隔操作されていないか?」、「12月1日頃と云うなら被疑者が埋めていない可能性があるのか?」、「予告文の文言に類似性が見られる別事件(2ch事件)の捜査記録はどうなっているか?」などの調査は真剣に行われない。
これでは某元検事より問題ではないかとさえ思えてくる。
特に某元検事は基本的には一人でやってそれを上司などが適切にチェックが出来なかったのが問題と思うが、今回は明らかに組織ぐるみと言われても仕方ないのではないだろうか。
④「onigoroshijuzo2」アカウントの件
rec*lde**des* さんからコメントで頂いた<被疑者を保釈させるにしても、裁判中はこのonigoroshijuzo2アカウントを凍結しないといけませんね>については当方も全く同感。。
ただ、佐藤氏らが会見で真犯人に以下の様な呼び掛けをしたこともあった。
https://www.youtube.com/watch?v=88PW-TJqHAA (一番最後の部分の佐藤氏発言)
<この事件は簡単に崩れると思います。
それは常に彼ら(検察)は心配しなきゃいけないのは、真犯人が別にいると我々は考えるわけだけど、
真犯人からの(犯行声明)メールが届いて前の(誤認逮捕)事件が崩れたと全く同じ状況をやるわけだから一寸先は闇ですよ。
今までの事件でそういう事件はないですよね、サドンデス状態が続くというのは。
足利事件はDNA再鑑定によって突然彼(菅谷さん)が犯人でないということになった、自白があったのに。
この事件はある日突然検察が白旗を挙げなければいけない時が来ると思います。
だから私達はいつも「真犯人に告ぐ」と、「どうか助けてくれ」(笑)、もう目的は充分達しただろうと思う、
国家権力というのがいかに醜悪なものかということはあなたは完璧に示したと、私は言いたいですね。
だから私達ももう暇じゃないので(メール出して欲しい)。>
もし真犯人からメールが来る際には、このアカウントを残しておいて、そこからメール出してもらうのが一番てっとり早いだろうから、その辺も含めて弁護側と検察側で協議してアカウントへの対応を決めれば良い思う。
とにかく接見禁止は出来るだけ早く解くべきである。そのために、当方はメールアカウント削除が思い浮かんだが凍結のほうが妙案と思う。
そして、Yahooは2chとは対応方針が違うだろうから、「犯行の補助手段として使用されたアカウントであり、そのまま存続させることは公序良俗に照らして問題がある」というような理由を付ければ、割と容易に応じることも考えられるのではないか(法的根拠は未調査)。
以上
