【社会】片山被告もウイルス作成可能…PC遠隔操作証人出廷★2
952 :名無しさん@13周年@転載禁止:2014/03/23(日) 14:52:18.91 ID:xSU/lnli0
警察は昔からこんなのばっかだな
石川さん宅の鴨居と万年筆
www.asahi-net.or.jp/~mg5s-hsgw/siryou/sayama...
INDEX > 資料室 > 狭山事件の資料室 石川さん宅の鴨居と万年筆 事件後、
2カ月ちかくもたってから、下の鴨居の上から「被害者のもの」とされる万筆が
発見されました。 この鴨居は石川さん宅のお勝手場の入り口で、床から ...
石川さん宅の鴨居と万年筆
www.asahi-net.or.jp/~mg5s-hsgw/siryou/sayama...
INDEX > 資料室 > 狭山事件の資料室 石川さん宅の鴨居と万年筆 事件後、
2カ月ちかくもたってから、下の鴨居の上から「被害者のもの」とされる万筆が
発見されました。 この鴨居は石川さん宅のお勝手場の入り口で、床から ...
953 :名無しさん@13周年@転載禁止:2014/03/23(日) 14:53:37.48 ID:EXBuZvEt0
鑑定書で「可能性が高い」と記述した部分は、科学的な正確性を重視しての表記。
「Temporary Projects」を含む文字列1つ程度ならば、同名のフォルダを作るなど、
Visual C#を使っていなくても痕跡は残せるかもしれない。
しかし、(乙社PCのハードディスクには)整合性を保った多量の痕跡があり、たまたま同じ痕跡が残ったとは考えにくい。
「イベントログ」「ファイルスラック領域」「レジストリ」「USN Change Journal」など多種類の痕跡が、
整合性を保ったまま、たまたま同名の痕跡として残ったとは考えにくい。
ファイルスラック領域の大規模な偽造も、「USN Change Journal」の偽造も現実的ではない。
第三者が、こうした書き込みを行うことは非常に難しい。
痕跡を残そうとすれば、残そうとする痕跡が残る。痕跡を消去しても、消去する動作の痕跡が残る。
痕跡を偽造するには、動作させるプログラムとWindowsの動作でどういう痕跡が残るかについて、
きわめて深い知識が必要だが、それでも予想外の痕跡はいくらでも残る。
常識的に考えて、稼働中のPCにおいて、長期にわたって、偽造が疑われないように、
意図した痕跡だけを残し続けることは、現時的ではない。私にはできない。
遠隔操作されたPCで、画面を表示しないままVisualC#を使ってプログラムを作成し、
操作する側はその状況を見られて動作もできる、というようなマルウェアの存在は聞いたことがない。
「Temporary Projects」を含む文字列1つ程度ならば、同名のフォルダを作るなど、
Visual C#を使っていなくても痕跡は残せるかもしれない。
しかし、(乙社PCのハードディスクには)整合性を保った多量の痕跡があり、たまたま同じ痕跡が残ったとは考えにくい。
「イベントログ」「ファイルスラック領域」「レジストリ」「USN Change Journal」など多種類の痕跡が、
整合性を保ったまま、たまたま同名の痕跡として残ったとは考えにくい。
ファイルスラック領域の大規模な偽造も、「USN Change Journal」の偽造も現実的ではない。
第三者が、こうした書き込みを行うことは非常に難しい。
痕跡を残そうとすれば、残そうとする痕跡が残る。痕跡を消去しても、消去する動作の痕跡が残る。
痕跡を偽造するには、動作させるプログラムとWindowsの動作でどういう痕跡が残るかについて、
