遠隔操作ウィルス事件容疑者は冤罪→C#を使用した痕跡が全く存在しない。

遠隔操作ウィルス事件での、片山祐輔氏の場合、守られるべき人権が、完全に侵害されてきた。
それは、偶然の出来事ではない。
警察、検察の「意志」による措置である。
(植草一秀氏)


片山祐輔氏は遠隔操作ウイルスが作成されたプログラム言語C#は使えないと言っている。

検察官は「そんなことは(犯人でない)根拠にはならない。
こっそり勉強しているかもしれない」と聞き入れず。

ところが

片山祐輔氏はこっそりC#を勉強したと言われているが、勉強したら痕跡が残るもの。

C#を勉強には必ずパソコンとソフトを使わなければ、ならないから絶対痕跡が残る。
だが、未だにその痕跡は発見されていない。
片山祐輔氏の周辺のパソコン環境からは一切、C#を使用した=勉強した痕跡が存在しない。

作業環境、個人の能力、どちらをとっても不可能。

片山氏は
1.C#による作成能力がない
2.C#のPG作成環境がない
3.ネットワークエンジニアリング能力もない

警察はFBIのくれた情報以外なにも持っていない。


FBI情報
遠隔操作ウイルス事件で、米連邦捜査局(FBI)が差し押さえた米国のサーバーに、一連の遠隔操作事件で使われた全てのバージョンのウイルスが残され、うち複数のデータに、逮捕されたIT関連会社社員片山祐輔氏(30)が派遣されていた会社のパソコン(PC)を示す情報があったと報道されている。

しかし 

米連邦捜査局(FBI)から提供された証拠は極めて薄弱

→ウィルスを作成したコンパイラのバージョンと、片山氏の勤務先で使っているコンパイラのバージョンが同じだっただけ。
どちらもVisual Studio 2010を使っていたら、同じになる。
PCのMACアドレス(イーサネットのidですな)など、ハードウェアの情報は含まれていなかった。

さらに

佐藤博史弁護士は、「派遣先のPCでiesys.exeを作成するのに必要だったはずの VisualStudio2010はインストールされていなかった 」と



真犯人は片山氏の行動,嗜好を把握し、片山氏を犯人に仕立て上げようと計画している。



http://iwj.co.jp/wj/open/archives/64421

派遣先のPCでiesys.exeを作成するのに必要だったはずの VisualStudio2010はインストールされていなかった

佐藤博史弁護士「片山被疑者の上司、同僚が『C#でプログラムを書くことはできないだろう』と。派遣先のコンピュータでアイシスエグゼを使ったと言われているが、それを操作するためのソフト、『Visual studio2010』はインストールされていない」。

iesys.exe はキーロガー、Screeshot機能 (from wikipedia )ネットワークエンジニアリングの知識が必要

佐藤博史弁護士「派遣先のコンピュータにはアイシスエグゼを使用する環境が整っていない。キーロガー、スクリーンショットなどを取得する必要がある」。 作業環境、個人の能力、どちらをとっても不可能

片山クンは1.C#による作成能力がない2.C#のPG作成環境がない3.ネットワークエンジニアリング能力もない 「PC遠隔操作事件 片山容疑者弁護人・佐藤博史弁護士ぶら下がり会見」

佐藤博史弁護士「こっそりC#を勉強したと言われているが、勉強したら痕跡が残るもの。文系の方々にはわかりにくいかもしれないが。彼はパーフェクトに真犯人ではない」。

警察はFBIのくれた情報以外なにも持っていない。ただの虚勢ですねと。

派遣先のPCでiesys.exeを作成するのに必要だったはずの VisualStudio2010はインストールされていなかった




http://jp.wsj.com/article/JJ12742258593471954208020056073431864514330.html
2013年 2月 20日 15:01 JST 更新
全種類のウイルス見つかる=容疑者の派遣先PC情報も—遠隔操作事件・警視庁など

 遠隔操作ウイルス事件で、米連邦捜査局(FBI)が差し押さえた米国のサーバーに、一連の遠隔操作事件で使われた全てのバージョンのウイルスが残され、うち複数のデータに、逮捕されたIT関連会社社員片山祐輔容疑者(30)が派遣されていた会社のパソコン(PC)を示す情報があったことが20日、捜査関係者への取材で分かった。

