「蟷螂の斧となろうとも」 by 元外資系証券マン

クレディ・スイス証券集団申告漏れ事件(http://goo.gl/v0xQYP)において、国税局査察部告発、検察特捜部起訴の事案で史上初の無罪判決。 著書『勝率ゼロへの挑戦 史上初の無罪はいかにして生まれたか』(光文社)。 ツイッター(@thatta0529)で「#検察なう」の情報発信を続けます。

04« 2017 / 05 »06
1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.

#検察なう (383) 「PC遠隔操作事件犯人がデジタル・フォレンジックに精通していることの意味」 3/27/2014 

#検察なう (383) 「PC遠隔操作事件犯人がデジタル・フォレンジックに精通していることの意味」 3/27/2014

最近のPC遠隔操作事件報道(相変わらず新聞・テレビでは黙殺されていますが、インターネットメディアでは喧々諤々の盛り上がりです)で、よく目にする言葉が「デジタル・フォレンジック」です。

その意味は「不正アクセスや機密情報漏洩などコンピュータに関する犯罪や法的紛争が生じた際に、原因究明や捜査に必要な機器やデータ、電子的記録を収集・分析し、その法的な証拠性を明らかにする手段や技術の総称」。分かりやすく言えば「デジタル鑑識」です。

年寄りが大好きな(私の両親も大好きな)『何でも鑑定団』の査定では、真贋の見極めが重要なように、デジタル・フォレンジックも単なる解析というよりは、悪意をもって消去、改竄されたものの復元、修復が重要な技術のようです。『何でも鑑定団』も『何でもフォレンジック団』と呼べば、おしゃれな感じですが、間違いなくおじいちゃん、おばあちゃんには受けないネーミングだと思われます。

先日のビデオニュース・ドットコム(神保哲生氏主宰のインターネットメディア)の番組「マル激トーク・オン・ディマンド」でのテーマが『遠隔操作ウイルス事件の犯人はデジタル・フォレンジックに精通している』でした。非常に面白い内容でした(視聴には月額525円の会費が必要です)。ご覧になれない方のためにも番組のポイントを紹介させて頂くと共に、私の若干の考察を加えたいと思います。

ここをクリック→ マル激トーク・オン・ディマンド『遠隔操作ウイルス事件の犯人はデジタル・フォレンジックに精通している』

ゲストとして招かれていたのは、この会社の代表取締役社長の杉浦隆幸氏。

ここをクリック→ ネット・エージェント株式会社HP

「日本のサイバー・セキュリティ技術者の中ではトップ50人の一人」と自認する人物が分かりやすく説明してくれると、なるほどそういうものなのかと納得してしまいますが、それがデジタル・フォレンジックに限らず、全ての科学鑑定を判断する際の落とし穴です。

PC遠隔操作事件の公判の大きな鍵は、片山祐輔氏のパソコンが遠隔操作されていたかどうかという点です。数多くの状況証拠は片山氏が犯人であることを示唆しながら、もし彼のパソコンが遠隔操作されていれば、犯人は片山氏の日々の行動に関する情報をパソコンのアクセス履歴から知ることができ、その行動に沿った犯行宣言メールを作成することで、片山氏を犯人に仕立て上げることが容易に可能だからです。

そのため、検察は片山氏のパソコンが遠隔操作されていなかったという立証をする必要があると思われ、その立証が不十分であれば、いかに状況証拠が揃っていても、それは単に犯人性の必要条件を満たすだけで、「片山氏以外の者は犯行不可能である」という十分条件をみたすことができず、本来は推定無罪原則に則り片山氏は無罪となるべきです(「本来」と言ったのは、検察は「無罪を主張するならパソコンが遠隔操作されていたことを立証せよ」と無罪立証の責任を弁護側に押し付けようとしており、日本の刑事司法では、往々にしてこうした「推定有罪」「無罪の立証責任が弁護側にある」といった状況がまかり通っているからです)。

