この広告は、90日以上更新していないブログに表示しています。

2014-06-17

野間氏見立て

日記 #練習用

rec*lde**des*さんから、野間氏の「もっと早く被告に辿りつけた理由」の予想に関して、iesys使用ユーザエージェント「httptestman」による鋭い推察のコメントを頂いている。

真相に近いのではないかと思われるが、丁度当方も本日投稿用に野間氏の見立てに関する記事の投稿準備をしてあったので、参考にそのまま掲載する。

特に、以下記事の前段に書いた「神保氏が6月9日会見に対して独自補足をしている」、「6月9日会見より、5月22日の方に野間氏見立てに関する発言がある」ことなどを見ていただきたいと思う。

==========================================

ビデオニュースでも6月9日会見がアップされたことをrec*lde**des*さんにご紹介いただいた。

会見の一部内容は先行してIWJ会見映像から記事にしたが、今回ビデオニュースはアップが遅くて関心が薄れたかと危惧したが、そうでは無かったようである。

そして遅れた理由の一因にもなるのかも知れないが、神保氏が書いたと思われる相当長文の解説が充実している。

一見して会見要約と見えるかも知れないが、実は神保氏が知り得たこと(多分佐藤氏野間氏と別途話した結果によるもの)も入っていて重要な内容があり、是非お読みいただきたいと思う。

解説を加えると、まず動画題名が”特別弁護人証言で検察捜査の不備を指摘したい”となっている。

6月9日会見での佐藤氏発言からすると、今後野間氏証言によって「トロイ開発期間に片山氏が殆ど業務をしてなかった」という検察主張に対する反論・反証の提示がなされることを指したタイトルということになるだろう。

しかし、神保氏が書いたと思われる記事の方では、以下のように「したらば掲示板」のことも書いている。

＜ 何者かが他人のパソコンを遠隔操作して、掲示版などに脅迫文を書き込んだ遠隔操作ウイルス事件は、犯人が報道機関などにメールを送りつけたために犯人の特定が可能となったが、サイバー犯罪としては完全犯罪だったとの指摘がある。もし犯人がメールで犯行声明を出したり、江ノ島の猫の首輪に犯行に使われたものと同種のウイルスの保存されたメディアを貼り付けたりさえしなければ、最後まで犯人が見つからなかったのではないかという見立てだ。

 　しかし野間氏は、「したらば掲示版」と呼ばれる掲示版への書き込みなどを詳細に検証すれば、一連の犯行声明メールなどがなくても片山氏の犯行を証明できた可能性が高いことを証言するものとみられる。＞

このことは会見中で佐藤氏も触れていない内容であるし、野間氏もこれに関しては発言していない。

しかし、当方は5月22日の会見で気になっていたことを再度見なおして記事にしようとしていたので、神保氏の書いた内容が何を言わんとしているか、ある程度想定が付く。

5月22日会見で野間氏自身が次のように述べている。(ビデオニュース1時間2分頃～)

＜「したらば掲示板のログだけでも多分年内に本来は片山さんに辿りつけたんじゃないかなという感触はある」

「なんで（警察が)それに辿りつけなかったかという疑問もある」

「ただそれが本当に片山さんかどうかを立証できたかどうかは、やっぱりメール送ったりとか云うものがないと厳しかったかなという感じがします」＞

この発言でも「したらば掲示板」について野間氏が考えていることの詳細は不明なので、当方で推定を行ってみた。

まず、野間氏がいう「年内」がいつかが不明だが、2013年ではなく「2012年末」を指していると考えてみる。

これだと、逮捕どころか謹賀新年メールさえも送られていない時期になる。

しかも、前述のように神保氏は「一連の犯行声明メールなどがなくても片山氏の犯行を証明できた可能性が高い」と書いている。

野間氏が「片山さんに辿りつけたのではないか」とする理由に関する考察も行ってみた。

（注：以下はrec*lde**des*さんから、ユーザエージェント「httptestman」によるコメントを頂く前のもので、検察側証拠である「httptestman」に基づく推察の方が真相に近いと思われるが、参考にそのまま掲載する。

なお、ユーザーエージェントに関しては前科時の犯行予告からも興味深い情報が得られるので、もう一本記事を掲載する）

----------------------------

(1)「したらば掲示板」に書き込む際には、CryptTool（暗号化ツール）でコマンドを暗号化して書き込む

(2)コマンドは決まっているから、暗号化ツールの仕様にもよるが、普通に「したらば掲示板」に書き込んだ場合とは違った、特有のパターンのようなものが発生することが考えられる。

(3)三重の犯行でiesysが発見されて、その解析により「したらば掲示板」が使用されたことが分かってログ提出を受けたと考えられる。（「したらば掲示板」使用は犯行声明メールの前に分かっていた）

(4)CryptToolは犯人側なのでその時は発見されていないが、犯行に使用された「したらば掲示板」のコマンド書き込み内容解析で、(2)項の特有パターンのようなものを発見できたのではないか？

(5)特有パターンがあればそのパターンの検索ソフトを作成し、「したらば掲示板」ログに全文検索をかけたらトロイ開発過程で使用された「auto6682」も発見できたのではないか？(satoru氏ならあっという間に出来そう）

(6)「したらば掲示板」での掲示板作成にはメールアドレスが必要である。

アカウント作成に使うメールアドレスを犯行ごとに片山氏がTorで作成していれば追跡不能であるが、auto6682は片山氏のgmailが使われていて、後で片山氏自身が作成を認めている。

googleにメールアドレスの使用者情報やIPアドレス提供を求めることが考えられるが、ハードルが高いことも予想されるので、次項の方式で回線特定出来る可能性があるのではないか。

(7)掲示板作成時や管理者ログイン時などのIPアドレスがログに記録されていて、それがTor使用でなければ回線特定できる。auto6682は「乙社で16回、被告人自宅で４回管理者ログイン」という検察側証拠が出ていて、この中にTor使用してないものがあるかも知れない。

また、「したらば掲示板」でauto6682と同じく片山氏gmailアドレスで作成された掲示板があれば、その書き込み内容で掲示板作成者を特定できた可能性もある。

----------------------------

(1)から(7)まで順に追っていく捜査手法になるが、これだと三重の件で見つかった情報と「したらば掲示板」のログだけで片山氏に辿りつけた可能性があったのではないか。

この発想はauto6682が片山氏gmailで開設されたと公判で明らかにされた頃に考えてみたが、これで辿り着けるなら警察もやっているだろうということでお蔵入りにしていた。

野間氏発言の真意推測として当てはめた場合、野間氏構想は別の手法である可能性も高いと思うが、詳細が明らかになるのはまだ先なので参考として紹介した。

今後の野間氏証言が注目される。（ただし、裁判のシロクロには影響ないが、「サイバー犯罪の捜査に一石を投じるかもしれない」と佐藤氏が会見で述べていた）

以上