(本日2本目記事)

 rec*lde**des*さんから、野間氏の「もっと早く被告に辿りつけた理由」に関する予想コメントを頂いた件を本日1本目記事で書いた。iesysのユーザーエージェント「httptestman」からの鋭い推察をしておられる。

それで前科時のユーザーエージェントに関する情報も参考にご紹介する。

以下の記録によると、片山氏は前科事件の際にユーザーエージェントを書き換えていたようである。

このことは当ブログ昨年12月21日記事「前科の事件の謎1」に引き続いて「謎2」として紹介予定だったが、今回の事件の様々な情報に対応している内に半年も延びてしまった（笑)

”【特別再再掲】遠隔操作事件 片山祐輔被告の2005年の連続ネット犯行予告事件の詳細記録”

＜第４章　エイベックス社長名誉毀損事件 …

2ちゃんねる犯行予告などの書き込みについては、掲示板運営側によって、発信者のアクセス情報の一部が公開されるのですが、その中の、主にブラウザの種類が示される送信情報（HTTPヘッダの「ユーザーエージェント」欄）について、片山は「proxy03.avexnet.or.jp」という文字列を指定していたことがわかりました。「ユーザーエージェント」の情報は、いわゆるIPアドレスから得られる「ホスト名」とは別なのですが、わざわざ「ホスト名」に見えるように、それも、エイベックスに何か関係があると連想させるホスト名に書き換えてから、掲示板への書き込みを行なっていたのですね（ユーザーエージェント情報を書き換えること自体は、ツールを使えば、割と簡単に書き換えられます）。 ＞

つまり、2005年段階でも既に片山氏はユーザーエージェントに関して、書き換え方法も含めた知識を持っていたことになる。

それなのに、コピペの内容に対して無頓着だったと云うことかも知れないが、今回は「httptestman」をそのまま使ったというのは片山氏の抜けの多さがここでも出たということだろうか。

iesysには他にもコピペのままの箇所はあるが、A社関係者に見せかける偽装のためにユーザーエージェントを改変したなら、、「httptestman」というユーザーエージェント名は特殊で足が付きやすそうなことも分かりそうなものであるが、片山氏の思考は独特なのかも知れない。

なお、この偽装は一定の効果があって、A社自作自演の可能性が一時疑われたようである。

また、ユーザーエージェントに関する知識があったということは、ユーザーエージェントが含まれるHTTPヘッダーにおいて同じく重要な「Referer」の知識もあったことが考えられる。

それでも横浜CSRFの時は、肝心の「Referer」の配慮が抜けていたのはどうしたことだろうか。

（単にユーザーエージェントは知っていても、「Referer」は良く知らなかっただけかも知れないが）

以上