公判において、検察側のデジタル・フォレンジックの結論は「片山氏のパソコンは遠隔操作されていなかった」というものであり、弁護側のそれは「遠隔操作されていた、あるいはその可能性がある」というものであることは彼らが主張をする前から分かりきっています。そしてIT音痴の私は、どんなに努力して理解しようとしても、そのどちらがもっともらしいかも判定できないと思います(注)。

小田中聰樹氏著の『冤罪はこうして作られる』(講談社現代新書)にはこうあります。

「冤罪事件の….特徴として、鑑定に対する裁判官の無条件的・無批判的信頼をあげることができる。疑問のある鑑定が有罪証拠として重視された誤判事件は….数多くある」
「誤判事件において誤った鑑定の果たしている役割の大きさに、あらためて驚きを覚え、『誤判の蔭に誤鑑定あり』との感を抱かざるをえない」

その道の専門家でない裁判官では判断つきかねるであろう科学鑑定が、なぜ(どうせクロの鑑定を提出する)検察あるいは(どうせシロの鑑定を提出する)弁護人によってなされるのか、法曹関係者でない私には理解できません。裁判官の事実認定の能力の限界を越えた科学鑑定に限っては、職権で裁判官がニュートラルな鑑定・鑑識を依頼すればいいのにと思ってしまいます。

番組の内容に戻ります。その中で、杉浦氏は「誰のパソコンであっても、「遠隔操作されていた」ことの立証は(何らかの痕跡が残るため)比較的容易だが、逆に「遠隔操作されていなかった」ことの立証は非常に困難である」と述べていましたが、それはその通りだろうなと思います。これは弁護側にとって有利な状況ですが、それは証拠が全て開示されればという前提付きです。

また、「片山氏のパソコンを遠隔操作するマルウェアは、一連の誤認逮捕の原因であるトロイの「iesys.exe」とは限らないため、(「iesys.exe」の痕跡がないとされる)片山氏の自宅のパソコンに何らかのウィルス感染の痕跡があれば、遠隔操作されていた可能性があったと言える」という点は「ふーん、そう言えばそうかもね」と感じました。犯人のサイバー・セキュリティの習熟度からすると、片山氏の無料ソフトに頼るウィルス対策はあまりに杜撰で、「プロファイリングに合わないでしょ」と感じていたので、その観点からも、片山氏の自宅パソコンの解析は重要だと思われます。

番組の最大のポイントは、番組のタイトルにもあるように犯人はデジタル・フォレンジックの知識を持っていたというものです。その根拠は犯人から送られてきた「延長戦メール」の中の新春パズルの問題が、デジタル・フォレンジックの考え方に基づくものだというものです。この新春パズルの答えが江の島の猫グレーの写真でした。報道では写真がそのまま掲載されていたので、あの写真そのものが犯行メールに添付されていたかのような印象を持たれている方も多いと思います。

新春パズルはこちらです。

ここをクリック→ 犯人から送られてきた新春パズル

このパズルの解2の「空虚.txt」「色即是空.png」という容量ゼロの空っぽのファイルから、写真が入ったzipファイルを復元する作業が、まさにデジタル・フォレンジックの考え方だというものです。なるほどー。

勿論、問題を解く立場であれば、空っぽのファイルに行き当たった時に、そこに隠されたファイルがあることは、勘と経験で思い当たることもあるかもしれませんが、問題を作るという立場を考えると、相当こういう概念に慣れ親しんでいるだろうという感じはあります。

そして、犯人がデジタル・フォレンジックに精通していれば何が言えるかというのは、その裏を書く「アンチ・デジタル・フォレンジック」も可能だということです。即ち、デジタル・フォレンジックの技術で見つけられる証拠を意図的に残すことができるということです。

犯人がデジタル・フォレンジックに精通していたというのはあくまで推論です。そしてそれは推論ではありながら、杉浦氏のような専門知識に長けた者の感覚に基づくがゆえに、私には説得力がありました。ヲタクは、同じヲタクの臭いをかぎわけるのはうまいものです。

