kensyou_jikenboのブログ

yahoo!ブログの同名ブログを移行しました

 隠れた真実1「決定的証拠は複数あった」(補足5)「したらば掲示板」

PC遠隔操作事件 日記 #練習用
当方が最終的にクロの心証を強めるきっかけになったのは、第2回公判で明らかになった以下の事実である。
<test.datが指令のやりとりに使用するしたらば掲示板はauto/6682で、管理者メールアドレスに被告人のgmailアドレスが使われていること、2012年10月7日に被告人の自宅OCN回線で閉鎖されていること、乙社で16回、被告人自宅で4回管理者ログインが行われていることから、その管理者は被告人と思われる。同掲示板には、145回スレッド作成が行われていた。犯行に使われたiesysで使用した掲示板はmusic/27190他であった。> 

これにより「乙社で16回、被告人自宅で4回管理者ログイン」に注目した。
「乙社と自宅」で行なわれたということが明確に示されていて、何らかの理由でアクセス場所が判明していたことになる。(片山氏は後日テスト用の「したらば掲示板auto/6682」にはTorを使わずアクセスしていたことを証言したが当時の我々には分からなかった)。

これを真犯人がやったとすると、乙社と自宅の片山氏PCを遠隔操作してアクセスしたことにならざるを得ない。そうなると昨日記事と同様に、真犯人が片山氏PC経由でアクセスする際には、片山氏がそのPCを操作できる状態にあることを確認してから行う必要がある。それが乙社と自宅で計20回もある(日時は明らかになっていないが開発進展に合わせて試験用にアクセスしていたと推定される)。
単に濡れ衣を着せるためだけに真犯人がこのような手間を掛けるだろうか。(更にスレッド145回作成も証拠として使えるかも知れないが、このアクセスの詳細は不明)

弁護側想定のように、真犯人は乙社や自宅PCを経由せず、自らのPCでTorを使ってログインしてauto/6682にアクセスできる。また、濡れ衣を着せるにしても他に開発痕跡等を残してあるのだから、特に片山氏の掲示板を使用しなくても良いし、逆にもしかして気づかれるリスクも有る。結果的に、iesysを含むトロイを短い期間で開発していた時期に、わざわざ片山氏PC経由で多数回アクセスすることは、無駄な手間や時間が掛かり危険は増すばかりである。真犯人がそのようなことをしたと無理筋で考えるより、片山氏がやったと想定するほうが妥当。
このように考察して、2014/5/8記事では「したらば掲示板のアクセス履歴などの多さから、当方としてもクロの心証が強まる方向になって、現時点ではシロが100%だがクロは150%か200%」という情勢分析をしていた。また、デジタル履歴の多さに比べて、アリバイが少なすぎるということも同時に書いた。

なお、弁護側は再三ご紹介しているように「再遠隔操作は行っていない」という主張だった。2013年9月第五回公判前整理手続の江川氏記事で以下のようになっている。
弁護人は、この「遠隔操作」について、こう説明している。「犯人が片山さんのPCを使って他の人のPCを操作する『二重の遠隔操作(再遠隔操作)』という意味ではなく、本件の犯人は自分のPCで掲示板に書き込み、片山さんを犯人にするために、片山さんのPCを覗き、閲覧履歴やウイルスの痕跡などを残した、ということだ。だからこそ、片山さんのPCから書き込みがなされたという証拠がないのだ」 >

この主張は遠隔操作がTor経由で、かつ乙社のログが残っていなかったため、アクセス元が不明だったという条件下で成り立っていた。また、弁護側は「片山氏PCも遠隔操作されていた」という主張だが、「再遠隔操作」になると複雑過ぎて合理的説明が困難と見抜き、先に弁護側から否定したと考えられる。

だが、片山氏は乙社からだけでなく、ログが残りTorも使えない丙社からも多数回アクセスするという傍若無人かつ無防備なことを行っていた。それで「真犯人が行ったとすると再遠隔操作でしか説明ができないアクセス履歴」を明確に残してしまったが、ログが残らない乙社や自宅でも生IPで管理者ログインしていたため、「したらば掲示板」側にIPの履歴が残った。これでは管理者ログインも真犯人が自分のPCから直接行ったと推測することは出来ない。

よって、公判前整理手続の段階で、弁護側が自信を持って「再遠隔操作は行っていない」と主張した際に、本来検察側はLogMeInの「再遠隔操作」や、それに類する「管理者ログイン」及び「丙社アクセス履歴」等の弁護側主張と矛盾する履歴を数多く示せた。弁護側は一挙に詰んでいたことになる。何故優秀な検察官の方々がこのような簡単なことに気が付かなかったのか、本当に不思議でならない。(我々には公判が進む迄そのような履歴が有ることは分からなかった)

更にGoogle検索履歴等も含めて、デジタル証拠で容易に証明できたのに、検察側がそれを適切かつ迅速に行わなかったために混迷・長期化し、結果的に逮捕から1年3ヶ月以上経過して真犯人メール自演発覚に至った。それで世間の大勢的には、デジタル捜査ではなく尾行による河川敷スマホ発見のアナログ捜査で決着したという認識になってしまったようである。しかし江ノ島監視カメラ解析による特定はアナログ捜査の成果と言えようが、逮捕後は得られたデジタル証拠で容易に証明・決着できたのに不手際でそうならなかったと云うのが真相になる。

今後出てくることが考えられる本事件関連の書籍等が、この辺をどう扱うか注目したいと思っている(「デジタルの犯罪がアナログで解決した」と云うようなストーリーの方が、世間一般に受けると思われるが、真相は違うのでどのように扱われるか)。
また刊行準備中としておられる神保氏は、シンポジウムでも同席しておられた野間氏・生越氏などからデジタル証拠による証明等の示唆も得ておられると思うので、一般向け解説だけでなくデジタル面からの真相も書いて頂けると期待。更に雲取山江ノ島に至る前にも、デジタル証拠で片山氏に迫れた可能性の解明なども期待して刊行を待ちたいと思っている。

以上
[追記]
本文最後の部分との関連になるが、ITmedia産経新聞から転載された判決翌日の記事がある。
捜査幹部は「サイバー捜査だけでも犯人にたどり着いていた」と捜査力がなかったとの指摘に反論。防犯カメラの解析がなくてもウイルスのデータ解析が終わり、片山被告の勤務先も判明するところだったという。>

これは本当なのだろうか(他の新聞には出ていないようである)。本当としたら、当ブログでも検討した「したらば掲示板」のアクセスログ解析によるものだろうか。また実際に追い込めていたなら、その証拠で犯人証明もできたのではないか。 こういうところにもまだ謎がある。

追記以上