きわめて深い知識が必要だが、それでも予想外の痕跡はいくらでも残る。
常識的に考えて、稼働中のPCにおいて、長期にわたって、偽造が疑われないように、
意図した痕跡だけを残し続けることは、現時的ではない。私にはできない。
遠隔操作されたPCで、画面を表示しないままVisualC#を使ってプログラムを作成し、
操作する側はその状況を見られて動作もできる、というようなマルウェアの存在は聞いたことがない。
954 :名無しさん@13周年@転載禁止:2014/03/23(日) 14:54:43.57 ID:Z4aQ14aG0
もしかして前科のあるやつを片っ端からナンバー検索かけたら、
当時の片山が江の島に入ってたってだけだったのかもな。
画像も実は最初からなかった可能性があるな。
証拠にすら入ってないってのは信じがたいレベルだな。
ナンバーが映ってるなら一応江の島にいたことの証拠にもなるだろうに。
当時の片山が江の島に入ってたってだけだったのかもな。
画像も実は最初からなかった可能性があるな。
証拠にすら入ってないってのは信じがたいレベルだな。
ナンバーが映ってるなら一応江の島にいたことの証拠にもなるだろうに。
955 :名無しさん@13周年@転載禁止:2014/03/23(日) 14:54:56.11 ID:Bzik9pVq0
956 :名無しさん@13周年@転載禁止:2014/03/23(日) 14:55:21.32 ID:TxQisF/U0
竹田)存在しないパスがファイルスラック領域から抽出されることはあるか。
関)非常に限定的な場合にある。
竹田)どのような場合か。
関)たとえば、仮に対象PCを遠隔操作できた状態で、
ファイルの名前を書いたテキストファイルを置いて、消して、
うまいこと情報が残るような形で上書きされた場合、
そういう状況が残る可能性はある。
関)非常に限定的な場合にある。
竹田)どのような場合か。
関)たとえば、仮に対象PCを遠隔操作できた状態で、
ファイルの名前を書いたテキストファイルを置いて、消して、
うまいこと情報が残るような形で上書きされた場合、
そういう状況が残る可能性はある。
958 :名無しさん@13周年@転載禁止:2014/03/23(日) 14:56:00.94 ID:c8Gi/m/P0
>>952
袴田事件もそうだ。しばらく経ってから、ありえない場所から、犯行時の着衣が発見された。
袴田事件もそうだ。しばらく経ってから、ありえない場所から、犯行時の着衣が発見された。
959 :名無しさん@13周年@転載禁止:2014/03/23(日) 14:56:56.35 ID:EXBuZvEt0
960 :名無しさん@13周年@転載禁止:2014/03/23(日) 14:57:00.95 ID:sEG2ZDPX0
961 :名無しさん@13周年@転載禁止:2014/03/23(日) 14:57:19.42 ID:Bzik9pVq0
うむジャーナリングファイルシステムについてはWikipediaで
962 :名無しさん@13周年@転載禁止:2014/03/23(日) 14:58:04.78 ID:Z4aQ14aG0
>>948
その事件知ってるわ。
順序が逆で、むしろなんらかの理由で出世が約束されてる人間だから、
その無実の人間も有罪にされた、って感じじゃね?
そっちの方が話しの筋が通りそうな気がするよ。
バックに有力組織や有力人物がいるのでは。
その事件知ってるわ。
順序が逆で、むしろなんらかの理由で出世が約束されてる人間だから、
その無実の人間も有罪にされた、って感じじゃね?
