kensyou_jikenboのブログ

yahoo!ブログの同名ブログを移行しました

「シロにする捜査」問題

日記 #練習用
3月21日記事「第4回公判と記者会見」で「(1)開発問題」を書いてから時間が経ってしまったが、その続きで「シロにする捜査」問題を本日は取り上げる。
その中で昨日の2本目記事で予告したCSRF事件についても”何故神奈川県警は「シロにする捜査」の徹底を再発防止対策で公約したのか?”を解明する。

(2)「シロにする捜査」問題
まず各警察と横浜地検の検証結果報告を表にまとめた。
イメージ 1
     (各報告書は警察のHPからは消えているが保存URLは以下。 高木浩光氏がいい仕事をしておられる。
          http://takagi-hiromitsu.jp/diary/20130119.html 

No.1~4の関係4警察の中で警視庁以外は被疑者が当初否認だったので、「シロにする捜査」や「第三者の可能性捜査」を徹底するという再発防止策が打ち出されている。
警視庁は被疑者が当初自白後否認に転じたため、「虚偽自白」対応について主に書かれていて、否認対応に焦点を当てた書き方にはなっていない。
佐藤氏がシロにする捜査問題を説明する時に、「警視庁以外の報告書には書いてある」と述べていたが、警視庁が書いていないのはこの様に当初否認ではなかったという事情によるもの。
よって「否認」の場合はシロにする捜査の徹底を図ることを警察が公約したという見方で良いと思われる。
(事件に関係しなかった道警も詳細な通達を出しているから、警察庁から何らかの説明があったことが考えられ、警察全体の公約と受け取って良いと思われる)

横浜地検は報告書公表もしていないということで、江川氏が厳しく指摘している。
 ”【検証を検証する】遠隔操作ウィルス事件が示すもの”2012年12月28日

さて関係4警察の中で「シロにする捜査」と明言したのは神奈川県警。(道警はこれの引用と思われる)
何故神奈川県警はハッキリ言い切ったのか。
横浜CSRF事件では「250文字2秒」問題が取り上げられることが多い。
しかし、CSRFは以前からある手法とのことで、「何故それを見抜けなかったのか?」という根本的疑問を持ったので先日再度報告書を調べた。

報告書の該当部分抜粋を時系列で以下に記す(250字2秒関係は除いてある)。
----------------------------------
7月3日・・・甲さんを横浜地方検察庁に身柄送致した。
また、甲さんのパソコンのインターネットアクセスログを確認したところ、
海外サーバ上のサイトである、「http://○○○」というサイトへの接続履歴があることを発見し、さらに同サイトから、「http://△△△」という海外サイトへ転送されることが判明した。
そこで、検索サイトに同URLを入力して検索したが、既に当該サイトは閉鎖されていることが分かった。
7月7日・・・解析担当者にはリファラーの知見がなかったため、上記のURL「http://△△△」が横浜市のホームージのリンク元であることに気付かなかった。
7月9日・・・海外サイトの照会は、回答を得るまでに相当な期間を要するため、同解析担当者はそこで捜査を打ち切った。
7月17日・・・甲さんに再度履歴を閲覧させたところ、犯行時間帯である6月29日の午後○時○分台の5件の履歴を指差し、中央の3つのURLを調べてほしい旨供述したので、取調べ官は、サイバーセンターで調査する旨の説明をし、取調べを終了した。
甲さんが指差したURLは、「http://□□□」、「http://○○○」、「http://△△△」であった。
取調べ官は、前記3つのURLの内容について、サイバーセンターでも分からないと聞いていたことから、甲さんの調査依頼を、保土ケ谷署捜査幹部やサイバーセンターに照会を行わず、また、甲さんにも回答していない。 
7月18日・・・取調べ官は、証拠品(パソコン及び付属用品)の還付のみで取調べを終了した。
----------------------------------

