パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「遠隔操作事件」裁判における検察側の主張」記事へのコメント

  • よほどフォレンジックでヘマをしていない限り、この PC で iesys.exe が作成された可能性は高い感じがするけど、この「会社の PC」を他の人が使っていなかった、という証拠はあるのかなぁ。

    仮に、被告が犯人ではないとすると、この PC を遠隔操作するよりも、被告が利用していない時間に、社内の誰かが利用する方が簡単な気が。

    • Re: (スコア:5, すばらしい洞察)

      by Anonymous Coward

      って言うことは、被告人側の弁護人の質問は二つですね。

      ・このPCを遠隔操作して、このような痕跡を残すことは可能ですか? 不可能ですか?
      ・このPCは被告人が操作していたのですか?(この証拠によって、被告人が当該PCを操作した証拠になりますか?)

      ぶっちゃけ、コンピュータに残された痕跡だけを頼りに4人を誤認逮捕したことの反省があるかどうかのような気がしますね。
      前の4人には「痕跡がある!お前だ!(だけど遠隔操作されてると指摘されちゃった)」と言い、被告人にもやっぱり「痕跡がある!お前だ!」と言う。
      警察・検察の主張には、ある意味一貫性があるわけですよ

      • by Anonymous Coward on 2014年03月12日 14時59分 (#2561633)

        >・このPCを遠隔操作して、このような痕跡を残すことは可能ですか?不可能ですか?

        「このような痕跡を残すことは可能ですが、真犯人が痕跡を消すのは不可能です。真犯人が別にいるなら、その痕跡が見つかります」と答えられて終わり。

        >・このPCは被告人が操作していたのですか?(この証拠によって、被告人が当該PCを操作した証拠になりますか?)

        「被告人が使用している時間に操作されたことは間違いないですが、被告人以外が操作した可能性を示す証拠はありません」
        と答えられて終わり。

        同僚や派遣先の社員がやった可能性を考えると、普通、VisualC#のビルドを被告人がこっそり作った隠し仮想ドライブ上でやるなんて、被告人が気付かないでやるのは不可能でしょ。

        >ぶっちゃけ、コンピュータに残された痕跡だけを頼りに4人を誤認逮捕したことの反省があるかどうかのような気がしますね。
        > 前の4人には「痕跡がある!お前だ!(だけど遠隔操作されてると指摘されちゃった)」と言い、被告人にもやっぱり「痕跡がある!お前だ!」と言う。

        根本的に間違っています。
        誤認逮捕の4人中、3人は遠隔操作の痕跡が無かったから容疑を掛けられた。
        最後の1人のPCには遠隔操作の痕跡があったから誤認逮捕とわかった。

        この時点ではおそらく、恐喝事件として誤認逮捕された人のPCは簡易的なフォレンジックしかされていなかったのだろうと思う。

        > コンピュータ上に残された痕跡と、その痕跡を残した人物(=犯人)を結びつける証拠。
        > 裁判所には、電子的/電磁的記録と現実社会をつなぐ揺るぎない証拠を元に判断をしてもらいたいものです。

        EnCaseの信頼性は高いということがまず一つ。
        そして、改竄が不可能な複製された読み込み専用HDDからの分析結果。
        それと、現実社会での情報(出勤時間、作業時間、ネット使用に維持)との整合性をとると、被告人の容疑が強まるんですよね。

        検察・警察が出してきた被告人が犯人であるという証拠を否定するためには、被告側が真犯人が検察の出した証拠を打ち消すような指摘が必要です。
        それは真犯人がいた証拠を示す必要はないです。
        真犯人がいる可能性を示すだけでいいんです。

        親コメント
        • by Anonymous Coward

          外部から遠隔でファイルを残せる権限を持っているなら、外部からビルドも出来るし、痕跡の削除も可能だよ、

          • by Anonymous Coward

            > 外部から遠隔でファイルを残せる権限を持っているなら、外部からビルドも出来るし、痕跡の削除も可能だよ、

            Windows7のOSのコア部分のゼロデイ攻撃を使った不正侵入でない限り、遠隔操作トロイでそれは不可能でしょう。
            ユーザを騙して実行させることで侵入するようなiesysレベルのトロイじゃ絶対無理。

        • by Anonymous Coward

          >このような痕跡を残すことは可能ですが、
          >真犯人が痕跡を消すのは不可能です。
          >真犯人が別にいるなら、その痕跡が見つかります

          すみません意味がよく分かりません。
          痕跡が見つかっているのを主張しているのが検察側なのですが、
          痕跡が見つかったので真犯人が別にいるってコトですか。

          この文の中に使われている3つの「痕跡」という単語は、それぞれ別の意味だよね?