そっちの方が話しの筋が通りそうな気がするよ。
バックに有力組織や有力人物がいるのでは。
963 :名無しさん@13周年@転載禁止:2014/03/23(日) 14:58:12.14 ID:9SjRHv3l0
雲取山のUSBメモリ=鴨居の赤い万年筆=高知白バイ事件のスリップ痕
>>955
全てiesysというのは俺も考えてないな。
不便すぎる。
おそらくはリモートデスクトップをonにして操作したんだろう。
これなら履歴が残らない。
その他のVNC系のソフトをインストールした可能性もある。
その痕跡はおそらく残ってるはずだ。
全てiesysというのは俺も考えてないな。
不便すぎる。
おそらくはリモートデスクトップをonにして操作したんだろう。
これなら履歴が残らない。
その他のVNC系のソフトをインストールした可能性もある。
その痕跡はおそらく残ってるはずだ。
965 :名無しさん@13周年@転載禁止:2014/03/23(日) 15:01:13.15 ID:GPka8a5E0
>>948
マジで検察を取り締まる国民機関が必要だよな。
今の検察は、特高警察と一緒で法律お構いなしで国民を攻撃する。
片山さんの件で分かったけど、検察の攻撃を受けた被害者は、為す術もなく
拘束され続ける。
恐ろしい組織、検察に対向す組織が必要だよな。
マジで検察を取り締まる国民機関が必要だよな。
今の検察は、特高警察と一緒で法律お構いなしで国民を攻撃する。
片山さんの件で分かったけど、検察の攻撃を受けた被害者は、為す術もなく
拘束され続ける。
恐ろしい組織、検察に対向す組織が必要だよな。
966 :名無しさん@13周年@転載禁止:2014/03/23(日) 15:02:08.40 ID:BVcojQqc0
いずれにせよ片山が犯人であろうがなかろうが
この案件は検察警察がマスコミから批判されてしかるべき
しかしそれがない
その時点で推して量るべし
この案件は検察警察がマスコミから批判されてしかるべき
しかしそれがない
その時点で推して量るべし
968 :名無しさん@13周年@転載禁止:2014/03/23(日) 15:03:25.62 ID:Bzik9pVq0
>>953
ほんとにこれ
ほんとにこれ
969 :くろもん ◆IrmWJHGPjM @転載禁止:2014/03/23(日) 15:03:33.75 ID:xiG/B7250
970 :名無しさん@13周年@転載禁止:2014/03/23(日) 15:03:33.90 ID:dnp4lR9SO
誰でも作れるウイルスなの?ってかそれウイルスなの?
971 :くろもん ◆IrmWJHGPjM @転載禁止:2014/03/23(日) 15:05:42.52 ID:xiG/B7250
972 :名無しさん@13周年@転載禁止:2014/03/23(日) 15:06:05.72 ID:EXBuZvEt0
裁判でこれを覆すには未知のウイルスについて説明する必要があるレベル
そんなことは誰にもできないしましてやあの弁護団には絶対に無理
裁判上は片山のPCの痕跡は遠隔操作により残されたものでない事は確定
そんなことは誰にもできないしましてやあの弁護団には絶対に無理
裁判上は片山のPCの痕跡は遠隔操作により残されたものでない事は確定
973 :名無しさん@13周年@転載禁止:2014/03/23(日) 15:07:02.45 ID:Bzik9pVq0
>>969
それやったらUnauthorizedAccessException、UACに捕まるよ
それやったらUnauthorizedAccessException、UACに捕まるよ
974 :名無しさん@13周年@転載禁止:2014/03/23(日) 15:07:14.29 ID:peI0tcem0
いつから問題のPCを被告しか使えないってことになったんだよ
>>947
おもしろいなーw
> メモリにトラブルがあった時の記録(リーク診断イベント)によれば、トラブルを起こしたのは「tbb-firefox.exe」。
> これは、Torを利用する時に利用されるウェブブラウザの実行ファイルと一致している。
> トラブルがあった時刻は、05:14:01と記録されているが、これを日本時間に直すと、14:14:01である。
日本時間に直す必要はないかな。基本的にログはローカル時間が適用される。
つまり、無関係か、早朝5時に起動していたって事でもある。
デスマってたか、あるいは遠隔の証拠か。
あと、そういえば、片山はCrome使いじゃなかったっけ?firefox?なんで?