 警視庁などの合同捜査本部は、片山容疑者がウイルスの改良を繰り返し、一連の事件に関与したとみて調べている。

 捜査関係者によると、遠隔操作ウイルスはインターネット掲示板「2ちゃんねる」で紹介された無料ソフトを取り込むことで感染。ウイルス本体はタイマーなどの有益なソフトに偽装され、米国のデータ保管サービス「Dropbox」のサーバーに保管されていた。

 FBIが差し押さえたこのサーバーには、これまでに事件で使われたことが確認されている全バージョンの遠隔操作ウイルス「iesys.exe」が保管されていた。

 保管した人物は匿名化ソフトを使ってサーバーに接続しており、アクセス元の特定は困難だったが、ウイルス自体に片山容疑者の派遣先のPCを示す付帯情報が含まれていたという。 

[時事通信社]


http://nebula2.asks.jp/84178.html
警察がいう証拠というのはなんだろう?Microsoft Rich Signatureのことではなかろうか。このRich Signatureというのはexeファイルのヘッダ部分にある「謎」のデータで、仕様が公開されていない。

ただ解析はされている。

  Microsoft's Rich Signature
  http://www.garage4hackers.com/f57/microsofts-rich-signature-3086.html

ここから辿れるリンク先などに説明があるが、プログラマ向けなので難解。簡単にいえばその実行ファイルがリンクしているobjファイルをコンパイルしたコンパイラのバージョン番号が入っている。

   *   *   *

ソースコードをコンパイルすると、コンパイラは自分のバージョン番号を表すidをobjファイルに埋め込む。実行ファイルを作るためにobjファイルを全部寄せ集めて結合する(リンクする)時に、linkerがそれぞれobjファイルに含まれているidを実行ファイルに埋め込む。

ご丁寧なことに、それぞれのidのobjがいくつリンクされているか(個数)もカウントし、その数を埋め込むらしい。なんのためにそんなことをするのかよくわからない。

そして全体ががxorで暗号化されている。暗号化といってもパッと見にわからない程度の簡単な暗号化で、解こうと思えば解ける。実際上述のサイトの解析者は解いている。

   *   *   *

で、じゃあこれが証拠になるか?というと、かなり無理があると思う。

要するにウィルスを作成したコンパイラのバージョンと、ゆうすけの勤務先で使っているコンパイラのバージョンが同じだ、と証明しているだけ。

たとえばどちらもVisual Studio 2010を使っていたら、同じになるのではなかろうか。


上述のようにobjファイル毎にコンパイラのidをカウントしているからSignatureそのものは同じにはならないが、示している情報はそういうこと。

上記のリンク先は、このSignatureについて「これはいったいなんだ?」とあーだ、こーだ調べている最中のログだから、コンパイルしたPCのMACアドレス(イーサネットのidですな)など、ハードウェアの情報が含まれてるんじゃないか?とか言い合ってるけれど、最終的にそういった情報は含まれておらず、コンパイラのバージョン番号のみであるという結論に落ち着いたようだ。

リンク先の文章にも「これでウィルス製作者が特定できる」みたいなことが書いてあるが、それはおおげさに言っているだけ。

   *   *   *

ということで、このSignatureが違ったら、犯人でない証拠になるけれど、同じだからといって犯人である証拠にはならないだろう。

まったく警察は無知なのか、わかってて世論をミスリードしようとしているのか。相変わらずなにも変わっていない。

   *   *   *

ここからプログラマ向け。XORの暗号化を解くためリンカを逆アセンブルしている。

  Microsoft's Rich Signature (undocumented)
  http://ntcore.com/Files/richsign.htm

このページの終わり頃にある

  Microsoft's Rich Signature (undocumented)
  http://www.woodmann.com/forum/showthread.php?11367-Microsoft-s-Rich-Signature-(undocumented)

下記の項目の説明が短いけどわかりやすい。

  | : things they didn't tell you about ms link and the pe header : lw, 7 july 2004 :

最終的に

  Microsoft's Rich Signature (undocumented)
  http://ntcore.com/files/richsign.htm

の下の方の画像(Rich Signature Infoとある奴)のような情報が出てくるらしい。Timesというのはそのバージョンのコンパイラでコンパイルされたファイルが何個含まれているか。

 



http://uekusak.cocolog-nifty.com/blog/2013/03/post-4c66.html
また新たな人権侵害被害者が生み出されている。


