PC遠隔操作事件「真犯人からのメール」を検証する

 さて、PC遠隔操作事件で、昨日、「真犯人と称する人」から届いたメールについて。

 あたくしは、昨日、2時15分からの八田隆氏の国賠訴訟記者会見に参加して、(ここのところ、記者会見やる方ではなくて、見る方専門である)、そのあと、時間つぶしに東京地裁の地下の喫茶室に言ったら、なんと「臨時休業」。
 パーティーがあるそうで。
 裁判所に一件しかない喫茶店でパーティーなんかやるなよ、と毒づきながら、仕方ないので、裏の家庭裁判所の地下の喫茶室に足を伸ばして、iPadを広げました。
 で、ツイッターを見たら、落合弁護士に「真犯人と称する人から届いたメール」についての一連のツイートが出てくるじゃありませんか。

 落合弁護士は、「文体が違う」などという指摘をなさっているが、私はほぼ、この時点で、これが真犯人からのものであることを確信いたしました。
 というのも、「単なる愉快犯ではない」ことは、内容から明らかだったからです。

 つまり、この事件については、江川紹子さんが、いままでかなり詳細にレポートを書いてきておられるが、その中にも書かれていない、すなわち、一般には公開されていない事実がいくつも書かれていたからです。だいたい、「IP【60.36.185.80】の会社PC」なんて、嘘だったら一瞬でわかることを、具体的に書いているところからして、そうですね。

 とはいえ、「真犯人なら知っていることが書ける」以上、当然ながら、ツイッターで流した時点では、「片山さんの自作自演ではないのか」という素朴な質問が寄せられた。その後の記者会見でも、しつこくその可能性に触れている記者はいたのだが、では、その可能性はどうなのか?
 
 あたくしが、かなり以前から、「片山氏が犯人ではあり得ない」と確信していた理由は、じつは、ここにありました。
 https://www.shortplug.jp/profile/ogochan/diaries/3386

 もちろん、あたくし自身はプログラマではないのだけど、いちお、パソコン通信時代からネットで遊んでいた世代の方には「PANDORA」のハンドルネームでちょっと知られていた人間で、周囲にプログラマ系の人はごろごろしているので、「複数の『著名なウイルス対策ソフト』をするっと通り抜けてしまう、なにげに高度な機能を持っている遠隔操作ウイルス iesys.exe」を、片山氏が、それも自宅でかなり時間をかけて密かに、ではなく、派遣のお仕事の合間に、職場のPCで、ちゃっちゃと作れるほどのすごい能力を持っているなら、そもそも、彼はもっと高額報酬を受け取る凄腕エンジニアとして、その筋で知られていただろうし、会社も(無実を確信しているなら)絶対に解雇したりしないだろうし、ということぐらいは、知識として知っていた。.....という理由もあります。

 彼が作ったというC#のプログラムも、ネットから拾ってきたものを多少書き直した、というなら、あたくしのJavaScript能力程度じゃん。いや、無理だって、あの犯行は。

 営業の仕事とか記者の仕事なら、「まぐれ」とか「コネ」で大きな仕事が取れたりすることはありますが、職人の仕事に「まぐれ」はありませんのです。できるものはできる、できないものはできない。そういうものでございます。

 さて、家庭裁判所の喫茶室を5時前に追い出されてしまったので(閉まるのが早いのよね)、ベランダに干してきた洗濯物のことを思って悲痛な気持ちになりながら、にわか雨の中を地裁に駆け戻り、司法記者クラブの下のソファでiPadを広げていたら、おごちゃんこと生越氏登場。
 じつは、昨日はお忙しかったようですが、なんといっても「真犯人メール」の登場に、急遽、スイッチが入られたようです。

 真犯人メールの中の技術情報的な話で、「あのやり方でできるし、実際の手口だと思う」と、ハッカソン企画者であり、もちろん自身が参加予定だった生越氏の断定があったところで、もう、微笑み満面&うれしさ全開状態の佐藤弁護士と片山さんに声をかけられました。

