アリバイ問題 - kensyou_jikenboのブログ

本事件は非常に難解な事件になっている。

当方は以前にも書いたが、「100%クロと100%シロが両立している」ような状態と捉えている。

では決着を付ける方法は無いのかというと、「アリバイ証明」という方法があると考えている。

やり方としては、これも以前から書いている「シロにする捜査」の公約を検察・警察側に果たしてもらって、以下のようにすれば良い。

-----------------------------

　①検察・警察側がすべてのタイムスタンプや行動履歴において、片山氏のアリバイがあるか調査して結果提出する（一覧表化が望ましい）

　　→「シロにする捜査」の根本になるから、検察・警察がこれをやっていないと公約違反ということで、弁護側から結果提出を求めれば良い

　②アリバイがあった場合は、検察側がそれでも有罪主張するなら、理由を明確にする

　　→弁護団と片山氏でその理由を検証する

　③調査でアリバイがないとされた日時については、片山氏が思い出す努力をして、アリバイ可能性を提出する

　　→検察・検察側は再捜査・検証する

-----------------------------

真相の全容解明には至らない部分があっても、シロクロ判定はこのアリバイ検証で付けられる。

検証対象の日時がデジタル・リアルで多数あり、しかも rec*lde**des*さんのコメントにあるように「長い期間に亘る」から、半年以上に及ぶ様々な環境があって、それでアリバイ証明が一つ（12月22日）しか無いことは有り得ない。

しかも、殆ど家にいるような生活ではなく、会社に出勤し、自分の時間は居合、バイク・車、旅行・登山などアクティブに活動している。会社では自分のPCの前にいてソフト開発するのが基本でも、実際は必ず打合せなどで別の場所に移動する時間帯はある。また、本来業務の開発やテストを連続して行っているような履歴などがあれば、その時間帯のトロイ開発は難しくなってアリバイ可能性になる。

よって、こう考えれば良いと思う。

(1)検察・警察側調査でアリバイが有る日時が存在して崩せない場合は無罪

　(2)調査でアリバイがない日時は、片山氏がアリバイを徹底的に思い出してみる

　　　（派遣先や派遣元の記録なども、片山氏と弁護団で詳査する）

　(3)もし12月22日以外のアリバイを片山氏が思い出せなければ推定有罪

　(4)片山氏側から追加のアリバイ主張が出て検察・警察が崩せなければ無罪

裁判でどうなるかは別として、実質的なシロクロ判定自体は基本的に簡単な話となる。

それは非常に多くのアリバイ検証対象日時が存在する特異な事件だからである。

アリバイによる判定は中立的な方法であるから、様々な見解をお持ちの方にも納得してもらいやすいと思う。

なお、(3)の「推定有罪」は、刑事司法原則の「推定無罪」の話とは別で、論理的な推測で有罪相当という意味。

また、片山氏側からのアリバイ主張は、タイムスタンプ改変が困難で、かつ事件の核心である遠隔操作に関するものが一番望ましいと云える。（このために昨日遠隔操作のリアルタイム性を検証）

同様に、サーバーに履歴が残っているYahooメールアカウントアクセスなども確実である。

他はアリバイの内容を見て検証方法を検討すれば良い。

なお、今後アリバイ検証対象日時をまとめたいと思っているが非常に多いし、更に公判が進むにつれ続々出てきている。

例えば新井証人の証言でも新たなタイムスタンプが出てきている。

”iesysにできること・できないこと（第4回公判メモ１）”江川紹子 2014年3月21日

http://bylines.news.yahoo.co.jp/egawashoko/20140321-00033762/

＜ 2)バイナリデータの解析によって、プログラムを開発した日時として、

iesys.exe本体は

最も古い日時が、2012年７月23日23時24分46秒

最も新しい日時が2012年８月20日21時57分55秒であった　＞

両日とも月曜日で退社後と考えられるので、例えば居合道場に行っていたとかのアリバイは無いのだろうか。

また、同記事に竹田氏の質問で以下の記述がある。

＜ ――報告書添付の資料、iesysの動作を確認したしたらば掲示板の総合ログ一覧表を示す。これが、元データと一致しているのかは分からない？

はい。

――たとえば「開始日時」が６月26日15時20分46秒となっているところは、「終了日時」が６月12日16時42分35秒となっている。開始日時の方が遅くなっている。＞

問題としては「6月12日からiesysの動作を確認していたのか？？？」、「開始日時と終了日時の逆転」などもあるが、6月12日(火)や26日(火)の勤務中と思われる新たなアクセス履歴が示されている。

更に極めつけと思えるのが「したらば掲示板の総合ログ一覧表」というものがあるということ。

相当な項目数があると思われ、それだけでもすぐに片山氏はアリバイを思い出してみる必要があるだろう。（というか、既にやってないとしたらそれは変）

また、上記江川氏記事続編の関証人証言では、したらば掲示板以外も新たなタイムスタンプが多数言及されている（全てが犯行に関係する履歴かどうかは分からない）。

http://bylines.news.yahoo.co.jp/egawashoko/20140323-00033814/

・監査ログは、2012年９月28日9:30:34にユーザ「TKY_DEV_PC07」によって消去されていた。

・Visual C# 2010 Express」は、2011年11月02日から2012年09月18日までの間に４回に渡ってインストール、アンインストールが繰り返されていた。（当方注：日付だけ示されているものも実際は時分秒のデータがあると考えられる、以下同様）

・1）USN Change journalの痕跡から2012年７月26日にiesys.exeおよびフォルダ「iesys」の作成・削除が繰り返し行われた可能性が高い。

・暗号化仮想ドライブのアプリケーションTrueCryptが、2012年６月11日に公式サイトからダウンロードされ、同じ日にTrueCryptが利用するファイルが作成されていることを確認した。

・マイクロソフトのアンチウイルス製品（Security Essentials）は、プログラムのダウンロード時に自動的に検査を行う。その検査が行われた時刻がダウンロードの時刻と見てよい。この検査記録によれば、検査のスタート時は2012年６月11日15時22分25秒。ユーザ名は「TKY-DEV-PC07」である。

・Windowsが自動で記録する活動記録（イベントログ）の調査から、2012年６月８日にTorが利用された可能性が高い。・・・トラブルがあった時刻は、05:14:01と記録されているが、これを日本時間に直すと、14:14:01である。

・2012年６月12日には、したらば掲示板の利用に関連する痕跡があった。

16時41分39秒に同掲示板URL「auto/6682/login/」に、17時17分11秒に「auto/6682/config/」にアクセスした可能性が高い。

・マイクロソフトのアンチウイルス製品の検査記録から、2012年４月27日17時49分31秒にDropBoxをダウンロードしていたことを確認した。Windowsの設定情報（レジストリ）から、2012年６月21日にDropBoxをインストールした可能性が高い。ファイルパスから、「TKY-DEV-PC07_2」と「TKY-DEV-PC07」がDropBoxを使用した可能性が高い。

以上