2ch PC スマホ iPhone Android WindowsPhone ガラケー ガジェット ニュース 壁紙

【片山祐輔】PC遠隔操作事件を紐解く「コンピュータ・フォレンジクス」 

PC遠隔操作事件の第4回公判が3月20日に行われる。

PC遠隔操作事件の第4回公判が3月20日に行われました。この日は、情報セキュリティ会社ラックのコンピュータ・フォレンジクス担当への証人尋問が行われ、コンピュータ内部のデータについて高度な説明がなされた模様。

 

証人の関氏は、片山祐輔被告人の元勤務先PCにウィルス(iesys)の断片が見つかったことに関して解説し、片山氏以外が遠隔操作によってこのような痕跡を残すことは「非常に困難」などと証言。弁護側の反対尋問に対しては、よく覚えていない等詳細を語るのを避けた模様。

 

関氏の解説が非常に専門的で詳細なので、片山氏・弁護側がピンチなのでは…と素人感覚で思ってしまいました。しかし、公判後の記者会見で、佐藤弁護士は笑顔で「検察側の立証は成功しているとは言えない」と余裕を見せていました。

 

うーん、よく分からない…。

 

BLOGSで興味深い記事を発見しました。 犯人はコンピュータ・フォレンジクスに対する深い知識があるはずだ、検察側の立証は成功しているとは言えないのではないか、という趣旨の記事…。 裁判と科学的証拠との相性の悪さなどについての指摘も興味深いのですが、コンピュータ・フォレンジクスの専門家による別の見解も参考になりました。

 

真犯人はデジタル・フォレンジックに精通している

 

遠隔操作ウイルス事件の犯人はデジタル・フォレンジックに精通しているから転載。

 

先月始まった遠隔操作ウイルス事件の公判は、検察側が片山氏の勤務先のパソコンから遠隔操作ウイルスの痕跡が見つかったとする解析結果を公表した。検察側は、それが片山氏がウイルスを作成していた証拠だと指摘する一方で、弁護側はそれはむしろ氏のパソコンが遠隔操作されていた可能性を示唆するものだと主張するなど、同じ証拠に対して検察側、弁護側双方が180度異なる解釈を主張するといった異例の事態を招いている。

 刑事裁判である以上、最後は裁判官が片山氏を犯人と考える十分な証拠が示されたと考えるかどうかの判断にかかってくることは言うまでもない。しかし、遠隔操作ウイルス事件のような高度のコンピュータ・セキュリティの知識が求められる裁判が、一般の刑事裁判の方法で特に専門的な知識を持ち合わせていない裁判官によって果たして公正に裁けるかどうかについては、セキュリティの知識がある人ほど一抹の不安を覚えている。

 それもそのはずだ。ここまで検察側の証人として登場した警察の分析官や民間セキュリティ会社の技術者が示したような「片山さんが犯人と考えることが合理的」とする議論は、情報セキュリティ、とりわけデジタル・フォレンジックの専門家から見ると、穴だらけの議論になっているという。

 デジタル・フォレンジック(デジタル解析)とはサイバー犯罪において捜査に必要なデータ、電子的記録などを収集、解析して、証拠としての妥当性を評価、検証する技術などのことだが、まさにそのデジタル・フォレンジックが専門の企業「ネットエージェント」の杉浦隆幸社長は、業界内でも上位のセキュリティ技術やIT技術を持つ技術者であれば、検察が「片山さんが犯人と考えることが合理的」と主張する証拠の数々は、外部からの遠隔操作によって比較的簡単に埋め込むことができると指摘する。つまり、ここまで検察が示しているようなレベルの証拠であれば、真犯人が片山さんのパソコンにそれを植え付けることは十分可能だと言うのだ。

 フォレンジックは証拠を見つける技術だが、その知識があれば、本来そこにはなかった証拠を作り出すことも、後から分からないような形でこれを消すことも可能になると杉浦氏は言う。そして、今回の真犯人は一定レベルのデジタルフォレンジックの知識を持っていると断言するのだ。一連の遠隔操作ウイルス事件で真犯人が2013年1月にメディア関係者などに対して送り付けてきた「延長戦メール」の中にあったクイズの2問目に、デジタル・フォレンジックの代表的な技術であるデータ復元の過程が含まれていたからだ。杉浦氏はこれをもって、犯人に一定のデジタル・フォレンジック、もしくはそれを無効化させるアンチ・フォレンジックの知識や経験があるとみてまちがいないだろうと言う。

 今、警察はフォレンジックの技術や知識を使って、片山氏の犯人性を証明しようとしている。しかし、もし犯人が警察と同等か、もしくはそれ以上のフォレンジックの能力を有していれば、警察が犯人を特定することができないばかりか、警察に別の人間が犯人であるかのように信じ込ませることも可能になってしまうのだ。

