派遣先のPCにはVS2010がインストールされていなかった(遠隔操作ウィルス事件)
2013/03/09 04:34:00

[info]メカAG
遠隔操作事件_佐藤博史弁護士2012年3月7日ぶら下がり会見(湾岸署前)

4:20辺りから。

容疑者が使っていた派遣先のPCにはVisualStudio2010がインストールされていなかったらしい。これは警察の主張を否定するかなり有力な証拠ではなかろうか

いや、ホント、これは確定的なほど有力な証拠。

   *   *   *

警察は容疑者が派遣先のPCでウィルスを開発したとこれまで主張してきた。で、いまだよくわからないFBIがDropboxから、派遣先のPCを特定したとかいう話があったわけだ。

それに対して弁護人側は容疑者はC#でプログラミングできないと反論してきた。ただこれは本当にプログラミングできないかは証明しにくい。警察がいうように「こっそり勉強してた」可能性は否定できなかった。

しかしそもそも派遣先のPCにVS2010がインストールされていなかったというのは、証明可能な客観的事実。これが本当なら、少なくとも「派遣先で開発した」という主張は崩せる。

自宅のPCで開発した可能性は残るが、これまで警察は派遣先で開発したと主張してきたのだから、警察はシナリオの組み立てなおしを迫られるはず。

で、自宅のPCからはこれまで報道されていないことから、おそらく何も出てこない。最初から何もなかったのか、容疑者が証拠隠滅したのかは定かではないが、証拠が出てこない以上は、相当警察には不利。

   *   *   *

VS2010というのは結構規模の大きなソフトで、容疑者がこっそり派遣先のPCにインストールするというのは、無理があると思うのだよね。そのPCを職場の他の人が見れば、本来インストールされてないVS2010が入ってるのがわかってしまう。すると「おまえ、業務以外のことを何やってんだ?」とチェックが入るはず。

警察発表ではPCはパスワードで管理されていて容疑者以外そのPCを使えなかったように言われているけれど、多くの場合システム管理者はログインできるようにしているはず。ホテルのマスターキーのようなもので、一般ユーザーは自分のアカウントでしかPCにログインできないが、システム管理者はどのPCにもログインできる(ただこの辺は職場の管理体制による)。

で、VS2010を勝手にインストールしたら、システム管理者が見た時バレてしまう。巨大なので気楽に使う時だけインストールし、使い終わったらアンインストールするというのも現実的ではない。小規模なツールなら、使い終わったら消せばいいけどね。

   *   *   *

派遣先のPCにVS2010がインストールされていないことをきちんと証明できれば、事実上、派遣先で開発した可能性は排除できるはず。

ならばFBIのDropboxうんぬんも意味がなくなる(もともと意味がないと思うけど)。警察は自宅のPCで開発された痕跡と主張していればよかったんだけど、派遣先のPCの痕跡と言っちゃってるし。容疑者のC#の能力うんぬんも関係なくなる。派遣先にツール(VS2010)がなければ、開発のしようがない(自宅で開発した可能性は残るが)。

思うにこれは(容疑者にとって)相当明るい証拠になるのではなかろうか。だってもう警察の主張が根本から崩れるよね。逆に今度は警察側が、容疑者が派遣先の誰にも知らずにPCにVS2010をインストールし、さらになんの痕跡も残さずアンインストールしたという不自然なことが起きたことを証明しなければならない。

警察の戦術としては

1)容疑者が派遣先でウィルスを作ったというこれまでのシナリオは崩さない。この場合VS2010を派遣先の人々に気づかれないうちにインストールしてウィルスを作成し、その後アンインストールしたという、かなり無理がある状況を説明できるような想定をしなければならない。

2)容疑者が派遣先で作成したというこれまでの主張を撤回し、自宅で作成したというシナリオに切り替える。この場合自宅のPCからは一切証拠らしいものが見つかっていないから、容疑者がウィルスを開発したことを積極的に示す証拠がほとんどなくなる。

のどちらかになると思うが、どっちも辛いと思うけどな。事実上1)は放棄せざるをえないだろう。

   *   *   *

派遣先のPCの管理がどうなっていたかも重要。容疑者がほぼ個人のPCと同様にハードディスクのフォーマットやOSの再インストールなども自由にできるような体制だったのか。それだとVS2010をこっそりインストールしてその後消去するというのも不可能ではないが。

でもたいていの技術者に聞けば、派遣先の職場で内緒でOSを再インストールするというのは非現実的と答えると思う。OSの再インストールは時間がかかるから、同僚から「おまえ、なにやってんだ?」とチェックが入る。

VS2010だけきれいにアンインストールするのも難しい。VS2010はOSの設定をあちこち書き換えるので、アンインストールしても痕跡は残るはず。それを全部消すというのはおそらく無理だろう。

   *   *   *

警察は自宅のPCを調べたら本当に何も出て来なかったので、なんとか「職場のPCでウィルスを開発した」という方向のシナリオを作ろうとしたのだろうけど、それも破綻したってことで。

普通に考えればウィルス作成は自宅でやると思うんだよね。遠隔操作の指示(犯行予告)は職場でもやるかもしれないけど。プログラミングは相当集中してなきゃできない。職場で本来の仕事以外のプログラミングに集中してたら、ヤバイだろう。まあ職場にもよるけど。一方遠隔操作の指示なら、休息がてらできるかもしれない。

ページサマリー
March 2013
     12
3456789
10111213141516
17181920212223
24252627282930
31
Powered by asks.jp