2014/05/16
4人が誤認逮捕された遠隔操作ウイルス事件で、新たに「真犯人」を名乗るメールが16日、産経新聞記者を含む報道機関や弁護士などに届いた。威力業務妨害などの罪で公判中のIT関連会社元社員、片山祐輔被告(32)のパソコン(PC)をウイルス感染させ、犯人に仕立て上げたと主張しており、警視庁捜査1課はメールの内容を分析し、発信元を特定するなどして真偽を調べる。
http://sankei.jp.msn.com/affairs/news/140516/crm14051620230023-n1.htm
落合洋司弁護士(東京弁護士会所属)のブログ『日々是好日』の5月16日付投稿記事に、PC遠隔操作事件の真犯人を名乗る者からマスコミ関係者へ同日届いたメールの一部が引用・公開されている。
以下、そこから転載したメール部分。
あ。真犯人です。お久しぶりですね^^
何でこのタイミングで登場かというと、片山氏が報道ステーションやレイバーネットに出てるのを見てかわいそうになったからです。
特にレイバーネット、片山氏のサイト閲覧傾向を見てるとよくいるネラーのネトウヨだと思ってたんですが、
あんな赤くて香ばしい、ハングルハチマキの人たちに祭り上げられているとは…本人も相当不本意だろうなーって。
有罪判決が出たら、誤判した地裁をm9(^Д^)プギャーした上で助けてあげる予定だったんですが、
保釈されてしまった上に、弁護団が最強っぽいので無罪出そうな空気…
地裁は保釈却下して高裁でひっくり返されるという恥をかいたみたいですし、もういいかな、と。
袴田事件で釈放を決めた裁判官が片山氏の保釈も決めたらしいですが、それでも保釈金1000万って酷すぎますよねぇ。
■片山さんに仕込んだこと
もともと、私は海外サイトで拾ったウイルスジェネレータで作ったものを使うだけのスクリプトキディでした。
iesysを作る以前にも多数の人に感染させています。
何らかの実行ファイルにくっつけてあちこちで配布する手口が中心です。
B-CAS書き換えが流行ったときなどいっぱい釣れました。
片山氏が引っかかったのは偽Janeだったと思いますが。
「遠隔操作」可能なウイルス、一旦感染させたら、遠隔操作して大抵の実行ファイルに感染させることは可能です。
昨年、片山氏の弁護団からポータブルアプリケーションという言葉が出たときやっと真理に近づいたと思いました。
もちろんUSBメモリを差して自動実行されるタイプではありません。今のOSではそれでは感染しないです。
片山氏は感染した実行ファイルを、確認しただけでも数台で使いまわしていたので、それぞれのPCに感染させることに成功。
・自宅(OCN)のPC
・IP【60.36.185.80】の会社PC
・toshibaのリモートホストのPC
ほか、一時的に使ったPC数台(多分ネットカフェかな?)を、管理下に置きました。
iesysは内蔵IEコンポーネントを操作する機能が主ですが、ウィルスジェネレータで作ったものは他にもいろいろできます。
もっとも、iesysにも.exeや.batの実行機能を実装してるので、他プログラムに感染させることは可能です。
携帯マルウェアについては、片山氏がスーファミエミュのapkファイルなど入れて動かしていたので、一瞬のタイミングで紛れ込ませることに成功しました。
■何で片山氏をスケープゴートにしたのか?
