Yahoo!ニュース

【PC遠隔操作事件】ラストメッセージ全文(下)

江川紹子ジャーナリスト・神奈川大学特任教授

■横浜事件

・●●小学校

横浜市サイトに脆弱性があったのを見つけたので、横浜市の小学校一覧から無作為に選んだだけです。

・「鬼殺銃蔵」の意味

「餓鬼殺し」を省略して「鬼殺」。また、日本酒の商品名とかけたというのも合ってます。

殺し屋であるゴルゴ13、「こち亀」に登場したパロディキャラ「後流悟十三」、あと昔読んだ「隣人13号」の主人公の「村崎十三」、そのあたりのキャラクターをイメージし、「じゅうぞう」という読みに決め、「銃蔵」と当て字にして完成。

それほど深く考えて決めたわけでもない、30秒ぐらいで決めた名前です。

・本文

猟銃で射殺していく内容は、春ごろに読んだ小説「悪の教典」を参考にしました。

・CSRFについて補足説明

CSRFの仕組み自体はオーソドックスだったのですが、ちょっと工夫を入れました。

1)犠牲者は最初の一人のみに絞った

不特定多数が見る掲示板に貼るという性質上、複数の人が踏むのは当然。

そして複数の人から一字一句違わない脅迫文言が届いたら、どんなに警察がお馬鹿でも何らかの仕掛けを疑うでしょう。

サーバ側のPHPで制御することで、最初に踏んだ一人にのみ有害CSRFが発動し、2人目以降は無害なリダイレクトが発生するだけという仕組みになっていました。

2)キャッシュで罠スクリプトを発見されない工夫

A「直接踏ませるスクリプト。BをJSONPでクロスドメイン読み込みして実行する」

B「CSRFを行う有害スクリプト。Aとは別サイトに設置。」

の2部構成。

Bの側に、1)で書いた制御を入れました。

そして、Aでは、

「Bを読み込んで変数に格納(B1)→Bを再度読み込む(B2)→B1を実行」

というフローで動作します。Bを2回読み込むというのが肝心です。1)の制御により、B1はCSRF、B2は無害スクリプトになります。

永続性記憶装置に保存されるブラウザのキャッシュには、B1はB2に上書きされ、B2だけが残ります。

変数に格納されただけのB1は実行後、DRAMから揮発してしまいます。

ただし再読み込み時、キャッシュ再利用の挙動はブラウザごとに異なります。

IE等では、2回目の読み込みは発生せず、キャッシュから拾ってきてしまいます。(2回目もB1になる。)

URLの語尾にgetクエリでユニーク文字列を付加するというのがキャッシュリサイクル対策の常套手段ですが、

これをするとどのブラウザでも全く別のURLとして扱われ、キャッシュも個別に残ってしまうのです。

解決方法が思い浮かばなかったので、Aの時点でダメブラウザは入り口で弾くようにしておきました。

3)エスケープ

一応気休めで、文言も含めたスクリプト全体を、encodeURI()関数でエスケープしてありました。

仮に有害スクリプトのキャッシュが残ってしまっていたとしても、発見しづらくなる効果を狙いました。

その時刻付近のブラウザキャッシュに対し、脅迫文言の一部で機械的にgrep検索をかけたとしても、罠Javascriptの構文は引っかからないはずです。

もっとも2)がちゃんと機能していれば別に平文のままでも良かったのですが。一応念のためにという感じ。

4)iFrameにより関連サイト4~5箇所次々と読み込む

単に文言を送信させるだけなら、所定CGIにリクエストパラメータ付きでPOSTする仕組みで良かったのですが、

それだけではなく、「犯人性を高める」工作を入れました。

明大生のPCに小学校のサイト等へのアクセス記録があったというのはこれのことです。

「小学校のサイト」「横浜市トップページ」「入力フォームのページ」などを読み込ませることで、あたかも自分でアクセスしたようなブラウザログ・キャッシュが出来るのを狙ってのことです。

何の前触れも無くいきなりCGIだけを触った痕跡しかなかったとしたら、警察の捜査員が見ればどう考えても何らかの仕掛けを疑うと思ったため。

もっとも、開かれている数秒のあいだに全て終了させた以上、「2秒で250文字を送信」という不自然さは消せないわけですが。

数分のあいだ開かせ続けられるような魅力的コンテンツを用意できれば、時系列的にもっと自然な形で文言の送信ができたのですが。

まぁ面倒だったので、時間的不自然があることは把握しつつ、うまく行くかどうかはダメ元でのチャレンジでした。

警察がお馬鹿だったので見事に嵌ってくれたわけですが。

・「告白文」のゆくえ

上記のように、CSRFスクリプトをこれだけ工夫しすぎたせいで、ちょっと動作の不具合があったみたいです。

後で試したら、大丈夫だと思っていたブラウザでもうまくいかないことがあったり。

おそらく「告白文」のほうは、踏んだ人の環境では正常動作しなかったのだと思います。

逮捕2日目でネタバラシしたつもりが、発覚まで3カ月以上も費やさせてしまったことについて遺憾の意を表したいです。

7月初旬のあの時期、告白文は届いていたと思っていたのに「誤認逮捕」報道が無いことについて、警察が完全に黙殺したか、釈放はしたものの明大生に因果を含めて騒がないようにしたか、記者クラブでベッタリのマスコミに因果を含めて黙殺させたか、そっちの可能性で考えてしまっていました。

