上記の広告は1ヶ月以上更新のないブログに表示されています。
    新しい記事を書く事で広告が消せます。
    --.--.-- -- l スポンサー広告 l top
     「真犯人メール」の自作自演がバレ、被告が自白した翌日に会見した佐藤弁護士は、被告が「iesys」を乙社で開発したことを明らかにした。自宅のPCも一部使ったが、OSをインストールし直したので自宅には痕跡は残らなかったと述べている。ところが、その2日後の第9回公判後の記者会見では、「iesys」は自宅で開発し乙社でもときどき作業していたと訂正している。この「iesys」について検察は当初、乙社で開発したと主張していた。この理由は「iesys」のアセンブリ情報に乙社でコンパイル(ビルド)したと思われるHewlett-Packard 2012の文字列があったからだろう。このアセンブリ情報は最初にコンパイルしたときに埋め込まれ以後、別のPCでソースを変更しコンパイルし直しても引き継がれるようである。従ってこの文字列から「iesys」が最初にコンパイルされたのは乙社のHewlett-Packard社製 PCと考えていたと思われる。自宅で開発したのなら自宅のPC製造元の文字列になったはずで、このため、自宅PCで開発し乙社に持ち込みときどき作業したというのでは辻褄が合わなくなる。乙社で開発したとすると開発時間がなく、自宅で開発したとするとHewlett-Packardの説明が付かなくなり、どちらを開発場所としてもおかしいのである。

    「iesysは元はegserviceという名前のVC#プロジェクトでした。egserviceは片山氏の会社(乙社)のPCから盗んできたものです。リネームの上、AssemblyInfo.csなどビルド情報をそのままにしたまま、全く違うプログラムに改造しました。」

     以上は、被告の自作自演の「真犯人メール」に書かれていた内容である。内容的には全く同感で、このとおりのことが行われていたと思われる。「iesys」にはPC内のファイルをアップロードしかつダウンロードする機能がある。乙社のPCからC#プログラムを抜き取り、自分が開発した「iesys」に置き換えて戻したのである。Hewlett-Packard 2012の文字を残すだけなら自分でコンパイルして「iesys」のみを戻せば良かった。しかし、犯人は被告の犯人性を高めるためにラインコマンドによりC#コンパイラーでビルドして、乙社のパソコンに開発の痕跡を残したものと考えられる。この痕跡がファイルスラック領域から発見されたということであろう。乙社でのバージョンなしの「iesys」がコンパイルされたのは24年7月23日23時24分46秒でインストールプログラムは24年7月23日23時26分12秒である。2つのプログラムのコンパイル時間差は僅か1分半である。ここから、コンパイルしビルドするだけで動作テストは必要がなかったことが窺われる。

     乙社PCに置かれた「iesys」は2つの目的で使われていたと思われる。ひとつは以前にも書いたが事件関連の報道サイトを閲覧させること。そしてもうひとつは犯人が開発した「iesys」ソースを被告のPCでコンパイルすることである。これはどちらも被告を犯人に仕立て上げるのに必要なことである。被告の自宅のPCにはVisual Studioはなく乙社のPCには24年7月12日にVisual Studio 2010がインストールされていた。このため、犯人は乙社PCを「iesys」をコンパイルするために利用したのである。

     ここでもうお気付きだと思われるが、この作業には「iesys」が動作していなければならない。既に犯人は遠隔操作プログラムを開発し、被告のパソコンに感染させて動かしていたことになる。現在分かっている感染ルート以外に被告のPCを感染させた別のルートがあったはずである。被告が無罪を主張していたとき、この感染ルートについては何も言及していない。被告はこれら判明している感染ルートを踏んだ覚えはなかったので言及出来なかったのだと思われる。

     ここで、既に動作していた「iesys原版」は乙社のC:\testフォルダにあった「test.dat」ではなかったかと思われる。この「iesys原版」を「iesys」に置き換えた上で一連の犯行を行ったことになる。検察は「したらば掲示板auto/6682」を「iesys」のテスト用に使ったとしているが、乙社PCに指令を出していたのがこの掲示板であったと思う。この掲示板のスレッドがテストとしては多すぎる145回立っているというのはそのためだろう。

     もしかしたらこの「test.dat」のアセンブリ情報はHewlett-Packard 2012と違うのではないだろうか。もし、これがHewlett-Packard 2012でなかったなら、犯人のPCのアセンブリ情報になっていると思われる。PCを自作している被告がVisual Studioを動かして作るアセンブリ情報とは違う可能性がある。もし違うとすれば被告にとって無実の大きな証拠になると思われる。
     
    関連記事
    スポンサーサイト
    2014.08.28 Thu l PC遠隔操作事件 l コメント (0) トラックバック (0) l top

    コメント

    コメントの投稿












    トラックバック

    トラックバック URL
    http://wamoga.blog.fc2.com/tb.php/42-9c9d13ed
    この記事にトラックバックする(FC2ブログユーザー)
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。