まず、複数PCにうまく感染してくれたこと。
それだけなら候補は他に何人もいました。
それぞれのPCをあさっていろんなプライバシー情報をゲットしました。
2012年夏前には、片山氏の平成20年時点での履歴書をゲットしていました。
最近の日付の書類(ブログ主の判断で削除)と比較すると名字が違う、と思ったらぐぐって納得。
阿蘇山大噴火氏の法廷傍聴ブログなどなどで情報を得て、それでこの人に決定したというわけです。
■犯人性を高める工夫
報道では「ドコモショップ秋葉原中央通り店でのトラブルで動機がある」「犯行声明メールに書いてないのは特定を避けるため」のような書かれ方をしていますが…
片山氏に関連付けたのはドコモの件だけではないです。
履歴書を盗み見ていて、学習院が母校だと知っていたので、学習院→皇室→天皇陛下…と、イメージを広げたわけです。
伊勢神宮も片山氏が道路検索していたので。あとは「悪の教典」とか。
全事件、全アクティビティの中で半数ぐらい、片山氏と関連づけて対象にしたと言えますね。
ちなみにドコモの件、告白メールに記載漏れしているのは単に忘れただけです。
(ほかにもAKB脅迫について、踏み台PCを三重の人と書いたのは勘違いでした^^)
片山氏本人がPCに保存していて私が盗んだ「docomoメモ2012.txt」にトラブル経緯が書いてありました。
対応した副店長の氏名も書いてありました。「名刺もらった、アニメキャラみたいな名前だな」と本人コメント。
ゆえに、脅迫対象候補としてストックしてありました。
何で自作PC板のAMDスレに書いたかと言えば、三重の人がそこにJaneで閲覧・カキコしていたのを確認したからです。
秋葉原に関りのあるスレを見ている人がいたら「ドコモショップ脅迫」カードを使おうと思っていたわけです。
江川紹子さんのblogで紹介されている、ドコモ絡みで片山氏が書いたという2chの書き込みは、あとになって知りました。
雲取山、江ノ島は片山氏がルート検索していたのを確認しました。
他に確認したのは、鹿島神宮、鹿島ハイツ、伊勢神宮、道の駅富士川楽座、駿河健康ランド、会津若松駅、会津桧原駅、高崎駅、行田市などです。
■iesysの正体
iesysは元はegserviceという名前のVC#プロジェクトでした。
egserviceは片山氏のIP【60.36.185.80】の会社のPCから盗んできたものです。
リネームの上、AssemblyInfo.csなどビルド情報をそのままにしたまま、全く違うプログラムに改造しました。
インストーラであるcofeeも盗んだものです。こちらは元の名前のままです。
つまり、事件に関連する実行ファイルのいくつかは、元は片山氏本人か同じ会社の人が保存していたVC#のプロジェクトファイルというわけです。
元のはもう保存してないのでどんなプロジェクトだったかは忘れましたが、どれも小さいWindowsFormApplicationだったはずです。
片山氏PCからそれらプロジェクトのソースが発見されたor復元されたとすれば、内容がiesysとは全く違うとは言え、GUIDが完全一致してるはず。
検察はこれを「片山が犯人」の根拠にしてると想像しています。
3.4×10の38乗通りのパターンを持つ.NetのGUID(128bit)が一致したならさすがに宇宙規模の奇跡ですよね。
iesys等のバイナリからから検出されているPCの情報、”TKY_DEV_PC07″とか”TKY_DEV_PC07_2″とか”Hewlett Packard”とかの文字列は、
盗んだプロジェクト内のAssemblyInfo.csで定義されてるので、どこでコンパイルしようとそのまま反映されるというわけです。
…というのがiesysやその他のプロジェクトと片山氏PC痕跡の関連についてのタネ明かしでした。
記者会見映像とか見ると、片山氏は自分で保存していたegserviceやcofeeなど「元プロジェクト」の名前についてはすっかり忘れているかもしれないですね。
(cofeeなんてのは片山氏が付けた名前だと思います。エフがひとつ足りないよーーーって思ってました)
こっちからファイルを置く・消すをしただけの、つまり故意に埋め込んだものもありますし、片山氏PCをiesysのテストに使ったりもしました。
したらば、autoカテゴリ6682 パスワード:(ブログ主の判断で削除)これも、放置してたようなので使わせてもらいました。
「ファイルスラック」とかは知らなかったです。
最近の公判報告サイトで原理を知りましたが、そのストレージ内に以前そういうデータがあった痕跡なら、あってもおかしくないですね。
むしろ言及されていないのが不思議なこととして、ファイルスラックではない普通の削除済み領域からはあまり復元されてないのかしら?
のちに誰かがデフラグ&ゼロフィルしたのかな?
検察も弁護もファイルスラックのことばかり言うのが少しヘンだなと思います。
■記憶媒体をリアルに隠す候補
上で書いたとおり片山氏の経路検索と関連付けて、江ノ島や雲取山以外にもいくつか候補を考えていました。
・鹿島神宮の賽銭箱に投入
・(片山氏が福島県出身なので)福島の避難区域に忍び込んで野生化したペットか家畜に装着ッ!
