愛知の件
皆さんのコメントが盛り上がっていて、しかも的確な示唆に富むものばかりで、ありがたく拝見させて頂いている。
すぐに当方も返信を行って参加したいところだが、ご紹介したい件があるのでそちらを先に記す。
それは愛知PCの遠隔操作犯行の記事で、今月初めに準備していたが、片山氏保釈で様々な情報が出てきたため投稿が延びていた。
愛知の件では(未だに理由は不明だが)誤認逮捕者が出なかったため情報が少ないが、その中で「書込代行依頼スレが推認できたのでご紹介」という趣旨の記事である。
更に第3回公判の警察官証言で推認が裏付けられ確実になったので丁度良いタイミングになった。
本記事の要旨は以下の通りである。
(1)3月4日記事で紹介したsatoru氏の分析を更に進めると、愛知の件の書込代行依頼と思しきレスも抽出できていた(抽出の詳細は後述)。
B-CASカードのid変更ツールソフトに関係するものだった。
(2)江川氏記事でコミケ事件(愛知)のインストールプログラム名が出ていて、「idchanger_m.exe」である。
”(第3回公判傍聴メモ)”2014年3月15日
< 【感染する仕組み】
解析を行ったインストールプログラムは次の通り。
2) idchanger_m.exe(コミケ事件) >
(3) よって(1)の抽出レスは愛知の件のものと推認できる。
引き続いて以下が用意していた記事本文である。なお、この内容は事件の全体像にもつながりがあり、後々皆さんの論議に合流するための前置きになるもので、明日以降も関連記事は続く予定。
----------------------------------------
”愛知の件”
誤認逮捕がなかったので今まで注目度も少なめの愛知PC遠隔操作の件を取り上げる。
きっかけは3月4日記事「保土ヶ谷」でご紹介したsatoru氏の分析である。
< 「さらにもっと分析」
・時期 2012年5月~9月の期間
・OCN規制被害者の会 ***年目
・気軽に「こんなソフトありませんか?」 Part.***
・問答無用でレス代行 *** シベリア
上記3スレの過去スレ~現在のスレを含めて全143スレッド、計143000件の投稿を対象に、
真犯人が使ったtor IPを含む投稿
をピックアップしてみた。(簡単なスクレイピングプログラムを作って抽出)>
結果を見てみると、「抽出レス31件中8件が犯人書込」でヒット率約25%。
これをすぐにやってしまえるのだから、改めて凄い能力と感心。こういう人を天才、或いは天才肌というのだろう。
(ちなみにsatoru氏の「予告inを0円2時間で作った」という発言をよくネットで見かけるが、satoru氏だから2時間で出来たのであって他の人ではそうは行かない)
しかし、ヒットした犯行の中で愛知の件だけが抜けているので、再度調べなおしてみた。
愛知の遠隔操作は8月9日午前であるが、当ブログ3月2日記事「コメント返信続き(業務状況)」
において示したiesysバージョン2.35のコンパイル日時が8月6日15:16であった。
satoru氏抽出レスで、その時刻以降の代行依頼レスを探してみると以下があり、それによる代行書込と元になったレスも示す。
----------------
(i)書込代行依頼レス(犯人)
93 :いやあ名無しってほんとにいいもんですね:2012/08/06(月) 15:38:19.70 発信元:31.172.30.1
お願いします
【名前欄】
【メール欄】
【本文】↓
>>787
まだ残ってる模様
http://bit.ly/MYijlM (当方注:リンク切れ)
(ⅱ)代行書込(代行請負人)
815 :名無しさん@編集中:2012/08/06(月) 16:07:24.37 id:v6oEr8PC
>>787
まだ残ってる模様
(ⅲ)元になったレス(被害者又は第三者又は犯人自演?)
(前項レス本文に「>>787」というアンカーが付いている。これをたどると同スレの以下のレスになる)
787 : 名無しさん@編集中[sage] : 2012/08/06(月) 14:48:41.89 id:EJvupUBR
mのid変更ツールってあったんだね
もう、ダウンロードできるところないけど
----------------
レスは以上であるが、犯人は(ⅲ)のレスを見ていたことになる。
或いは犯人が>>787のレスを自分で書いておいて、>>815と併せて自作自演で釣っているのかも知れない(>>787のid:EJvupUBRがTorかどうかは不明)。
ただ、いずれにせよ犯人が15:38の代行依頼書込を行っただけでなく、14:48のレスを見ていることは確かで、遠隔操作にそれだけ時間を割いているということであり、アリバイに関連してくる。
以上をまとめると次のような推論になった。
[推論]
・satoru氏抽出条件を当方で更に絞り込んで得られたレス18件中8件が犯人書込と特定できて、愛知のみ残るが、ヒット率の高さから見て愛知もこの中にある可能性が高い。
[愛知の件の時系列想定まとめ表]
[おとり用ソフト]
愛知の件もレスの流れは分かったが、次に疑問になるのは、犯人はB-CAS用のソフトも作ってインストールソフト(ドロッパ)でまとめて落とすようにしたのか?、或いはB-CAS用ソフトは実際には動かなかったのか?と云うことである。
ダウンロードした人が目的のソフトが動かないと怪しむ。
犯人は他の犯行では、「こんなソフトありませんか」のスレでソフトを求めている人に、時間を掛けて、それなりに動いたと思われるおとり用ソフト(内容は各種ユーティリティソフト)を作ってダウンロードさせている。
しかし、愛知のB-CASでid変更ツールソフト求めるレス(787)が14:48で、代行依頼書込(815)は15:38であるから、その間わずか50分しかない。
この間に所望のソフトを何処かから探し出したのか、持っていたのか?(多分作るのは困難だろう)、或いはそれらしい名前に見せかけて実際はiesysだけだったのか?
または、14:48のレスも犯人が書いていて、B-CASユーティリティソフトはあらかじめ作ってあったのか。
しかし、このスレは基本的にはTorでは書き込めないと思われる。
また、< 気軽に「こんなソフトありませんか?」 >のスレとは違うので、どうやってツールソフトを求める人のレスを探し当てたと考えられるか?
検察側はこのような実行行為の全容を各遠隔操作犯行毎に示して、更に「シロにする捜査」で詳細なアリバイ検証が必須のはずだが、今までの所それが実施されたようには見えない。
以上
[追記]
江川氏記事”第2回公判傍聴メモ”
にある以下の内容は、日付的に愛知の件に関連する可能性あり。
追記以上
