10周年のSPコンテンツ!

「PC遠隔操作事件・第二回公判傍聴メモ」に対する個人的感想

江川紹子さんの記事「【PC遠隔操作事件】第2回公判傍聴メモ・最初の検察側証人は「ファイルスラック領域」を強調」 に対する個人的感想です
国内 江川紹子 pc遠隔操作事件
32
元の記事
リンク Yahoo!ニュース 個人 【PC遠隔操作事件】第2回公判傍聴メモ・最初の検察側証人は「ファイルスラック領域」を強調(江川 紹子) - Yahoo!ニュース 警視庁でPC解析を行った警察官が、被告人が派遣先で使用していたPCのハードディスクのファイルスラック領域から多数の「痕跡」が発見されたとし、「このPCで問題のウイルスが開発されたと推認される」と述べた
TLより
西村誠一 @khb02323
「【PC遠隔操作事件】第2回公判傍聴メモ・最初の検察側証人は「ファイルスラック領域」を強調」 http://t.co/3m0FEuL98k
西村誠一 @khb02323
↓これ、江川紹子さんの立場が「片山さんが有罪か無罪か分からないという立場」なら公正で良い情報だけど、「片山さんが無罪なのではないかと思う」という立場だとするなら、とんでもなく不利な情報書いちゃいましたねって思った(裁判での事実だから、そのまま書いたという事なんでしょうけど)
西村誠一 @khb02323
↓裁判の経緯がこの記事の通りだったとした場合、一つ明らかになった話として、「片山さんが派遣先で使っていたPCでiesys.exeのウィルスが作成された事は確定」、「仮想ドライブ上でソースを隠すなり必要に応じてまるごと移動してただろう事も確定」
西村誠一 @khb02323
↓「開発ソフト(VisualStudio)のインストール、アンインストールを繰り返して、開発ソフトがそのPCにインストールされた事を隠ぺいしようとした事も確定」です
西村誠一 @khb02323
↓「片山さんが派遣先で仕事で使っていたPCでウィルスが作成されていた事は確定した」という(今回の裁判で明らかになった)前提の上で、「では、そのPCで誰がウィルスを作成したか?」ですが、素直に考えれば「やっぱり片山さんが犯人だった」(そしてしらばっくれてる)。これが検察の本線
西村誠一 @khb02323
↓(言われてるかどうかしらないけど)片山さんの派遣先の同僚なり、「そのPCを操作する事のできる別の人間」(←近しい人間が片山さんを貶める為にやった)という「仮定」は「論理的には可能」だけど、そういう話はあんまりこの事件で聞きませんよね?
西村誠一 @khb02323
↓最後、(片山さんが主張してる)「片山さんのPC自体が、真犯人から遠隔操作、遠隔監視されていて、片山さんのPC上で”犯人が遠隔操作してウィルスを作った”ケース」・・・今回の裁判で明らかになった情報が正しいなら「それは無理」です
西村誠一 @khb02323
↓「真犯人が遠隔操作で片山さんのPC上でウィルス作成するのが無理」と私が言う理由は何か?それは「その手順はiesys.exeの手法で実行する遠隔操作のレベルと桁違いに遠隔操作の精度が違うから」です
西村誠一 @khb02323
↓iesys.exeというウィルスは「遠隔操作ができるウィルス」として話題にはなりましたが、決して万能な遠隔操作ソフトなどではなくて、「画面のキャプチャができる」、「掲示板などWebへの投稿などができる」、「簡単なコマンドが実行できる」程度の簡単な機能しかなかったはずです
西村誠一 @khb02323
↓iesys.exeは「そういった、簡単な機能だけを有する遠隔操作コマンドを、掲示板の情報伝達経路経由で操作する技術」だったはずです
西村誠一 @khb02323
↓一方、今回、裁判で明らかになったとされる「片山さんのPC上でのウィルス作成の痕跡」、これは「片山さんのPC上で実際にウィルスソフトの開発を行っていた証拠」であり「完成品のウィルスをコピーして保管してあった」などとは全然違う内容です
西村誠一 @khb02323
↓仮に真犯人がいたとして、真犯人が「遠隔操作経由で片山さんのPC上でウィルスをVisual Studioで開発する場合」、これができるレベルの遠隔操作はリモートデスクトップなり、VNCなりのリアルタイムで全機能が使える遠隔操作ソフトでなければなりません
西村誠一 @khb02323