・ローマのトレビの泉に投入
ほかに、片山氏と無関係に思いついたことは、
・ガチャポンカプセルにUSBメモリと重りにパチンコ玉を入れて道頓堀に投入
・どこかの有機栽培やってる農村の肥溜めに投入
・奈良公園の鹿に(以下略
そういった、しょーもないことをいっぱい考えてました^^
■その他、物議をかもしている事項へのコメント
・雲取山ビニール袋の正体
ダイソーの商品です。ピンク色の箱のものだったと思います。
・ネコセロテープから検出されたDNA
不一致で当然。片山氏のDNAでも私のでもないはずです。
とあるスーパーマーケットのレジの先の荷造り台に設置してあったセロテープです。
他の買い物客が触りかけてやめたものをゲットしてきたというわけです。
できれば粘着面に誰かの指紋ベッタリ付いてるのを欲しかったのですが、長居してたら不審者に思われるので、適当なものを入手。
・onigoroshijuzo2へのアクセス履歴について、
去年2月当時「片山を逮捕したらアクセスが止まった」発表がありましたが、警察のデマです。
正確には1/5未明にメールを送信してから1年以上、ずっとログインしていません。
なお、最近ログインしたらアカウントは生きてたものの、メールボックスは凍結されてました。
警察発表のデマを佐藤弁護士が糾弾しまくってますが、ここのところは言ってないのでフォローしておきます。
警察って本当にヒドイですねーーー
■おまけ 秘密の暴露 (まだ公開されてない…はず)
・2012/07/30に首相官邸のフォームから送った内容
年齢:40
メールアドレス:aaaaa@aaaaa.com
タイトル
【予告】今度の土日、桜田門前で皇居ランナーを辻斬りする
本文
邪魔な皇居ランナーを桜田門前で無差別殺人します。
刃渡り30センチのナイフで斬りまくります。
あと天皇もぶっ殺す。
警官も殺します。
よろしくお願いします。
・2012/08/27に部落解放同盟にエキサイトメールで送った内容
タイトル
下賤で汚らわしいクソゴキブリのドエッタどもは1秒でも早く死ね!滅びろ!
本文
呪われた屠殺者の末裔どもめ。
お前らは日本社会の、アジアの、世界の、宇宙の迷惑害虫だからさっさと殺してやるよ。
入船のお前ら糞虫の巣を爆破してやる。
爆発と同時に硫化水素が発生する爆弾だ。一匹残らず死ね!!!
(長いので以下略)
■最後に
警察・検察は片山氏に1億円ぐらい補償してあげてくださいね。
なお、警察庁長官か検事総長がNHKで15分間、パンツ1枚で犬の真似をしたら…じょうずにできたら私自身が出頭してあげますよ^^
(以上、引用終了)
自分が犯人である(つまり被告とは別人である)と読む者に信じこませようと懸命になるあまり、ついつい告白が過剰になってる感じだ。
それにしても、何ともはやヒドい内容である。
下司で下品なだけではなく、文面からは病的なエゴの肥大が容易に看取される。
一般人の感覚では この醜悪な呪詛の堆積が被告の顔と二重写しに感じられるのであって、ことさらの偽悪であろうと実は逆効果でしかないのだが、書き手がそのことに思い至らないのは自信過剰、過ぎたうぬぼれの故であろう。
ここでいう自我(エゴ)の肥大とは、理想追求・自己実現とはまた別の話であって、覇者・天下人となった武将や新興宗教の教祖が権力・財力を強化するだけでは飽きたらず、カリスマ性・権威性の維持・強化、自己荘厳化・自己神格化にひた走る、あるいは中毒のように止められなくなる、というような異常心理を指す。
ぜんたい自我肥大は、成り上がりや権力者、独裁的地位にある者が陥りやすい傾向であるのだが、
使い方によっては強力な武器ともなるパソコンやネット環境を手にした、不満分子、過小評価に苛立っている自信家、虐げられていると感じている者たち、夜郎自大なDQNのたぐいが、幼児的万能感からか、“取らぬ狸の皮算用”で、先走った自我の肥大を起こすのが、ネット時代の流行病ともなっている。
あなたの周りにもそういうケのある人が1人や2人、いるでしょう? 自分山脈、オレ様王国みたいなのが、、、
(下)自我肥大傾向を感じさせる藤原道長の有名な和歌。
この世をばわが世とぞ思ふ望月の欠けたることもなしと思へば 詠み人:藤原道長
— 歌人 (@utabito) 2014, 5月 20
PC遠隔操作ウィルス事件をめぐり、19日捜査当局が片山被告が都内の河川敷に埋めたとみられる携帯電話を発見したと報じた。東京地検は片山被告の保釈の取り消しを求めることを検討している。同時に本日予定されていた記者会見には片山被告が姿を見せず、ネットでは「逃げたか」「自作自演だったのか」などと批判も集まっている。
(中略)
更に不思議な事件が発生しており、東京弁護士会の「落合洋司」氏には、謎のレターパックが届けられているのだという。警察と協議のうえ受け取ることにしたとのことだが、本人は「VXガスでも噴出してきて頓死、みたいになったら、しゃれにならん」などとジョークを飛ばしている。
片山被告の所在について弁護団は胃の検査を受ける予定の病院に現れず、午前中以降、電話連絡が取れない状態であると報道されている。
http://www.yukawanet.com/archives/4678966.html