 片山氏によると、まさに、「自分しか知らない」ことが書かれていると。具体的には、彼の細かい行動や「鹿島神宮、鹿島ハイツ、伊勢神宮、道の駅富士川楽座、駿河健康ランド、会津若松駅、会津桧原駅、高崎駅、行田市などです。」という検索履歴。
 正確には、片山氏のPCを押収した警察と検察も知っていることにはなりますが、弁護団ですら知らなかったことです。

 とはいえ、そうなってくると、ツイッターでも、「自作自演なのじゃないか」という素朴な疑問を呈する方がおられ、また、その後の記者会見でも、そこに固執した質問をする記者もおられたのですが、では、ここで「自作自演」でない証明ですが、これについては、生越氏のブログが詳しいのでそちらを参照。
 https://www.shortplug.jp/profile/ogochan/diaries/3396

 もちろん、「片山犯人説」に固執するなら、彼が手書きなどの方法で文章を書いて共犯者に送り、共犯者がそれを、片山氏がアリバイのある公判中を狙って送った、という可能性はありうるのですけど、片山氏がそこまで狡猾なら、そもそも、あんなにあっさり逮捕されてませんって。

 とゆーわけで、個人的には、某大学とわれらが「健全な法治国家のために声をあげる市民の会」で、大々的にハッカソンイベントをやって、検察の鼻をあかしてやろうという計画が崩れたのでちょっと残念な気持ちはないとは言えないのだけど、片山氏の晴れやかな顔を見られたのは良いことでした。

コメントの投稿

非公開コメント

捜査協力

おしっ、真犯人逮捕のため、私が一肌脱ぎましょう!

「一日検事総長にしてくれたら、NHKで15分、わんちゃん、やります」

て検事総長にお伝えください。

技術的な方面だけ注目して

お初にお目にかかります。

>なにげに高度な機能を持っている遠隔操作ウイルス
この件について、少しだけ・・。
この「iesys.exe」ってやってることはなかなか凝ってるんですが、作り自体はそんなに
スーパーハカーな感じじゃない出来のようです。
ttp://internet.watch.impress.co.jp/docs/news/20121029_569333.html
ttp://internet.watch.impress.co.jp/docs/news/20121109_571902.html

中身を理解していないコピペが散見される、難読化もされていないなど、作った人の
あまり達者ではないスキルの程度が透けて見えます。

これまた人様の記事の横引きで申し訳ありませんが、あの「iesys.exe」ってやっぱり
そんなに達者な人が作った感じはしないんですよね・・。
ttp://d.hatena.ne.jp/maachang/20140316/1394904746


当方も一応コードを書く仕事の端くれでして、その大したこと無い経験による感覚ではありますが、
何というかこういう一見技術的に高等そうな実装も、目指すべき目的(動作)と「やる気」さえあれば
近頃はGoogle先生のご威光が強烈でして、かなりの場合で何とかなってしまいます。

そもそも、プログラムの仕事で最初から扱う言語をみっちり習得した上で仕事を始めるというのは
理想で、実際には経験のない言語や環境を調べて(コピペで)組みながら覚えることはよくあります。
つまるところ、VS&C#辺りですと経験と言うよりまず「やる気」の問題だと思います。

まぁ、片山氏に(おそらくほとんど経験がない?)VS&C#で、多少出来に疑問はあるもののあれだけの
仕組みを作り上げるやる気(動機)があるのかというところが一番の疑問でしょうが・・。

長くなりましたが、「iesys.exe」の制作可能性については、あまりコーダーの経験や実績だけを目を
奪われない方がよい気がします。
水掛け論ではありますが、あれは頑張れば開発素人からでも手が届きうるレベルのものだと感じます。


「真犯人からのメール」についてはよく分からないですね・・。
IPにしても、これが事件に関係するものなのか、本当に他に知る由のないものなのかが気になりますね。
IP「60.36.185.80」の会社「日本アセットマーケティング」と片山氏の接点など、書かれている内容が
「一般には公開されていない事実」であるか、情報を待ちたいですね。