↓リアルタイムで全機能が操作できる遠隔操作ソフトというのは「遠隔操作」という言葉だけ一緒ですが「iesys.exe」とは「遠隔操作で操作できる操作内容が桁違いに違う物です」(iesys.exeでそんな高度な操作は不可能です)
西村誠一 @khb02323
↓つまり、今回裁判で明らかになった情報というのは、客観的に考えて「片山さんにとって極めて不利になる情報」(客観的に片山さんが犯人である事を裏付ける証拠として大きな物である)と思います
西村誠一 @khb02323
↓iesys.exeウィルスの開発関連ファイルが残ってるとして、それらのファイルの一部でも作成時のタイムスタンプが残っていた場合、「その時間に、片山さんはそのPCを触っている時間だったのか?違うのか?」も大事な情報になる
西村誠一 @khb02323
↓但し、仮に「ウィルスが作成された時間に、片山さんはその時間にそのPCを触っていなかったというアリバイを提示できたとして」、真犯人がウィルスを作成する程の時間、自分が使ってないのに電源いれて、リモート操作されるがまま放置しておくっていう状況も信じがたい
西村誠一 @khb02323
↓私は遠隔操作事件において「片山さんが犯人」だとも「犯人でない」とも言っておらず「どちらか分からない」という立場で、「敢えて言うなら、片山さんは無実じゃないか?って言う人が多いけど、それにしては証拠少ないんじゃないの?」って思ってるのが正確な立場だけど、今回はそういう見方をします
西村誠一 @khb02323
↓「iesys.exeを開発するタイミングの話なんだから、iesys.exeでの遠隔操作の訳はない」とは私も思います。ただ、iesys.exeを使わずに別の遠隔操作ウィルスなりが仕込まれていたとして、そういう物が今回のPCに仕込まれていたという解析結果も聞きませんよね?
西村誠一 @khb02323
↓リモートデスクトップなりVNCなり(その他類似のリモートコントロールソフトなりで)「片山さんのPCが遠隔操作されていた」という話に対する疑問点について
西村誠一 @khb02323
↓「片山さんのPCが、片山さんの自宅使用で片山さんだけが使っていた場合」、ネットへの接続環境が、例えばADSLモデムなりでグローバルIPアドレスに対する全ポートが片山さんのPCと直結していた可能性はあり得ます(しかもファイアウォール未設定という仮定も必要)
西村誠一 @khb02323
↓でも違いますよね?片山さんのPCは、片山さんの派遣先の会社で使っていたPCであり、そうすると、会社側のネット回線を使っていた=ルーター経由でネットに繋がっていたという事になります
西村誠一 @khb02323
↓ルーター経由でのネット接続の場合、グローバルアドレスに対する各ポートは各PCに対しては基本的に空いておらず、「外部から片山さんのPCをリモートコントロールする為には、ルーター、片山さんのPCのファイアウォール設定で、それぞれポートを開ける必要があります」
残りを読む(12)

コメント

Yuji TANAKA @ugtk 2014年3月11日
佐村河内が「新垣氏が告発しなければ完全犯罪は成立した」と思ってるのに酷似してるな。検察批判と片山(丑田)が無実というのは、切り分けて考えないといけないのに、なぜ皆ごっちゃにして検察の不手際を片山無罪の口実とするのか謎だわ。
endersgame @endersgame3 2014年3月11日
江川がやってるのは検察批判と裁判における正当性としての片山支持であって無罪になるように応援してるわけでもないだろう
Ishida Brain Dam'd @tbs_i 2014年3月11日
江川氏にしては読んでわかる技術的記述に、実際の説明の分かりやすさを思う。そして力のいれ具合も。このレベルの証人が続くなら無罪は難しいだろう。
小倉無線2282 @kokuramusen2282 2014年3月12日
個人的には被告人が犯人が否かはフィフティフィフティ。ただ、検察側の主張する証拠は被告人を真犯人とする一定の説得力があるように思う。無論、弁護側の反論を聞かないといけないけれど、被告人が真犯人との主張に対して「合理的な疑問」程度の反論ができるかがカギでしょう。
西村誠一 @khb02323 2014年3月13日
3/12追記を追加しました。弁護側の反論(ビデオ)のニュースを追加しましたが、こちらも非常に興味深いです
u1ρ 🌧️ @u1p 2014年3月13日
