本題の前に、val*gar*y さんからIWJインタビューでの江ノ島スマホ手袋操作に関してコメントを頂いている。

当方もこの点は重要と考えていて、皆さんも技術的に何故突っ込まないかと思っておられる方もおられると思う。

ただ、写真が撮れないことは相当程度まで証明できても、当方には5分間問題を乗り越えるアイデアが現時点で無いため、詳細検討には入っていない（5分間問題の時間帯以降に当該写真を撮ることは非常に困難と考えており、その理由は今までの幾つかの記事で記載済…例えばスマホを処分することが予め分かっていないと、同じような写真を撮ってもスマホに残っている写真と比較して別人が撮ったとすぐ見破られる）

しかし、「DNA」などと並んで「手袋」という物的要素は、裁判官が判決を書く時に使いやすいキーワードではないかと思う。その意味で弁護団が1月3日該当時刻に行った現場検証の価値は大きく、自信を持ってこの点を突いていくと思う。

---------------------------

さて、本日も当方独自路線と云ってもいいかもしれない開発の件。

昨日は片山氏がiesysを作っていないと考えられる論拠として「方向性の違い」について書いたが、今度は開発期間ついての詳細考察を行ってみる。

片山氏の派遣先PCにiesys開発の痕跡が残っていたことを検察側は有罪立証の大きな柱にしている。

それで佐藤氏の戦法のように、片山氏のPCに開発の痕跡が残っていたことをすべて認めるとする。

その上でも、本当に開発したのか？、出来たのか？、という証明が別途必要と考えている。

宮台氏はビデオニュースの神保氏との対談で、「検察側提示の開発痕跡主張は”誰が”という主語が抜けている」と指摘していた。

それも重要な論点であるが、当方は別角度の”開発期間”という見地から、「時間的に開発出来たのか？」という点に切り込んでみる。

例えば、前述の全部認める戦法を更に仮定で進めて、「iesysの全バージョンやVS2010などがPCにそっくり残っていた」とする。

当然開発したと推定されるが、ではそのPCは新品を購入してから１日しか経っていないとしたらどうなるか。

いくら痕跡どころか動かぬ証拠のはずのiesysがあったとしても、「一日で開発できるわけがない」と云うことになるのは明らか。（仮に宮台氏指摘の「主語」が検察側主張で明確に片山氏となっていても、実際に作れなくては意味を持たない）

これが当方がよく使う「極端な場合を考えてみると本質が見えてくる(ことが有る)」という手法である。

この場合の本質は、1日や2日ではどう見ても困難なら”iesysはどれぐらいの期間でできるのか？”、或いは”どれぐらいの期間で作ったのか？”という問題になる。

開発というのは開発期間を考えないと話は成り立たない。

開発工程（ソフト)には”構想検討→詳細設計→コーディング→テスト→改良→テスト・・・」というような段階が必要になる。

犯人一人でやっているとすると、”構想設計・詳細設計・コーディング”は混然として進めていたかもしれないが、テスト工程はコーディングしてから始まる。

ではいつ頃からテストを始めたと検察は見ているのか？ またテスト用の環境はどのように構築していたのか？

このような点の説明がある程度の納得性を持って成されていないと、開発したという証明にはならない。検察側はどのように主張するのだろうか。

また、ラストメッセージに書かれている＜主要なウイルス対策ソフトの体験版をいくつか試用し、検知に引っかからないことを確認しました。＞という作業でも時間と手間がかかる。