この推論に更に私の推論を加えたいと思います。私には、犯人が(片山氏であれ、誰であれ)雲取山や江の島に行くという、わざわざ現場に足を運ぶという行動の必然性が全く理解できません。犯人の目的は警察・検察そしてもし公判での誤判があれば裁判所を嘲笑することですが、それは「4人の誤認逮捕+2人の自白強要+1人の有罪(未成年ゆえに保護観察)」が全くデタラメであることが発覚して成功を収めています。その犯行は全てパソコンの遠隔操作というデジタル技術によって達成されています。

犯人のIT能力をもってすれば、デジタルの世界では完全犯罪を狙えるのに、なぜ敢えてリスクを取ってアナログの世界に身をさらさなければいけないか。それは、ある一つの仮定を除けば納得いかないものです。その仮定とは、「犯人は、他人の行動をフィジカルにトレースすることで、その他人があたかも犯人である偽装をする必要があった」というものです。

片山氏が容疑者とされた時に、バーチャルな世界から現実の世界に出てきたことでしっぽをつかまれたかのように高らかに警察が発表した記憶がありますが、それこそがまさに真犯人がセットアップした巧妙なトラップのような気がしてなりません。勿論、あくまで推論ですが。

(注)
第四回公判では、デジタル・フォレンジックに関する検察側証人尋問が行われ、それを受けた多くの方の一連のツイートで技術的な議論がされています。私にとってはギリシャ語のようなものですが(”It’s all Greek to me.”)。

ここをクリック→ PC遠隔操作事件第四回公判トゥギャッタ― by @kyoshimine

P.S.
本日27日、袴田事件の再審開始可否の決定が行われます。48年間暗闇の中にいた袴田巌氏に光は差すのか。袴田事件支援者のスケジュールです。

3月27日(木)
午前9時 支援者静岡地裁前集合
9時半頃 弁護団と合流 弁護団が10時前に地裁に入り、決定を受け取る。
10時すぎ 決定内容の発表 地裁前
12時   弁護団 記者会見 その後、緊急報告集会 (記者会見・緊急集会ともに静岡産業経済会館)

3月30日(日)
午後1時半~(開場午後1時)
報告集会 静岡労政会館6階 大会議室

袴田事件に関してはこちら。

ここをクリック→ 冤罪ファイル「袴田事件」

来週月曜の31日には、既に死刑が執行された元死刑囚の再審請求可否の決定も行われます。この飯塚事件に関してはこちら。

ここをクリック→ 冤罪ファイル「飯塚事件」

そして非常に残念なことに、仙台筋弛緩剤事件(北稜クリニック事件)の再審請求が却下されました(25日付)。捜査当局が事件のないところに事件を作りだし、一人の人間が無期懲役刑で人生を奪われています。

ここをクリック→ 守大助氏の再審請求棄却の報道(河北新報)

この事件に関しては、こちらをご参照ください。

ここをクリック→ 冤罪ファイル「北稜クリニック事件 / 仙台筋弛緩剤えん罪事件」

3/27/2014















法廷画が冊子化されました。正(第2回公判~第7回公判、400円)、続(第8回公判~第11回公判無罪判決、500円)の2冊です。代金(実費)は、無償で法廷画を描いてくれた漫画家にカンパされます。ご希望の方は sienhatta@gmail.com までご連絡下さい(送料9冊まで80円、10冊以上160円)。

#検察なう


ここをクリック→ Wikipedia クレディ・スイス証券集団申告漏れ事件

ここをクリック→ 経緯説明 「真実は一つである」

ここをクリック→ 被告人最終陳述

ここをクリック→ 八田隆ツイッタ―

ここをクリック→ #検察なう 刑事司法の矛盾、冤罪と戦う八田隆と全ての人を支援する会





TwitterやFacebookでの拡散お願いします。

category: 刑事事件一般

2014/03/27 Thu. 00:07 [edit]   TB: 0 | CM: 0

go page top

この記事に対するコメント

go page top

コメントの投稿

Secret

go page top

トラックバック

トラックバックURL
→http://fugathegameplayer.blog51.fc2.com/tb.php/684-0e80b0c7
この記事にトラックバックする(FC2ブログユーザー)

go page top