          • by Anonymous Coward
            真犯人が別にいるなら、現在検察が提示しているのとは別の痕跡が見つかるはず(そのような痕跡は存在してないけど)、という意味だろ。
            最良証拠主義なので仮にそんなのがあっても検察にはそれを提出する義務ないけどね。
            • by Anonymous Coward

              提出する義務ないけど、真犯人が被告人以外にいないことを何らかの証拠手段で合理的疑いを入れない程度に証明しないと
              被告人を有罪に持って行くことは出来ないけどね。

        • by Anonymous Coward

          > 真犯人がいた証拠を示す必要はないです。
          > 真犯人がいる可能性を示すだけでいいんです。

          この最終結論は正しいのだけど、

          > 「このような痕跡を残すことは可能ですが、真犯人が痕跡を消すのは不可能です。真犯人が別にいるなら、その痕跡が見つかります」と答えられて終わり。

          > 「被告人が使用している時間に操作されたことは間違いないですが、被告人以外が操作した可能性を示す証拠はありません」
          と答えられて終わり。

          なんでこうなるかな。こんな主張ではまったく弁護側の反論を否定出来ない。検察側がこんな論告してたら到底有罪にはもっていけない。
          不可能であったり間違いないという事実を検察側は証明しないといけない。対して、弁護側は最後に言うように可能性さえ示唆できれば(そしてそれが説得力を持てば)いい、
          訴訟構造上は検察側圧倒的に不利だけど、強力な捜査権限があるのでなんとか弁護側を凌駕できてるだけの話。通常はね。
          本件は通常事件のように証拠収集が簡単ではない。だからこんなトピックが立つ。

          • by Anonymous Coward

            >なんでこうなるかな。こんな主張ではまったく弁護側の反論を否定出来ない。
            >検察側がこんな論告してたら到底有罪にはもっていけない。

            真犯人が遠隔操作で、被告のPCでビルドしてテストしたかのような痕跡を残すのは可能です。
            しかし、遠隔操作でその痕跡をのこすように細工した、という痕跡を完璧に消すのは不可能です。
            もし真犯人が別に存在しているなら、細工した証拠が見つかります。

            ということです。

            > 不可能であったり間違いないという事実を検察側は証明しないといけない。

            そのために、信頼性の高いデジタルフォレンジックによる分析結果なんですよね。

            > 対して、弁

            • by Anonymous Coward

              > 遠隔操作でその痕跡をのこすように細工した、という痕跡を完璧に消すのは不可能です。
              > もし真犯人が別に存在しているなら、細工した証拠が見つかります。

              「痕跡を完璧に消すのは不可能」「細工した証拠が見つかります」-ということを証明できますか?一般論で。

              > > 対して、弁護側は最後に言うように可能性さえ示唆できれば(そしてそれが説得力を持てば)いい、
              > 示唆だけではだめで、ちゃんと「こうすればできる」ということを提示しないと駄目
              ということを「それが説得力を持てば」と表現したかったのだけど、拙かったですかね。

              要は裁判官がどう心証形成するかが

            • by Anonymous Coward

              いつも気になるんですが、

              >>有罪率は99.9%

              これを書く人は、有罪率が50%ぐらいの世の中をお望みなのでしょうか?
              言わんとするところを想像するに、問題にすべきなのは冤罪率の数字なのではないですか?

               #都合が悪いから持ち出さないのは知ってて言ってるw

              • by Anonymous Coward

                私は裁判官も検察の経験も無いのでアレですが、裁判をシステムと考えた時に
                上がってきたプログラムが障害発生確率が0.01%の成績書ばかりだとさすがに
                その結果は疑ってかかる気がします。

              • by Anonymous Coward
                一般的に起訴率が30%くらいで有罪率が100%ってことになってるでしょ。これはまあ起訴しても有罪にできそうもない70%はそのまま釈放してるわけですが、そもそも人を逮捕するには「疑うに足る相当の理由」が必要なんですよ。起訴して有罪取れるくらいの証拠がないと「疑うに足る相当の理由」とは言えないのに、釈放されてる70%の人にあったはずの「疑うに足る相当の理由」ってのは何だったのかって話。ここから演繹すると警察のスクリーニング能力は結局30%程度ということで、起訴しちゃったけどやっぱり誤認だったわってのが7割なきゃおかしいわけ。
              • by Anonymous Coward

                その計算はおかしいだろ…

              • by Anonymous Coward

                >>一般的に起訴率が30%くらいで

                自動車運転過失の起訴猶予が異常に多いだけです。ちゃんと中身みましょう。

          • by Anonymous Coward

            >>不可能であったり間違いないという事実を検察側は証明しないといけない

            この解析結果しか証拠がないのならばそうかもしれませんが、そうでなければ必ずしもそんな証明をしなければならないわけではないんですよ。
            それがわかってない人が多いから、こんなトピックが立つんです。

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...