三重の犯行(ユーザーエージェント)
(訂正:以下記事で、iesysのユーザーエージェントは「httptestman」と記しているが、実際はiesysのユーザーエージェントは2種類存在する。一つが「httptestman」で「したらば掲示板」アクセス時のユーザーエージェント。2ch等のアクセス時は別のユーザーエージェントになる。詳細は本年6月26日記事参照)
-----------------------------------------------
rec*lde**des*さんから知らせて頂いた江川氏の第11回公判傍聴メモ1の中に、三重の被害者の発言が載っている。
<どのブラウザから書き込みがあったんだろう」と考えていた。>
この発言だけだと考えていたことの詳細は分からないが、丁度本日記事はブラウザに関係する「ID被りとユーザーエージェント」について考察してあったので、そのまま掲載する。
まずは昨日紹介した真犯人メールの記述を再掲。
Wikiで見ると2001年頃からの歴史があって更に色々な派生版もある。
「現在主流の派生版」として紹介されている中から「JaneStyle」を実際にダウンロードしてみた。動作画面例は次のようになる。
ツールメニューにブラウザ設定があってユーザーエージェントが選べる。
デフォルトは「Mozilla/4.0」で、その他の選択肢もよく知られたものであり、iesysのユーザーエージェントである「httptestman」は当然ながら無い。
よってユーザーエージェントは以下の違いが出てくる。
①犯人がiesysで書き込んだ場合・・・「httptestman」
②被害者がJaneで書き込んだ場合・・・「Mozilla/4.0」などよく知られたもの
伊勢神宮の犯行予告レスだけでなく、被害者が取調べで真っ先に説明したであろうID被りのドコモショップ犯行予告と被害者自身のレスも2chに照会し、アクセスログを出してもらい比較すれば、同IDで同IPアドレスながらユーザーエージェントの違いが明確に分かったと云うことになる。
それに対して三重県警はどのような対応をしたのだろうか。色々な可能性を考えてみる。
--------------------
(ⅰ)ID被りを被害者から知らされても、重要と思わないでスルーした
(ⅲ)ID被りのレスも2chに開示依頼してログ入手したが、ユーザーエージェントが違っていることは気が付かなかった
(ⅳ)ユーザーエージェントの違いも確認したが、その意味がわからなかった
(ⅴ)ユーザーエージェントが違うとブラウザが異なる可能性があることも認識していたが、伊勢神宮への犯行予告に集中してブラウザの違いはそれ以上深く検討しなかった
--------------------
どれであっても問題あり過ぎとしか言い様が無いだろう。
しかも、ID被りもドコモショップも報告書に全く記載無しとは、一体どういう捜査や検証を行ったのだろうか。
以上
[追記]
Virustotalという無料ウィルススキャンのサイトに「cfee.exe」のスキャンログがある。
そして、「挙動情報」というタブに、ユーザーエージェントが「httptestman」であることが記載されている。(exeファイルからここまで分かる手法は不明)
追記以上