紹介いただいた記事を見てみた。興味深い内容が多い。本日は以下の点について記す。

(ⅰ)非常に色々な情報が残っている。犯人がラストメッセージで書いていた以下記述と整合性が無さ過ぎる。

＜ 犯行に使った罠Javascriptやトロイのソースファイルそのものから、細かいメモに至るまで、ファイルを置く場所については厳重に管理していました。 

そしてそれらが存在した記憶媒体、およびそれらを開いたことのあるシステムの記憶媒体は全部、とっくに完全消去の後、スクラップにして燃えないゴミに出してしまいました。

現在うちにあるシステムや外部記憶媒体全部、どんな高度な復元やフォレンジックを行おうと関係ありそうなものは何も出ません。＞ 

「うち」と書いてあるから会社は違う？　

しかし、会社は手掛かりになりかねないし、敢えて書く必要もないから書かなかっただけだろう。

「うち」が突き止められたら、当然会社もすぐ分かる。

そこに痕跡を沢山残したのではラストメッセージは根底からデタラメということになる。

どうにも心情が読みにくい犯人である。

(ⅱ）裁判官・弁護側・検察側の思惑推定。

現状での裁判官の心証はまだ分からない。ただ、今までの進め方からすると検察側に理解がある可能性があり、開発の痕跡の多さは心証形成に相当影響与える気もする。

弁護側は最終手段として「今は未知の何らかの手法を使用したら可能性は無いのか？」と証人に聞くことが出来るだろう。

多分「極めて低い」という回答になるだろうが、技術者としたら「絶対に有りえない」とは断言しにくいと思われる。

特に今回の事件は誤認逮捕の際に各警察が調べて分からなかった。

その時点では未知だった手法が実際に使われた訳で完全否定は困難という事情もある。

検察側もその点は分かっていると思われ、次項のC#能力の鑑定などを行ったようである。

(ⅰ)関証人はC#能力について次のように証言したとのこと。

＜ JavaができればC#の利用は容易かどうかを、一般的に判断することは困難である。ただ、JavaとC#は類似点が多いので、目標を低く設定し、C#の特徴を生かさない場合は、高度な技量がなくても習得しやすくなる。Java未経験者より経験者の方がC#を習得しやすい。 

被告人が乙社の業務で作成したソースコード、業務経験、保有資格などから、プログラムに何をさせるか（要件）を検討する能力があり、iesys作成に必要な技術に関する基本的な知識を有していると判断できる。iesys等のプログラムに特徴的な部分の基本的知識と経験は有していると判断できる。＞

率直に言って、これは相当安易な検討に思える。

Javaで3年程度開発経験があれば、殆どの人がiesys作れると言っているに等しい。

しかし、片山氏が言っているように「今回のトロイはシステムである」という点は当方も全く同感である。

単にプログラミングができるから作れるというものではない。

C#出来るかどうかだけでなく、C#が出来てもトロイ開発できるかというもっと大きな問題がある。

プログラミング経験が無いという関氏が出てきて説明するのは元々無理があるだろう。

（知識のない方が質問をかわしやすいという作戦かも知れない）

ただ、大体事情は読める気はする。

検察からは「iesysを作成するのに必要なC#の能力を片山氏が有しているか鑑定して貰いたい」と云うような依頼だったのではないかと想定する。

頼まれたラック社は「C#能力について鑑定依頼されたから、トロイがシステムになっているかどうかというようなことは検討の対象外」と主張するのではないかと思う。

しかし、ラック社の取締役である西本氏は一昨年から以下のような勉強会まで開いていて、事件のことに非常に詳しいわけである。

”遠隔操作ウイルス、犯人素人説も～ラックの西本氏が主催して私的勉強会”

http://internet.watch.impress.co.jp/docs/news/20121029_569333.html　2012/10/29 ;

それでラック社がC#に関する鑑定依頼を受けて、勉強会は私的だったとはいえ多くの情報を持った専門家、そして取締役として西本氏は鑑定報告にどう関わったのであろうか。

また西本氏の上記勉強会で、同社の中津留氏が行ったプレゼンテーションの解説記事がある。

“遠隔操作ウイルス”、その表の顔の1つは「痴漢君（Chikan.exe）」

この中に以下の図がある。

(元図は上記記事参照）

＜ 「Chikan.exe」の挙動。図にある「Chikan.exe」は、ドロッパーのほうの「Chikan.exe」。「iesys.exe」などを投下した後にこれは削除される。一方で、「data」が「Chikan.exe」にリネームされ、テストエディターとしての“本物”の「Chikan.exe」が残る。図右側にあるサーバーは、いちばん上が「chikan.zip」を蔵置していたDropbox、中が「iesys.exe」のC&Cサーバーにあたる「したらば掲示板」、下がスクリーンショットのアップロード先となる無料ホスティングサーバーを示す。＞

ドロッパーだけでもこのような面倒なことをやっている。

これだけでも、仕組みを考えて調査して実装してサーバーにあげてダウンロードしてテストして、というようなことをやっていたら1週間でもかかりそうな気がする仕掛けである。

また、このようなやり方は特殊になるだろうから、コピペがそう都合よく存在するか。

あったとしても、それを見つける作業や動作確認も必要になる。

ラック社自らこのような難しさが分かる解析をしながら、同じ事件でC#の部分だけ切り出したような鑑定依頼を受けて、ごく当たり前の一般論と思える内容しか返していない。

西本氏や中津留氏の知見はどう生かされたのだろうか。

会社経営上は、依頼された仕事は大抵のものは受けるというスタンスであっても止むを得ない面はあるが、専門家としての矜持も必要であろう。

弁護側はプログラミング経験が無いという関氏ではなく中津留氏や西本氏に聞いたほうが良いと思われる。

そして警察庁の多分エース級と思われる新井氏がテスト工程抜きで1ヶ月程度かかるというソフトが、Java3年やればC#を業務で使用していなくても同程度の期間でテストまで含めて殆どの技術者が開発できると想定されるものなのか確認する必要があると思う。

（更に隠れてやるというような悪条件が多数入るのは昨日記した通り）

以上