検察側が「開発に何が必要か？」、更にそれを進めて「開発の証明に何が必要か？」を認識していないとすると、証明は脆弱になっている可能性がある。

サイバー捜査官もいるわけだが、彼らも技術的な内容には詳しくても「開発の工程」に関する認識がどれぐらいあるかが問題。

個人的には、専門分野で自信がある技術者が専門家として警察に入ることを選択するイメージ…ただし実態不明。

2月26日記事「業務状況」でも開発期間のことは書いたが更に詳細を詰めてみる。

その際にはトロイだけでなく、その前のCSRFも重要になってくる。

犯人はラストメッセージでCSRFについて以下のように書いている。

＜ ・CSRFについて補足説明

　　　・・・　＞

「ちょっと工夫」は謙遜と思えるぐらい色々考えてあったようで、「工夫しすぎた」ということも後の方で認めている。CSRFの開発にも相当手間を掛けていたことがわかる。

また、犯人は上記告白に続いて＜CSRFでは、脆弱性のあるサイトにしか通用しないです。

それを探し出すのもまた手間なので。＞と書いている。

つまり、CSRF開発しただけでなく、CSRF脆弱性があるサイトを手間を掛けて探していた。

また、各種ブラウザでのテストを行っているし、ウィルス対策ソフトに関するテストも行っていただろう。

これらからCSRFとトロイを同時並行で開発していたとは考えにくく、CSRF犯行の後にトロイ開発に入ったと当方は以前から考えてきた。

CSRFの実行が６月29日である。6月末と云っても残りは30日の1日しか無く、しかも土曜日だった。

さらに、犯人は＜ 後で試したら、大丈夫だと思っていたブラウザでもうまくいかないことがあったり ＞と書いているから、CSRF実行した後もテストをしていた。

結果的に、トロイ開発は6月末からというより”実質7月から”と云った方が的確と考えられる。

7月になると「心療内科受診」という大きな要素も入ってくる。

受診開始決断する前には様々な葛藤もあっただろうし、受診して処方されたであろう薬を飲んだかどうかも精神状態に大きく影響する（副作用がある）。

精神状態は開発効率に関わるから出来るだけ詳細な解明が必要である。

受診は1回だけでない可能性もあるから、通院歴も見る必要がある。

更に細かいところでは、次項のように開発期間は限られてきて、開発は勤務時間中に行われたという検察主張があるため、勤務を休んで受診に行っていたかどうかも開発に影響してくる。

また、精神状態がどうだったか、同僚や上司の証言も必要だろう。

その後は開発をどのように進めたかだが、ネット上のサンプルコードを流用した部分があるということで、サンプルコードを載せているサイトにはいつ頃から何回ぐらいアクセスしたと検察側は見ているのか、そしてアクセス履歴などの証拠はあるのか？

それに続いて前述の「テスト工程はいつからか？テスト環境構築はどうしたのか？」というような話になるが、それを飛ばして完成時期の話に入る。

この前にはiesys1.0などが存在すると考えられるが、その詳細はわからないのでiesys2.0で考える。

開発期間が6月末から8月20日頃という話は改良期間も含んでいて、開発期間を誤認させる表現になっているため注意が必要。弁護側もこの点を検察側に問い質して想定開発期間をもっと厳密化させるべきと思う。

「開発期間は1ヶ月弱しかない」ことと、「その期間で片山氏が開発できたのか？」ということは本事件の根本部分であり、検察側は解明必須。

心療内科受診の精神状態と本来業務の「それなりの成果物」にかかった大体の時間なども全て総合して、初回使用バージョンを一ヶ月弱で開発できたと検察側は証明できているのか。

これが出来ていないと、幾ら「痕跡」を見つけても開発したことの証明にはつながらない。

この点を検察側が認識しているかどうかは、当方は甚だ疑問に感じている。

---------------------------

開発期間の件は本日以上であるが、昨日の複数説でこの短い開発期間の説明をしようとすると、大胆推理で”真犯人が開発を行って片山氏はそのテストに協力していた”とすると辻褄があうかも知れない。

（スラック領域の痕跡までこれで辻褄が合うかは不明）

ただ、それだと本人の罪は格段に軽くなるから、ご家族のことも考えてもっと早く自供して決着付けていただろうし、真犯人からのメールもあって当然になるので、やはり説明困難。

片山氏がiesysを開発していないことを当方個人的には確信しているが、片山氏PCが遠隔操作されていた話にもなかなか乗れないので、開発痕跡との整合性は難関となっている。

遠隔操作された説にすんなり乗れないのは、iesysだけでも相当な手間と時間がかかっているのは間違いなく、片山氏をハメるだけのために更に色々な仕掛けをするというのは、技術開発の大変さを考えると技術者として現実味が余り感じられないためである。

片山氏PC遠隔操作説を外して整合性を取れる解はないかというのが現在の当方の方向性。

以上

[追記]

最近話題になってきた「PHP」言語の件であるが、ラストメッセージには”サーバ側のPHPで制御することで”とハッキリ書いてある。これのことだろうか。

片山氏は「PHPは全く使えない」と言っているので、本文に書いた「CSRFの開発にも手間を掛けている」という件は、片山氏開発なら今後周囲の証言などでPHP使えないことが証明されてくると「PHP習得も必要」という条件が加わることになる。

その上でCSRF後は業務では使用していないC#での新機軸ソフトの開発にすぐとりかかっていたことになる。

犯人に要求される能力レベルのハードルがどんどん上がっていく気がする。

追記以上