(本日1本目記事）

昨日記事補足で、google検索履歴の件を更に詳細に見てみる。

真犯人が別にいたと仮定して、真犯人PCと片山氏PC、及びgoogleへのアクセス経路を以下に示す（参考に遠隔操作用の「したらば掲示板」も入れてある）。

上図は大幅に簡略化してあり、遠隔操作された被害者PCやその先の2ch掲示板なども省略している。また真犯人と片山氏のPCが、それぞれノートとデスクトップになっているが、単なる仮定である。

また、真犯人が片山氏PCを遠隔操作する場合、iesysだけでは説明がつかないことはこれまで言及しており（例えばiesys作成前のアクセス）、そのためiesys用のしたらば掲示板も省略して「何らかの遠隔操作ソフトによるアクセス」としてある。

ポイントは、真犯人が使用できるアクセス方法が3種類有ることで、その形態を以下に示す。

(1)は片山氏に成りすますための個人情報等を入手する際に使用と想定。

(2)は真犯人が直接アクセスする場合の経路になる。

特に重要なのは(3)になる。丙社でのgoogle検索は、LogMeInを使用して自宅PCの遠隔操作で行なったものもあるが、野間氏は丙社の生IPで行なったログも紹介していた。

そうなると、(2)ではTorで発信元が真犯人であることは隠蔽できるが、丙社のアクセスログに残る記録を作ることは出来ず、(3)でのアクセスが必須になる。

ここで弁護側には大問題が出てきて、(3)において片山氏PCの電源はONしているが、片山氏が席を外している状態が考えられる。本事件での遠隔操作被害者の多くのように、自宅等で一人でPC操作していたら多少席を離れた時間があっても、それをアリバイとして証明することは難しい。しかし会社であれば同僚証言や会議なら議事録等の記録が残ってアリバイ証明が出来る可能性が出てくる。

よってもし真犯人がいたら、片山氏がPC操作しているか、操作できる状態であることを確認しつつ遠隔操作する必要がある。しかも片山氏PCが遠隔操作されていたとするなら、他の遠隔操作被害者に比べて格段に期間が長く（少なくとも2012年6月～2013年1月初）回数もはるかに多い。それをいちいち確認しながらやっていたと考えることに合理性があるかということになる。

それに気がついていた弁護団は既に昨年から乙社でのアクセスを念頭に、真犯人は(1)で個人情報等を見て、遠隔操作は(2)で行い、(3)は行なっていないと強く主張していた。

それなのに、後から丙社では(3)を行なっていたと主張するのは無理があり、検察側が追求すれば弁護団は窮地に追い込まれていたのである。そして、裁判官には「真犯人はいなくて、被告人がBの経路でアクセスした」ことを理解してもらえる（図ではLogMeInアクセスは除いてあるが、これも片山氏で説明がつく）。

また、第17回公判で野間氏は、2012年11月19日と20日の事件関連と思われるgoogle検索を複数件ずつあげていた。他の日も考えたら丙社での事件関連アクセスログは非常に多くなると想定され、別公判時の検察報告でアクセスログは膨大との傍聴者コメントも有った。

よって検察側は「真犯人が遠隔操作犯行でもない検索履歴等で膨大なアクセスログを残す必要はなく、被告人PCが遠隔操作されてログが残ったという主張は合理性がない」と説明すれば、弁護側は有効な反論が困難だったと思われる。

以上