皆さんはすぐお分かりと思うが問題点を挙げる。
(ⅰ)海外サーバーから更に別の海外サーバーに飛ばされる経路は、ある程度PCの知識を有する者なら危ないとすぐ分かる
(ⅱ)そのサーバーのURLが肝心の横浜市のサイトログにあったのに、解析担当者は「リファラー」の知識がなく気付かなかった
(ⅲ)該当海外サイトが閉鎖されていて、照会しても時間がかかるということで捜査を打ち切った
(ⅳ)被疑者本人が怪しいサイトに気が付き指摘して調査依頼したのに、取調官は誰にも伝えず被疑者にも回答しないままにした
----------------------------------

如何だろうか。
「分からない」「知らない」、「時間がかかる」、このような理由は現実問題として理解できなくはないが、それらが全部クロにする方向に使われてしまったのである。
そして極めつけが上記記述の後に出てくる。
(ⅴ)解析担当者は、CSRFに対する知見がなかった

これではCSRFがよく知られた手法であっても発見できない。
他にもグーグル検索履歴とグーグルアナリティクスログを混同してクロに持っていくというミスもやっている。
250文字2行も併せ、神奈川県警は深く反省して「シロにする捜査の徹底」と公約して誓ったものと考えられる。

そして、横浜地検に送付後でもあり、検察・警察が一体になってやっていた訳で、検察も共同責任でシロにする捜査の徹底が必須になるのは当然。
しかし横浜地検は検証結果報告書の公表を渋り、東京地検は今また「クロにする捜査」の徹底しか行わないという教訓無視の姿勢を貫いている。

そして、もう一つ問題は裁判所。
佐藤氏が4警察の報告書を証拠申請した際に、検察側が採用拒否して弁護団とのやり取りがあった中で、裁判長は「私は読んでいないので内容に触れるのは避けて欲しい」と云うような趣旨の発言をした模様(佐藤氏会見)。
しかし、これは全くおかしい。
「シロにする捜査の徹底」という”捜査におけるコペルニクス的転換”が宣言され一般向けに公表された文書を、刑事事件担当の裁判長が読んでないという方が大問題。しかも、転換が公約されることになった直接の事件。
そのような基本的なことさえ裁判官は気が付かないのだろうか?
裁判官は「健全な社会的常識」に照らして判断するはずなのに、一般人が読める情報を知らないのでは「一般常識」が生まれないではないか。
最高裁はどう指導監督しているのだろうか。がっかりすることばかりである。

以上
[追記]
横浜CSRF事件の「小ネタ」レスはログが残っている。
-------------------
スレ名”OCN規制被害者の会 2006年目”
221 : いやあ名無しってほんとにいいもんですね[] 投稿日:2012/06/29(金) 15:17:15.49 発信元:199.48.147.35
小ネタですが... 
-------------------
これから次のような考察ができる。
1) このスレのURLが本文3つのURL中最初の「http://□□□」に当たるのではないかと推測される
2) IPアドレス「199.48.147.35」を検索するとTorということがすぐ分かる 
  IP country code:US 
  Host of this IP: tor-exit-router35-readme.formlessnetworking.net  
 (展開できるサイトの例: http://140note.hitonobetsu.com/apipage/surl
  これが、「http://○○○」で、更に「http://△△△」に飛ばされ、そこにPHPのソフトが置いてあって横浜市HPに犯行予告が書き込まれたか。
   
このように釣り用として小ネタレスがTor経由で書き込まれ、海外サイトに飛ばされてリンク先は閉鎖。
明らかに怪しい展開で被疑者からも調べて欲しいと依頼されたにもかかわらず、照会すら時間がかかると行わないまま捜査を打ち切った。
そして、被疑者が一旦書いてしまった虚偽内容の上申書とIPアドレスが大きな根拠になったと思われるが、最終的に有罪相当の保護観察処分にされてしまった。
しかもIPアドレス重視なのに、肝心の釣り用レス書込がTorのIPアドレスだったことは報告書に一行たりと触れられていない。
調べると本当に色々出てくる。

追記以上