昨日引用した会見での佐藤氏の説明を整理すると以下のようになる。

　・USBメモリ・・・保存と作成年月日が昨年10月13日

　・SDカード・・・タイムスタンプが10月13日で作成年月日12月22日

注意すべきは、３つの言葉が使用されている。

　(1)保存　(2)作成年月日　(3)タイムスタンプ

それに対してWindowsのエクスプローラにおいて、ファイルのプロファイルを見た際に表示されるのは以下の3項目。

　①作成日時　②更新日時　③アクセス日時

(1)～(3)と①～③の対応がどうなっているか、定義を明確にしてからタイムスタンプの話は行う必要がある。

また、①と②では普通に考えると作成日時が先で、その後更新があったら更新日時が記録されるが、作成日時より更新日時が前になることもある。また、アクセス日時も更新日時より前になることもある。

例えば作成日時と更新日時が10月13日のファイルを、本日27日USBメモリにコピーしたら作成日時が12月27日になり、更新日時は10月13日のままとなる。すでにご存じだった方もおられると思うが、そこまで気にしておられなかった方は、すぐできるので一度試して見られると良いと思う。（簡単にするために日付の話だけにしているが、当然時刻も付いている）

当方の環境(Windows7）で、実験として手持ちのUSBメモリへのコピーをやってみて、そのようになることを確認しているし、SDメモリカードでも同様であった。

それを前述の佐藤氏の話に当てはめて推定してみた結果は以下である。（アクセス日時は余り使われないと思うので検討から外している）

根本的なポイントは論議の前に「言葉の定義」をはっきりしてから行うことだと思う。

特にマイクロソフト社らしく仕様自体が分かりにくいので充分な検討が必要。

更にファイルだけでなくファルダもあり得る。

フォルダはWindowsのエクスプローラのプロファイルでは作成日時が表示されるが、エクスプローラのリスト表示では更新日時が表示される。

しかし、フリーの専用ソフトを使用すればフォルダについても①～③が見れる。

このようなこともよく知っておいた上で論議する必要があるだろう。

さらに、もうひとつ大きなポイントとして、USBメモリにもSDメモリカードにも、基本的にそれ自体に「タイムスタンプ」という概念は無いと思われる。

フロッピーディスクやCD-Rを考えてみれば分かるが、記憶媒体ではあっても、それ自体にタイムスタンプのようなものはない。タイムスタンプと呼べるものがあるのは、記録されたファイルやフォルダである。

USBメモリもSDメモリカードもタイムスタンプに関しては基本的にその延長線上に有り、通常はそれ自体のタイムスタンプという概念は無いはずである。

ただ、ディスクよりは遥かに構造が複雑だし、近年はファイルシステムもいろいろな種類のものが使われるようになった。

その中で、USBメモリやSDメモリカードにそれ自体のタイムスタンプを付加できる手法があるかも知れないが、だからといって犯人がその方法を使っていたかどうかは今は我々には分からない。

結局タイムスタンプに関しては単なる日時ということで一見単純だが、深く見ていくとPC関係の技術面に詳しくない一般の人には理解が難しい面が多いと思われる。また「USBメモリ、SDメモリカードのタイムスタンプ」というような、曖昧さを含んだざっくりした話だけでなく、定義された用語に基づいた正確なデータが出て来ないと技術的推測も難しい。

裁判官もこういう方面は一般人と変わらないだろうから、どのような心証を持つことになるか。

また特別弁護人はこの辺りの整理をきっちりやって頂きたいと思う。

（更に偽装の可能性を考えると、どこまで検討すれば良いかということにもなる）

福岡の犯行はメールなので、2chへの書込と違って我々には詳細が見えにくい。

昨日のまとめサイトでは以下の様な時系列になっている…( ）内は当方追加。

----------------------

　・2012年8月24日(金) （19:05)

　　真犯人がクリップボード監視ソフトを偽装したウイルスの配布先URLを２ちゃんねるへ書き込みしたと思われる。

　・2012年8月26日(日）

　　福岡市男性がウイルスをダウンロードした。（参照記事リンク切れ）

　・2012年8月27日(月) （17時頃？）

　　（４通のメールが送られた）

----------------------

金曜日残業していたとしても退社時間に近いと思われる19:05に代行依頼書込を行なって、代行スレへの代行者書込は19:36になっており、退社後から土日にかけて遠隔操作開始を目論んでいたものと推測される。

（こういう設定は他には大阪の最初の犯行だけと思われる）

福岡男性が日曜日にウィルスをダウンロードしたという記事がリンク切れなのは残念で、また記事があっても時刻まではわからないと思われるが、日曜日に犯人が遠隔操作して事前確認した可能性はあり得るだろう。

結果的にメール送信されたのは月曜日であるが、メールの場合は2ch書込と違って、各送り先のアドレス調査、フリーメールアカウント取得などで事前のネットアクセスや遠隔操作が多く発生していると想定される。

ここにもアリバイ検証用の時間帯が多くあると思われるので重要である。

結局検察が一覧にしたら、どれぐらいの数のアリバイ検証ポイントが出てくるのだろうか。

それを早く弁護側に示せば良いと思う。公判まで待っていたら時間の無駄。

なお、犯人が遠隔操作の時に送信したメールの関連で不思議なことがある。

以下のsatoru氏のまとめには、福岡犯行の4通のメールだけでなく日航機予告の文章までほぼ原文と思われるものが載っている。

”遠隔操作ウイルス事件の犯行予告内容まとめテキスト”

他では見たことがないし、企業・団体などへ届いたものが予告inに寄せられているとも思えない。

報道機関も多くの予告先からの原文入手は難しいだろうし、入手しても原文全部公開するとは考え難い。

この原文のお陰で考察時に非常に助かっているが、satoru氏はどこから入手したのだろうか？　

（どこからでも特に構わないのだが、個人的謎として書いてみた。犯行声明メールに付いていたものを落合弁護士から入手した？）

以上