他に真犯人が居るなら、何か動き出さないですかねぇ? 前も散々他人を冤罪に貶めておいて、しらばっくれていたクズだから無理か。それにしても片山被告が無実なら、本当にクソ野郎にも程があるのに、何で誰もソレを言い出さず警察検察批判して「満足」してるんだろうね? 結局、片山被告なんてどうでも良いんだろうな。
西村誠一 @khb02323 2014年3月13日
この問題、そもそもが「無実の人を有罪にしちゃって大問題になった経緯」の延長線上の話であって、片山さんのケースにしても「本当に片山さんなのか?」、「他に真犯人はいないのか?」って選択肢が出た際に「警察、検察が他の選択肢は全部切り捨てて片山さんを犯人とする事に全力を挙げてる状況」っていうのが、警察、検察側に反省のかけらも無いという意味において救いがないとは思いますね。(他の可能性を全部吟味した上で「片山さんが犯人しかあり得ない」という結論ならともかく・・・)
西村誠一 @khb02323 2014年3月13日
個人的には「片山さんが無罪である」事を証明する一番良い方法は「真犯人は別にいる」事を提示する事だと思うんだけど、弁護側がその線をどこまでやるのか?が気になる・・・なんか見てて「片山さんじゃない」迄でそれ以上は追及しない様に見える気がするけど、それじゃ足りないんじゃないかなー?
西村誠一 @khb02323 2014年3月13日
遠隔操作事件、警察はなんで同僚を疑わないの?「片山さんが犯人であるか?ないか?」と「同僚が真犯人であるか?ないか?」の疑惑度は同程度なんじゃないの?なんで片山さんだけここまで徹底的に拘束しておいて、同僚の方は本人の証言信用して無罪放免なのか意味不明
西村誠一 @khb02323 2014年3月13日
ビデオの最後の方で報道陣から「同僚の件」についての質問が並ぶんだけど、この弁護士さんちゃんと返答できてないんだけど、「同僚が疑わしいか?どうか?どの様に疑わしいのか深堀りする」事こそが大きな話なのに、そこを追及してないしちゃんと理解もしてないのは色んな意味で残念すぎる
西村誠一 @khb02323 2014年3月13日
遠隔操作ウィルス事件で、個人的には「真犯人が別にいたとした場合、何故、これだけの期間が空いても別の犯罪をしなかったんだろう?」(だからやっぱり片山さんが犯人?)って思ってたりもしたんだけど、同僚が真犯人で同僚本人も警察から疑われた経緯があったとするならば、この疑問の辻褄は合うなー
西村誠一 @khb02323 2014年3月13日
だからといって、私が、「遠隔操作事件の真犯人は同僚じゃ?」って断言してる訳でもなんでもないんだけど、ただ、この可能性をちゃんと深堀りして、否定するにしてもちゃんと否定する経緯を踏む事は大事な気がする。本当に真犯人だとしたら、それはそれで大問題だし
Yuji TANAKA @ugtk 2014年3月13日
状況証拠しかないから無罪放免じゃ裁判所いらないじゃん。理性が行き過ぎて感情の劣化みたいになってる。犯罪抑止も同時に考えて判断下すべきだろう。初犯と再犯は切り分けるべき。講演会と印税でウマウマでは、仙台の片山(丑田)に殺害予告された親が浮かばれないよ。
悟浄 @syagojo 2014年3月14日
自分が気に入らない奴だから見せしめに国家権力にリンチしてくれってか?どこの暗黒社会だよ
Yuji TANAKA @ugtk 2014年3月14日
自分が気に入らない小学生やエイベックスだったら恐喝してもいいのか?
西村誠一 @khb02323 2014年3月15日
3/15追記を追加しました
西村誠一 @khb02323 2014年3月15日
3/14のニコ生中継を見た感想を含めてですが、片山さんが作ってきたという(javaでの)サーバーサイドプログラミングの経験と、iesys.exeやiesys.exeをダウンロードさせる為のプログラム(Timer.exeなど)を「片山さんが作成できる事」が、どうも繋がらない気がします
西村誠一 @khb02323 2014年3月15日
ここまで明らかになったiesys.exeなどの情報から、「Windowsのクライアントソフトの作成に慣れてる人」なら、それぞれのプログラムが数日(早ければ1日)~1、2週間程度で作れる程度の物だとは思います。例えば、(外部仕様というか挙動が)ここまで明らかになっていれば、ほぼ同じ物を私なら数日程度で作れます。本業の片手間にやるとか時間的制約があるとして数週間程度でしょうか?