 そもそもそれだけ高度な専門性が求められる裁判を、一般の裁判官が正当に裁けるのかについても、多いに疑問が残る。公判における検察官と検察側の証人として呼ばれた警察の捜査担当者のやりとりを見ていると、裁判官が専門的な知識に欠けるのをいいことに、検察はIT技術や情報セキュリティの入門的な説明の合間に、片山氏が犯人であることを前提としたかのような意見をさりげなく忍び込ませているのが目につく。それを聞いた裁判官が「それは証人の意見ということですね」のような確認も行っていないところを見ると、技術の素人である裁判官を騙す検察の作戦は、少なくともここまでは功を奏している可能性がある。

 ところで、デジタル証拠も科学的証拠の一つだが、裁判に科学的証拠が持ち込まれると、おかしなことが起きる場合が多い。この公判では検察側がデジタル解析の結果、片山氏の元勤務先のパソコンから遠隔操作ウイルス事件の痕跡が見つかったと主張した途端、もし弁護側が片山氏のパソコンが何者かによって遠隔操作されていたというのであれば、弁護側がそれを証明しなければならない立場に追い込まれている。足利事件におけるDNA鑑定の結果や、和歌山カレー事件における「SPring-8」を使った化学分析でも同様の問題が起きているではないか。つまり、科学的証拠という、それ自体の重さを裁判官や一般社会が正確に評価できないものが公判に持ち込まれた瞬間に、無罪性の挙証責任が弁護側に移るという逆転現象が起きてしまうのだ。これは、科学的証拠が持ち込まれた瞬間に近代司法の要諦たる推定無罪が効力を失っていると言っているに等しい。

 

推定無罪の原則はどこ行った・・・

 

弁護側としては、他のコンピュータ・フォレンジクス専門家に依頼して、証人となってもらうという方法がベストとなっていくのでしょうか? 推定無罪の原則からいうと、検察の証拠・証明は不十分だっていうだけで十分なんですが、今回の事件、どのように転ぶかちょっと分からない部分があるのでアレ。

弁護側の防御戦術、今後どのように展開していくのかに注目していきたいところ。

 

コンピュータ・フォレンジクスについては下記の記事も参考になります。

江川紹子:【PC遠隔操作事件】コンピュータ・フォレンジクスでHDDを徹底”解剖”する(第4回公判メモ2)

 

 

bc5c14ca466847b6e4589958db794b65 600x375 【片山祐輔】PC遠隔操作事件を紐解く「コンピュータ・フォレンジクス」 









関連記事

Related Posts Plugin for WordPress, Blogger...

オススメ記事

副管理人募集

文章書いて金稼ぎたい人募集。ネタはガジェット、政治、経済、法律、貧困、歴史、教育、社会問題、音楽、文学など。ノルマは特に無いので気が向いた時だけ書いてくれればOK。希望者はメールフォームから問い合わせてください。条件を聞くだけでも構いませんので気軽にどうぞ。

コメント

    • 名無しさん
    • 2014年 3月 24日

    検察の出してるフォレンジックの結果はiesysを仮想ドライブFにファイルを置いてCドライブにインストールしてるVBとかで開発してたって出てる
    だけどそれが遠隔操作じゃ無いって言い切れないと思うんだよね、そもそも検察はそんな事を探してないんじゃ無いかと、見つけても隠蔽するんじゃ無いかと思うし
    証人が分かりません、記憶にありませんを連発するような証言ってどうなんだろう
    事実の列挙の中に「意見」を事実の様に並べて質問する検察はいかがな物なんでしょうね
    片山氏が犯人かどうかなんてことよりも警察検察が裁判所と癒着してむちゃくちゃやってるって印象で裁判は糞だなと言う感想
    そして仮想ドライブと仮想OS使ったら証拠残らないんだなってこと
    そもそもドライブを復元不可能なように消去したら証拠なんて無いんだなってこと
    マイクロSDに暗号化して保存してTor+ほんとに海外とかからやられたら完全犯罪が行われる
    セキュリティソフトをすり抜けて踏み台にされる可能性は誰にでもある

    • 通りすがり
    • 2014年 3月 24日

    フォレンジクス言いたいだけちゃうんかと。
    全然具体的な言ってないし

    • キジトラさん
    • 2014年 3月 24日

    確かに冤罪の可能性もありそうだけど、ネットでは大半の人が初期から片山被告をゆうちゃんと呼んで根拠なく「無罪だろ」と変に肩入れしてたフシがあるから、擁護する意見もあんまり鵜呑みにしたくない
    はなから警察、検察のミスやでっち上げで、片山被告こそ真犯人に遠隔操作された被害者だろうという設定から入って、中立的な視線が失われてる人が多いし
    状況証拠しかないから「疑わしきは罰せず」って意見も良く目にするけど、それなら状況証拠のみで死刑判決が下った木嶋佳苗被告の肩を持つネット民がどうしてこんなにも少ないんでしょーかね

    • キジトラさん
    • 2014年 3月 26日

    むしろネットでも最初は警察の目論見通りゆうすけは犯人だと思われてネタにされまくってただろ
    その後の警察の対応と弁護士の反論で冤罪の可能性が増してきてから警察批判が増えた

  1. この記事へのトラックバックはありません。

広告

おすすめサイト:Freemake YouTube ダウンロードソフト

 



画像RSS





カテゴリー

ブログパーツ

アクセスランキング
ページ上部へ戻る