おもしろいなーw
> メモリにトラブルがあった時の記録(リーク診断イベント)によれば、トラブルを起こしたのは「tbb-firefox.exe」。
> これは、Torを利用する時に利用されるウェブブラウザの実行ファイルと一致している。
> トラブルがあった時刻は、05:14:01と記録されているが、これを日本時間に直すと、14:14:01である。
日本時間に直す必要はないかな。基本的にログはローカル時間が適用される。
つまり、無関係か、早朝5時に起動していたって事でもある。
デスマってたか、あるいは遠隔の証拠か。
あと、そういえば、片山はCrome使いじゃなかったっけ?firefox?なんで?
976 :名無しさん@13周年@転載禁止:2014/03/23(日) 15:07:49.73 ID:kl+5NGFz0
977 :名無しさん@13周年@転載禁止:2014/03/23(日) 15:09:41.48 ID:Bzik9pVq0
>>953
画面には描写領域と非描写領域がある。
非描写領域を利用すれば、動作は可能だな。
まぁ、今回は無関係っぽいけどw
そもそも、作成時刻にPCの前に片山が居たかがハッキリしてないから、
PCが起動していただけなら、画面に表示されたか否かはあまり関係ない。
モニターの電源をオフっておけばいいだけ。
職場の同僚なら簡単だよな。
画面には描写領域と非描写領域がある。
非描写領域を利用すれば、動作は可能だな。
まぁ、今回は無関係っぽいけどw
そもそも、作成時刻にPCの前に片山が居たかがハッキリしてないから、
PCが起動していただけなら、画面に表示されたか否かはあまり関係ない。
モニターの電源をオフっておけばいいだけ。
職場の同僚なら簡単だよな。
979 :名無しさん@13周年@転載禁止:2014/03/23(日) 15:12:54.34 ID:TxQisF/U0
>>978
どう考えてるかやっと解った。
どう考えてるかやっと解った。
980 :くろもん ◆IrmWJHGPjM @転載禁止:2014/03/23(日) 15:14:50.93 ID:xiG/B7250
>>898
NTFSはジャーナリングファイルシステムらしいから、
メモリ上のキャッシュと書き込みまでタイムラグがあるね。
テストした人間が連続で書き換えたんで、メモリ上で書き換えが
起きてHDDには書かれなかった臭いな。
ジャーナルファイルシステムの動作は、書き込みは一括して行う傾向がある。
FATのように書いたらすぐ反映される訳ではない。
NTFSはジャーナリングファイルシステムらしいから、
メモリ上のキャッシュと書き込みまでタイムラグがあるね。
テストした人間が連続で書き換えたんで、メモリ上で書き換えが
起きてHDDには書かれなかった臭いな。
ジャーナルファイルシステムの動作は、書き込みは一括して行う傾向がある。
FATのように書いたらすぐ反映される訳ではない。
982 :名無しさん@13周年@転載禁止:2014/03/23(日) 15:19:16.22 ID:Bzik9pVq0
983 :名無しさん@13周年@転載禁止:2014/03/23(日) 15:19:27.50 ID:F1j0kVp40
はっきり言って犯人だと思うけど
日本の司法制度はあまりにひどいから
それを変える為に頑張ってくれ。
日本の司法制度はあまりにひどいから
それを変える為に頑張ってくれ。
984 :名無しさん@13周年@転載禁止:2014/03/23(日) 15:21:23.94 ID:EXBuZvEt0
あとは片山がのた打ち回ってどんなくだらない証拠を自作自演したのか
今からするのかが楽しみ
今からするのかが楽しみ
985 :くろもん ◆IrmWJHGPjM @転載禁止:2014/03/23(日) 15:27:25.10 ID:xiG/B7250
>>982
タスクスケジューラってコマンドラインツールがあるんだね。
知らんかった。
iesysのrun機能でかなり自由にやれちゃいそう。
http://technet.microsoft.com/ja-jp/library/cc721931.aspx
コマンド ライン ツール Schtasks.exe
タスクスケジューラってコマンドラインツールがあるんだね。