遠隔操作ウィルス事件で逮捕された片山祐輔氏の人権が深刻なレベルで侵害されている。

日本には人権侵害に対する監視組織は存在しないのだろうか。

人権侵害をメディアはまったくチェックしないのだろうか。

幸い、佐藤博史弁護士、木谷明弁護士という、強力な弁護団が構成された。

闇に光を放つのが、人権派の弁護士である。

無実の人間に罪を着せるためにエネルギーを注ぐ悪徳弁護士もいるが、冤罪を生まぬために力を注ぐ、正義派の弁護士もいる。

この世が真っ暗闇にならないのは、人間のなかに、強い良心を持つ者が、少なからず存在するからだ。


遠隔操作事件で、警察、検察は、すでに4人に対する誤認逮捕を行っている。

警察、検察には、人権意識が存在しない。

人権を守るために、適法手続き=デュープロセスの定めが置かれている。

刑事責任を問うためには、適法手続きを踏むことが必要不可欠である。

適法手続きを踏んでいない刑事手続きは無効とされる。

最大の人権抑圧である身体の自由を奪う措置が「逮捕」であるが、「逮捕」を行うには、厳格な手続きが定められている。

ところが、日本では、この「逮捕」ですら、適法手続きは無視されている。


遠隔操作ウィルス事件で警察は片山祐輔氏を逮捕した。

しかし、この事件では、逮捕段階から、すべてが異常であった。

テレビ番組は、片山氏の逮捕場面映像をまさに垂れ流した。

注意深く見ていないと意識されないが、被疑者の動画撮影は、実は警察がコントロールしている。

外部からの撮影を遮断することも可能である。他方、勾留、連行される場面を全面的に撮影可能にすることもできる。

警察署の構造で、検察庁に身柄を送られる際の護送車への乗車の際の映像を提供できる施設と、外部撮影から遮断される施設とがある。

警察は、これをコントロールしている。

検察庁への護送も、単独護送もあれば、集団での護送もある。

護送車の構造も、外部撮影を遮断する構造を持つ護送車もあれば、外部撮影用の護送車もある。

これを警察がすべて、「意識的に」コントロールしている。


因みに、私も場合は、すべてが、最悪の配慮で待遇された。

日本振興銀行事件で逮捕された木村剛氏の場合、外部からの撮影は完全に遮断される取り扱いを受けた。

「法の下の平等」はない。

遠隔操作ウィルス事件での、片山祐輔氏の場合、守られるべき人権が、完全に侵害されてきた。それは、偶然の出来事ではない。警察、検察の「意志」による措置である。

この警察逮捕が、すでに、天地を揺るがすような事態を迎えている。
スポンサーサイト

コメントの投稿

非公開コメント

福島県、大熊の放射線測定データを記録せず消去

福島県、大熊の放射線測定データを記録せず消去
http://www.yomiuri.co.jp/national/news/20130309-OYT1T00505.htm?from=ylist

福島第一原発1号機建屋の爆発/2011/3/12/15:30前後発生、同時刻の前後に敷地境界で福島県が1000マイクロ
シーベルト以上を検出

【関連情報】福島原発事故の真実-対応の問題点

「データに目立った変化がなかったため、消去した」、このニュースから福島第一原発の水素爆発による
放射能汚染の増加は無かったことが証明された。 当時の売国民主党韓内閣及び枝野官房長官の虚言と
それと結託した反日売国テレビ局・マスコミが日本国民を騙す虚偽報道を行っていたのである。 
放射能による汚染は福島第一原発1号炉の水素爆発の前に起きたこと判断できる。 今のテレビ局・マスコミ
は当時と同じ体制のままで、反日売国勢力に支配されたテレビ局・マスコミはけして信用してはいけないとい
うことです。

詳細は
【マスコミ隠蔽の掲示板】最新版
http://www.aixin.jp/axbbs/kzsj/kzsj4.cgi
【マスコミ隠蔽のタイトル一覧】最新版はこちらをクリックして下さい。

承認待ちコメント

このコメントは管理者の承認待ちです

No title

コンピューターのウイルス問題、仕掛けた犯人探し、覆面ハッカーの問題など大変なようです。

承認待ちコメント

このコメントは管理者の承認待ちです

承認待ちコメント

このコメントは管理者の承認待ちです
プロフィール

harpman

Author:harpman
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
FC2カウンター
検索フォーム
カレンダー
03 | 2017/04 | 05
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 - - - - - -
RSSリンクの表示
リンク
QRコード
QRコード