遠隔操作ウイルス事件の証拠のレベルは? VS GCI | パパケベックの総合ブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

パパケベックの総合ブログ

ブログ記事の内容は、広帯域受信機、ニュース論評、競馬予想と結果、2015年1月からターゲットにされた遠隔テクノロジー犯罪について、パソコン・インターネットの話題、科学技術のニュースなどを書いている。ほかのブログサイトにもブログ開設している。

遠隔操作ウイルス事件の証拠のレベルは? VS GCI

■片山君の事件

http://sankei.jp.msn.com/affairs/news/130523/trl13052313410006-n1.htm

検察側の姿勢は、7月中旬まで操作を続けるというもの。

それに対して、弁護側は時間稼ぎだと批判している。

検察がここまで操作を続ける姿勢というのは、証拠がまだ強固さに欠けると判断しているためだろう。

片山容疑者の会社のパソコンとアメリカのサーバーとの通信ログがあるということなら、日本側のプロバイダーにもそのログがあるということだ。

そして、会社のパソコンから直にアメリカのサーバーにアクセスしたということでもある。だから、日本側のプロバイダーのログに通信がたしかに記録されているはずだ。

もっとも、通信ログは、会社のネットワーク内のパソコンを特定できるかどうかはわからない。

もう一つの壁は、片山容疑者がC#で本当に書けるかどうかだ。

どの言語でも、「Hellow World」くらいまではできるが、その先のレベルになれば当然別言語での経験があれば、不可能ではないはずだ。

片山容疑者の動機に当たるものは逮捕歴があるから、やったとして動機十分とみなせる。しかし、証拠が会社のネットワークからアメリカのサーバーとの通信ログとウイルス本体であるから、それらが確かなものなら、何も7月中旬まで捜査を続ける必要もないだろうが、時間がたてば得られる証拠でもあるということか?それとも自白を導き出すということか。

会社ネットワークからアメリカのサーバーに通信したログがあれば、会社ネットワークのパソコンのどれかは分からないとしても、その時間の会社のネットワークの全通信さえわかれば、ポート番号とアクセス先とそれぞれのパソコンのアクセスログがあれば該当のパソコンを割り出せるはずだ。

会社の片山容疑者のパソコンだと断定できる証拠については、まだ報道はない。もっとも、片山容疑者のパソコンだけグローバルIPアドレスで別回線ということなら簡単だ。パソコン1台で一つのグローバルIPアドレスというのはまずないだろうが。

TORだが、通常に簡単に手に入れるタイプのものは、最初のブラウザ起動でTORのサイトにつながる。それでその時点の自分のパソコンのIPアドレスを知ることができる。TORをどこで使ったかわかれば、TORのサイトにログがあれば、少なくともグローバルIPアドレスを特定できるだろう。

どのような仕組みかわからないが、TORではTORのサイトにアクセスしてアドレスを確認するたびに変わっている。でも、TOR側からすると、TORアクセスしてきたアドレスと表示される=アクセス先のサイトに表示されるアドレスがわかるということは、TOR側で分かっていることになるはずだ。ログがあればの話だが。

TORでは中継群をなしている端末の情報を確認できる。無限にあるわけではない。ログがあれば有限だとしても膨大なのは確かだろう。しかし、TORが少しはよくなったとはいえ、遅い遅い、ダイヤルアップよりはましだが、遅い。これじゃあ利用者数、たかが知れているだろうな。

TORによる通信が決定的な証拠だから、会社のパソコンで遠隔操作したのか、ネットカフェか、それとも自宅なのか、あるいはもっと別のところか、とにかくTORの通信が決定的な証拠のはずだ。なぜなら、片山容疑者が利用されたと仮定したら、いろいろな痕跡を片山容疑者のパソコンに残すことも、サーバーとの通信も不可能ではないからだ。

とはいえ、最終的にはやはり動機だ。単なる一時の憂さを晴らすためのちっぽけな動機だとしたら、一時的に社会問題になったところで終結宣言することもありうるかもしれない。(ウイルスがばれたからあっさり手を引いたということだろうが)

http://sankei.jp.msn.com/affairs/news/130521/crm13052112100013-n1.htm

「以前事件に巻き込まれたせいで、無実にもかかわらず人生の大幅な軌道修正をさせられた」

動機は十分、あとは証拠の強固さだけだ。

でも、やはり不可解だ。記録媒体など出さずに捜査が難航しているのを見るほうがずっと動機にかなっているだろう。

それとも、逮捕を前提で、証拠が軟弱なのを予見したうえで記録媒体を「公開」したのか?もし、裁判で無罪になれば、十分な仕返しになるが。

==================================
ボンクラータワー ハンター9906 スタートミュージックキーホール タイムキロスリーノー
ボンクラータワー ハンター9906 コンファームレシーブミュージックビクターアンドキーホール
ボンクラータワー ハンター9906 ビクターノベンバーノーカウンター
ボンクラータワー ハンター9906   チェンジビクターアンドキーホール
ボンクラータワー ハンター9906 うぉぉぉぉぉぉぉ! メーデー メーデー ハンター9843と激突 操縦不能 墜落中
ハンター9906 ボンクラータワー 墜落しろ
ボンクラータワー ハンター9906 了
ボンクラータワー ハンター9843 オルソ 了
---------------------------------

AOR AR8200Mk3サーチ結果
 
231.4→札幌
235.2→札幌
240.2→札幌
240.3→札幌
244.8→札幌 AOR AR8200Mk3内部発信 
244.9→札幌
247.85→札幌
250.4→札幌
250.5→札幌
255.1→札幌 
256.2→札幌 
256.85→札幌
257→札幌
258.25→札幌
258.35→札幌
276.3→札幌 IC-R3ss内部発信 ID-92内部発信
282.9→札幌
296.7→札幌
300.1→札幌
301.8→札幌
302.4→札幌
305.7→札幌 
307.2→札幌
308→札幌   
315.1→札幌 
315.6→札幌
316.1→札幌
328→札幌
327.6→札幌
349.4→札幌
354.2→札幌
359.9→札幌
365→札幌 パソコンノイズ電波
369.4→札幌
388.9→札幌 パソコンノイズ電波
5.3645→札幌