知らんかった。
iesysのrun機能でかなり自由にやれちゃいそう。
http://technet.microsoft.com/ja-jp/library/cc721931.aspx
コマンド ライン ツール Schtasks.exe
>>985
まぁ、犯人のレベルからしてCSRFを使いこなしてるから、
WSFもJSも使いこなしてるだろう。
その技術を使えば、Windowsをリモートで支配することは難しくない。
その場合、ファイルが残るから、もっとよくファイルスラックや空き領域を検索すれば、
使ったスクリプトの断片が沢山出てくると思う。
まぁ、犯人のレベルからしてCSRFを使いこなしてるから、
WSFもJSも使いこなしてるだろう。
その技術を使えば、Windowsをリモートで支配することは難しくない。
その場合、ファイルが残るから、もっとよくファイルスラックや空き領域を検索すれば、
使ったスクリプトの断片が沢山出てくると思う。
987 :名無しさん@13周年@転載禁止:2014/03/23(日) 15:30:38.90 ID:I+7h/dr70
988 :名無しさん@13周年@転載禁止:2014/03/23(日) 15:31:42.92 ID:EXBuZvEt0
相変わらずデータが嘘であることやファイルがあるはずという前提でしか反論できない
お前らがいくら妄想しても現実は非情だから
お前らがいくら妄想しても現実は非情だから
989 :名無しさん@13周年@転載禁止:2014/03/23(日) 15:35:48.32 ID:Bzik9pVq0
990 :名無しさん@13周年@転載禁止:2014/03/23(日) 15:38:23.01 ID:GPka8a5E0
根拠無き検察擁護が出てきたな。
991 :名無しさん@13周年@転載禁止:2014/03/23(日) 15:39:16.90 ID:kl+5NGFz0
>>989
語るのは自由だけど別に裁判では争点にならんわな
語るのは自由だけど別に裁判では争点にならんわな
992 :名無しさん@13周年@転載禁止:2014/03/23(日) 15:41:06.83 ID:GPka8a5E0
はっきり言って、片山さんは潔白過ぎる。
後は、警察と検察、裁判所を断罪するだけ。
後は、警察と検察、裁判所を断罪するだけ。
993 :名無しさん@13周年@転載禁止:2014/03/23(日) 15:48:23.38 ID:kl+5NGFz0
994 :名無しさん@13周年@転載禁止:2014/03/23(日) 15:48:58.57 ID:KSsI0mh60
無罪でしょ
証拠なしで起訴とか基地外かよ
証拠なしで起訴とか基地外かよ
995 :名無しさん@13周年@転載禁止:2014/03/23(日) 15:52:32.99 ID:OG4n3Yb60
決定的な証拠を一切残さないって凄いとこだぞ
片山がそんなに頭がいいと思うほうが無理な話
片山がそんなに頭がいいと思うほうが無理な話
996 :名無しさん@13周年@転載禁止:2014/03/23(日) 15:52:58.49 ID:yPQstn++0
証拠というものがわからないんだろな。
ちょっと前までIPとかだろ?
ちょっと前までIPとかだろ?
997 :くろもん ◆IrmWJHGPjM @転載禁止:2014/03/23(日) 15:55:25.92 ID:xiG/B7250
998 :名無しさん@13周年@転載禁止:2014/03/23(日) 15:57:43.33 ID:81iD+ElC0
999 :名無しさん@13周年@転載禁止:2014/03/23(日) 15:59:25.65 ID:kl+5NGFz0
ここの一部の人間には鳥取連続不審死事件、和歌山毒物カレー事件も無罪になりそうだw
1000 :名無しさん@13周年@転載禁止:2014/03/23(日) 15:59:33.37 ID:EXBuZvEt0
全体に矛盾が無いという証拠なのに
個別にできるできない言ったってしょうがないんだよ
木を見て森を見ないバカ
個別にできるできない言ったってしょうがないんだよ
木を見て森を見ないバカ
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。