片山様、あてのレターパックは、警察と協議した結果、とりあえず受け取ることにした。単なるいたずらかもしれないし、中身は受け取ってみないとわからないが、一応、手袋して開封の予定。
— 落合洋司 (@yjochi) 2014, 5月 19
被告人は失踪、自分は、レターパック開けたらVXガスでも噴出してきて頓死、みたいになったら、しゃれにならんな。
— 落合洋司 (@yjochi) 2014, 5月 19
外観。 pic.twitter.com/XKgXHSuJqc
— 落合洋司 (@yjochi) 2014, 5月 19
これは? pic.twitter.com/qSrsTmDs4h
— 落合洋司 (@yjochi) 2014, 5月 19
開封されたレターパックには3つほどのハードディスクらしきものが入っているようだ。ここに真犯人を探すための手掛かりが入っているというのだろうか。現在失踪中の片山被告であるが、真犯人は片山被告の場所を指し示すヒントとなりうる情報が入っているというのだろうか。いずれにせよ警察が保釈の取り消しや片山被告が自作自演したと警察が見ている状況下、新たな手掛かりとなるデータにはなりそうだ。
http://www.yukawanet.com/archives/4678971.html
警察に捕まることを想定して準備をしてない犯人は、ダサい。
と、同様に、
自分が死ぬことを想定して「終活」をしてない老人は、チキンすぎてみっともない。
追加記事
5月20日 10時55分
パソコンの遠隔操作事件で起訴されたインターネット関連会社の元社員、片山祐輔被告が弁護団に対し、一連のすべての事件について「自分が真犯人だ」と認めていることが分かりました。
片山被告は19日夜、弁護団に連絡してきた際、「死のうと思ったが踏み切れなかった」などと話していたということです。
http://www3.nhk.or.jp/news/html/20140520/t10014573171000.html
5月20日 11時03分
パソコンの遠隔操作事件で、東京地方裁判所は20日午前、インターネット関連会社の元社員、片山祐輔被告(32)の保釈を取り消す決定を出しました。
片山被告は弁護団に対し、一連の事件について「自分が真犯人だ」と認めているということで、東京地検は20日午前、被告の身柄を拘束しました。
http://www3.nhk.or.jp/news/html/20140520/k10014573521000.html
うむ、これでよいのだと思う。
ネット時代のアンチ・ヒーローとして名を残したのだから、
出所後の「余生」は、また違った観点から探し、見出してほしいものだ。
スクリプトキディ
Script Kiddie
スクリプトキディとは、ある種のクラッカーに対する蔑称(べっしょう)であり、ハッカーなどネットワークシステムへの侵入を試みる人たちの階層分けにおいて最下層に位置するものとして付けられた名前である。技術のない若者だけを指すようにいわれることもあるが、実際にはクラッカーの年齢の特定は困難であることが一般的で、年齢に関係なく、技術を有さずにツールに頼って興味本位の攻撃をする者をスクリプトキディと呼ぶ。<セキュリティ用語事典[スクリプトキディ] より一部引用>
http://www.atmarkit.co.jp/aig/02security/scriptkiddie.html
「スプリクトキディ」とは、簡単にいえば「コピペ厨」。
http://getnews.jp/archives/579967
違った部分でおれもまた「コピペ厨」のレベルではあるけれど、
わが辞書には “Copy Cat” があるから要らんヨ。
ネット上には、片山被告にインタビューを行うなどしていたジャーナリストの江川紹子さんの気持ちが知りたい、といったような内容の書き込みがあふれているようだ。
http://getnews.jp/archives/579906
擁護派でしたね。
裏切られて、かっちょワリいことになっちゃったけど、これでまた一書を物してトントンかな。
(2014年5月20日)
追加記事
(2014年5月21日)
追加記事
2014/08/14
最近「コピペ(コピー&ペースト=原稿などの切り貼り)」が話題になる。安倍晋三首相が「原爆の日」に行ったスピーチ内容の相当部分が、昨年のスピーチと同じだったことが問題とされた。
また、今年最大の話題の一つといっていいSTAP細胞問題に関連して理化学研究所の小保方晴子氏が科学誌に投稿した論文や、さらには博士論文にまで、相当量のコピペ部分が含まれていたことが露見した。
筆者は、ある大学で授業を持っているが、先般行った試験の答案に、かなりの割合で、ほぼ同文の言い回しの誤答が大量にあった。出題は事前公開しているので、学生が答案の下書きを作成する際にインターネットの同じページからコピペしたものと思われる。
安倍さん、小保方さん、学生君のコピペは、どこが違っていて、それぞれどの程度許されるか。
(以下略)
http://www.zakzak.co.jp/economy/ecn-news/news/20140814/ecn1408141140007-n1.htm
(2014年8月18日)