西村誠一 @khb02323 2014年3月15日
ただ、片山さんの業務上の経験(javaでのサーバーサイドのプログラミング経験しかない)という前提と、他にこれまでWindowsのプログラムをした形跡(証拠)が残ってない状況を前提に考えると、「片山さんがこれを作れるとは考えにくい」のも事実だと思います。正直iesys.exe一つ取っても、「分かってる人」、「経験がある人」なら簡単な作りですが、知識がない人が手さぐりで作るにしては難しいというよりも無理があるレベルなのではないかと思います
西村誠一 @khb02323 2014年3月15日
「片山さんのPCでウィルスが作成された話」が「事実」であるか?どうか?自体も弁護側は裁判で争う予定なのかもしれませんが、これが事実である事はほぼ間違いないと思います(おそらく弁護側が争ってもこの情報はひっくりかえせないと私は思います)。ただ、繰り返しになりますが、「片山さんのPCでウィルスが開発された事実」=「片山さんがウィルスを開発した」という話には(これもかなり苦しいながらも)ならない訳で、確かに、別の視点で見た際に「片山さんがiesys.exeを作れたとは思い難い」部分もあります
西村誠一 @khb02323 2014年3月15日
なんか、やっぱりよくわからないですねー(繰り返しになりますが、私の立場は、片山さんが「犯人だ」とも「犯人でない」とも言っておらず「どちらかわからない」という立場です)
西村誠一 @khb02323 2014年3月15日
iesys.exeの外部仕様を見た「プログラマ視点での話」として、(他にも一杯あるんだけど)、iesys.exe自体に「update」コマンドがあった事とかは重視します(私の個人的な印象かもしれませんが・・・)
西村誠一 @khb02323 2014年3月15日
「その分野でのプログラミングに明るくない人が、ネット上の情報などを見ながら手さぐりで作った」と仮定した場合に、「そのプログラムに、プログラム自体のアップデート機能まで付けてる事」は私にはちょっと想定できません・・・それこそ、その分野でのプログラム作りに慣れていて必要性を感じてからの状況でないとアップデート機能を付けておこうって発想に至らないはずで、iesys.exeを作った人はかなりWindowsプログラミングに慣れてないとおかしいと思いました
西村誠一 @khb02323 2014年3月15日
Timer.exeなど他のプログラムを経由してダウンロードさせ、元のプログラムは削除させる仕組みにしても同じで、「Windowsプログラミングに慣れてれば、あの仕組みは比較的簡単に実装できます」でも、一方で「手さぐりでプログラムを作った人に実装できるアイデアでは絶対にありません」と断言できます(自分の経験から)
西村誠一 @khb02323 2014年3月15日
そういう意味において、片山さんの自宅のPCなりも押収して解析してるんだろうから、警察なり検察なりが「片山さんは他にもWindowsプログラムをこんなにたくさん作ってたんだ!」って証拠が提示されたなら、「片山さんがウィルスを作ってた有力な証拠」になります。でも、そんな証拠提示されてないですよね?
西村誠一 @khb02323 2014年3月15日
片山さんが、会社にせよ自宅にせよ「他のWindowsプログラムを色々作っていた証拠」が提示されない限り、客観的証拠として「片山さんがiesys.exeを作れたとはとても思えない」という話になるはずです。ちなみに、一連の裁判状況を聞いていて思ったのが、そもそも裁判官というか裁判所にこういう事を判断する能力が一切無さそうなのが最大の不幸というか大丈夫なのか?って思いました
弁護士 吉峯耕平(「カンママル」撲滅委員会) @kyoshimine 2014年3月15日
「直ちに不可能とまでは言うことはできない」みたいな判断になると嫌ですねぇ。
堺茂道 @hi05133600 2014年4月10日
同僚が犯人なら会社PCでウイルス作成したのも簡単に説明つくんだが捜査ぐらいはしてんのかなあ。
ログインして広告を非表示にする
ログインして広告を非表示にする