No title

私は本職のプログラマですが……
よくもまあ、こんなあきれた記事を自慢げに書けるものですねと(笑)
まあ、とりあえず、その「真犯人からのメール間違いなし」のメールを送信したのは、
片山氏だということが判明したようですね。
そして彼は今逃亡中です。
八木様の次の記事を楽しみにしています^^

No title

本職のプログラマさん、大した方ではないようですねw

No title

犯人が罪を認めた後に言うのは後出しジャンケンのようで気が引けるのですが、
この記事に関しては余りにもウイルス対策ソフトに対する技術的な誤解が多いように見受けられたので少し指摘します。

>複数の『著名なウイルス対策ソフト』をするっと通り抜けてしまう、なにげに高度な機能を持っている

これはウイルス対策ソフトの機能に対して、世間一般のイメージから来る大きな誤解をしています。
今回のプログラムがウイルスとして検知されなかった理由は、片山氏が他のプログラムをコピペして作った独自のプログラムであり、過去に前例の無いものだったからだと思われます。
片山氏が『著名なウイルス対策ソフト』のチェックをすり抜けられる凄腕ハッカーかどうかは関係ありません。

ウイルス対策ソフトの検出パターンは大きく分けて2つあり、1つは過去に発生したウイルスと同じファイルかどうかを比較する方法(厳密にはファイルそのものではなくそこから精製した固定長のハッシュ値を比較するのですが)と、もう一つはウイルスに感染した際のPCの異常動作を検出するという方法です。

ウイルス対策ソフトはあくまでも「過去に報告されているウイルスとプログラムコードや動作が似ているかどうか」を元に判断しています。今回のように前例が全く無い新種のプログラムに対しては、実害が報告されるまではウイルスとして検知はされない可能性が高いと思われます。

「じゃあ過去に前例が無くても、iesys.exeのような怪しいプログラムは片っ端から全部ウイルス扱いにすればいいじゃないか」
という反論もあると思いますが、そのような方法でウイルスかどうか判断してしまうと、一般の会社が新たに販売を開始した新製品までもウイルスと判断されてしまう危険性があるため、それは出来ないわけです。

私も通りすがりさんの見解と同じく、プログラムコードが高度かどうかという点にあまり固執し過ぎないほうがいいと思いました。
プロフィール

PANDORA

Author:PANDORA
ラテンアメリカと日本を拠点に活動する音楽家・作家 八木啓代のBlog
公式サイト http://nobuyoyagi.com

★CD情報
新作CD”Lagrimas”試聴やご購入はこちらから

★新刊情報
刑事司法への問い (シリーズ 刑事司法を考える 第0巻) (岩波書店)
日本の刑事司法の何が問題か、どのような改革が求められているか。刑事法研究者、実務法曹の他、八木も執筆しております。
禁じられた歌ービクトル・ハラはなぜ死んだか(Kindle版)
長らく絶版状態だった書籍をリクエストにより電子書籍で再版いたしました。八木啓代の原点です。
検察崩壊 失われた正義(毎日新聞社)
5刷。この一冊が検察にトドメを刺すことになるかもしれません
リアルタイムメディアが動かす社会(東京書籍)
超濃ゆいメンバーによる講義録!
ラテンに学ぶ幸せな生き方(講談社)
なぜラテン人は自殺しないの?に応えて3刷!好評発売中!
キューバ音楽(青土社)
ラテン音楽ファン必読!キューバ音楽のすべてが理論も歴史もわかります。浜田滋郎氏激賞
貧乏だけど贅沢(文春文庫)
沢木耕太郎氏との対談収録
ハシズム!(第三書館)
共著で橋下大阪市長を解剖します。

★ライブ情報
5月11日(木) 六本木・Nochero
Vo. 八木啓代 G. 福島久雄

ライブ&講演詳細はこちら



nobuyoyagiをフォローしましょう

カレンダー
04 | 2017/05 | 06
- 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 - - -
最新記事
メールフォーム

名前:
メール:
件名:
本文:

カテゴリ
検索フォーム
最新コメント
リンク
QRコード
QRコード
RSSリンクの表示
月別アーカイブ
最新トラックバック
  1. 無料アクセス解析