「PC遠隔操作事件・第二回公判傍聴メモ」に対する個人的感想
元の記事
TLより
「【PC遠隔操作事件】第2回公判傍聴メモ・最初の検察側証人は「ファイルスラック領域」を強調」 http://t.co/3m0FEuL98k
2014-03-11 14:29:51↓これ、江川紹子さんの立場が「片山さんが有罪か無罪か分からないという立場」なら公正で良い情報だけど、「片山さんが無罪なのではないかと思う」という立場だとするなら、とんでもなく不利な情報書いちゃいましたねって思った(裁判での事実だから、そのまま書いたという事なんでしょうけど)
2014-03-11 14:31:57↓裁判の経緯がこの記事の通りだったとした場合、一つ明らかになった話として、「片山さんが派遣先で使っていたPCでiesys.exeのウィルスが作成された事は確定」、「仮想ドライブ上でソースを隠すなり必要に応じてまるごと移動してただろう事も確定」
2014-03-11 14:34:55↓「開発ソフト(VisualStudio)のインストール、アンインストールを繰り返して、開発ソフトがそのPCにインストールされた事を隠ぺいしようとした事も確定」です
2014-03-11 14:35:30↓「片山さんが派遣先で仕事で使っていたPCでウィルスが作成されていた事は確定した」という(今回の裁判で明らかになった)前提の上で、「では、そのPCで誰がウィルスを作成したか?」ですが、素直に考えれば「やっぱり片山さんが犯人だった」(そしてしらばっくれてる)。これが検察の本線
2014-03-11 14:36:56↓(言われてるかどうかしらないけど)片山さんの派遣先の同僚なり、「そのPCを操作する事のできる別の人間」(←近しい人間が片山さんを貶める為にやった)という「仮定」は「論理的には可能」だけど、そういう話はあんまりこの事件で聞きませんよね?
2014-03-11 14:38:00↓最後、(片山さんが主張してる)「片山さんのPC自体が、真犯人から遠隔操作、遠隔監視されていて、片山さんのPC上で”犯人が遠隔操作してウィルスを作った”ケース」・・・今回の裁判で明らかになった情報が正しいなら「それは無理」です
2014-03-11 14:39:31↓「真犯人が遠隔操作で片山さんのPC上でウィルス作成するのが無理」と私が言う理由は何か?それは「その手順はiesys.exeの手法で実行する遠隔操作のレベルと桁違いに遠隔操作の精度が違うから」です
2014-03-11 14:40:51↓iesys.exeというウィルスは「遠隔操作ができるウィルス」として話題にはなりましたが、決して万能な遠隔操作ソフトなどではなくて、「画面のキャプチャができる」、「掲示板などWebへの投稿などができる」、「簡単なコマンドが実行できる」程度の簡単な機能しかなかったはずです
2014-03-11 14:41:56↓iesys.exeは「そういった、簡単な機能だけを有する遠隔操作コマンドを、掲示板の情報伝達経路経由で操作する技術」だったはずです
2014-03-11 14:42:34↓一方、今回、裁判で明らかになったとされる「片山さんのPC上でのウィルス作成の痕跡」、これは「片山さんのPC上で実際にウィルスソフトの開発を行っていた証拠」であり「完成品のウィルスをコピーして保管してあった」などとは全然違う内容です
2014-03-11 14:43:43↓仮に真犯人がいたとして、真犯人が「遠隔操作経由で片山さんのPC上でウィルスをVisual Studioで開発する場合」、これができるレベルの遠隔操作はリモートデスクトップなり、VNCなりのリアルタイムで全機能が使える遠隔操作ソフトでなければなりません
2014-03-11 14:44:44↓リアルタイムで全機能が操作できる遠隔操作ソフトというのは「遠隔操作」という言葉だけ一緒ですが「iesys.exe」とは「遠隔操作で操作できる操作内容が桁違いに違う物です」(iesys.exeでそんな高度な操作は不可能です)
2014-03-11 14:46:11↓つまり、今回裁判で明らかになった情報というのは、客観的に考えて「片山さんにとって極めて不利になる情報」(客観的に片山さんが犯人である事を裏付ける証拠として大きな物である)と思います
2014-03-11 14:47:18↓iesys.exeウィルスの開発関連ファイルが残ってるとして、それらのファイルの一部でも作成時のタイムスタンプが残っていた場合、「その時間に、片山さんはそのPCを触っている時間だったのか?違うのか?」も大事な情報になる
2014-03-11 14:48:41↓但し、仮に「ウィルスが作成された時間に、片山さんはその時間にそのPCを触っていなかったというアリバイを提示できたとして」、真犯人がウィルスを作成する程の時間、自分が使ってないのに電源いれて、リモート操作されるがまま放置しておくっていう状況も信じがたい
2014-03-11 14:49:54↓私は遠隔操作事件において「片山さんが犯人」だとも「犯人でない」とも言っておらず「どちらか分からない」という立場で、「敢えて言うなら、片山さんは無実じゃないか?って言う人が多いけど、それにしては証拠少ないんじゃないの?」って思ってるのが正確な立場だけど、今回はそういう見方をします
2014-03-11 14:51:15↓「iesys.exeを開発するタイミングの話なんだから、iesys.exeでの遠隔操作の訳はない」とは私も思います。ただ、iesys.exeを使わずに別の遠隔操作ウィルスなりが仕込まれていたとして、そういう物が今回のPCに仕込まれていたという解析結果も聞きませんよね?
2014-03-11 15:11:04↓リモートデスクトップなりVNCなり(その他類似のリモートコントロールソフトなりで)「片山さんのPCが遠隔操作されていた」という話に対する疑問点について
2014-03-11 15:21:14↓「片山さんのPCが、片山さんの自宅使用で片山さんだけが使っていた場合」、ネットへの接続環境が、例えばADSLモデムなりでグローバルIPアドレスに対する全ポートが片山さんのPCと直結していた可能性はあり得ます(しかもファイアウォール未設定という仮定も必要)
2014-03-11 15:22:46↓でも違いますよね?片山さんのPCは、片山さんの派遣先の会社で使っていたPCであり、そうすると、会社側のネット回線を使っていた=ルーター経由でネットに繋がっていたという事になります
2014-03-11 15:23:54↓ルーター経由でのネット接続の場合、グローバルアドレスに対する各ポートは各PCに対しては基本的に空いておらず、「外部から片山さんのPCをリモートコントロールする為には、ルーター、片山さんのPCのファイアウォール設定で、それぞれポートを開ける必要があります」
2014-03-11 15:25:12