■CSRFとオリジナル遠隔操作ウイルスを作成しているが、途中切り替えたのはなぜか

CSRFでは、脆弱性のあるサイトにしか通用しないです。

それを探し出すのもまた手間なので。

もっとどんなサイトでも適用できる汎用性のある手段をと考えて、iesys.exeを設計しました。

■大阪

●●●氏へのお詫びに●●●のBDを全巻買いました。

今まで見たこと無かった作品でしたが、ファンになってしまいました。

新作映画も見に行きたいと思います。

■福岡

遠隔操作先PCオーナーは福岡の人だったと分かり、福岡ドームとか太宰府天満宮とかを脅迫する文言を書きかけたのですが、気が変わりました。

警視庁の方たちに、遠路はるばる福岡までガサ入れしに行かせてあげるのも一興かなと思い、わざと東京のターゲットにしました。

単純に警察に対する嫌がらせです。

(せっかくだから稚内とか利尻島とかも思いついたんですが、さすがに僻地すぎて無視されるだろうな・・・と思ってやめました。)

■三重-「わざと消さなかった」は虚偽では?

最初の感染確認後すぐ遠隔操作で2chに伊勢神宮脅迫書き込みを行い、その後しばらくPCの中身を物色していたのですが、

iesysのキープアライブ通信が途絶え、オフラインになってしまいました。

単にオーナーが電源オフにしたのかと思い、自分でプロセス停止をしたことまでは分かりませんでしたが。

したらばのスレッドにsuicaコマンドさえ書き込んでおけば、次にオンラインになったときに勝手に消える仕組みですが、このときはそれはしませんでした。

このPCが捜索された際、ひょっとしたら警察の捜査の実行画面が見られるかも?という好奇心が沸いたので。

夏からやっている連続犯行予告にもそろそろ飽きてきていて次の展開に行くタイミングを計っていたこともあり、

iesysを発見されたらそれはそれでいいかなという気持ちでした。

結果的にはその後一度もオンラインにならず、観察を続けることはできなかったのですが。

いずれはどこかで発見されるよう仕向け、また告白文でネタバラシするつもりだったというのも本当です。

何より誤認逮捕が明らかにならなければ、本当の攻撃対象である警察・検察に何のダメージも与えられないのですから。

■安部総裁殺害予告もやったのか?

私ではありません。

模倣犯?ということもちょっとだけ頭をかすめましたが、

10月上旬という時期から、模倣犯とするには時系列的な矛盾があります。

「遠隔操作」が言われ始めたのが10月7日ぐらいですが、安部さん殺害予告はそれより前からあったようなので、私の事件に触発されたという線は無いでしょう。

報道によると発信元とされるオーナーは否認しているとのこと。

私がやったのと類似の何らかの仕掛けによるものなのか何なのか、私にも分かりません。

■黒子のバスケ脅迫は

知りません 関係ないです

■「犯人像」についてコメント

メディアに出てくる「専門家」の方々が、各自好き勝手に犯人像を語るのはとても面白かったです。

的外れなのもあり、当たってるのもあり、いい感じにバラけていると感じています。

そもそもこれまでの行動・言動は、プロファイリングの面で犯人像を絞り込ませないための工夫を入れています。

・C#を使うような若者かもしれないし、「はだしのゲン」に思い入れのある中年かもしれない。

・皇室や神社を攻撃するような反日左翼かもしれないし、部落開放同盟を攻撃するような右翼かもしれない。

・アニメフィギュアのコレクターなのかもしれないし、まったく興味が無いのかもしれない。

・「また来世~」などと、伊集院光のラジオのファンかもしれないし、そういうフリをしているだけなのかもしれない。

・将棋が好きなのかもしれないし、そうでないのかもしれない。

・引きこもりなのかもしれないし、アウトドア派なのかもしれない。

挙げればキリが無いけれど、こういう気まぐれで無軌道な動きはわざとやっています。

引き出しが多いほうだと人から言われるほうですが、私の引き出しにあるものも、全くの守備範囲外のものも、程よくミックスして出しているわけです。

このドキュメントでまた材料が増えたわけですが、この段階で今度は「専門家」の方たちがどうプロファイリングするのか、かなり興味深いですね。

■捜査特別報奨金制度の対象となったことへのコメント

>犯人に関する情報について

>~この犯人を知っている

>~事件について噂話を聞いた

>このメールを送信した者を知っている

身近な人だろうと誰にも喋っていません。

このような情報は全宇宙の誰からも得られません。

>これらの言葉遣いや言い回しを使う者を知っている

>同じような表現を用いて文章を書く人を知っている

一般社会ではきわめて常識人ですので、それらのようなキチガイ文書を書くことはありません。

よって、私に関する情報は全宇宙の誰からも得られません。

>このような特徴を持つウイルスを過去に作成した人や団体を知っている。

>このウイルスを作成した者を知っている。

お話になりませんね(笑)

■片桐裕様へ

たしか就任直後から「2ch潰す」とか「ネット規制する」とかいろいろ言ってますね。

そんなに言論統制が好きなら、あなたは日本人やめて中国の小役人にでもなったほうがいいのではないですか?

あなたの大好きな検閲・規制・弾圧がいっぱいでまさに理想の国ですね。誤認逮捕しても怒られないでしょう。

というわけで、貴様は今後発言するときは語尾に「アル」を付けて喋ること。(命令)

■改めて世の中に言いたいことは

私のように警察・検察・裁判所に対して悔しい思いをされた方は多数いると思います。

上訴、再審請求、国賠請求、あるいはデモや街宣、出版、主張サイト開設、そういった法を侵さない正攻法の戦い方もいいですが、勝ち目は無い場合が多いです。

法が間違っているのなら、法を侵してでもどんどん逆襲すべきです。

国家権力という途方も無い相手と戦うのに、コソコソ隠れるゲリラ戦術を選択するのは卑怯でも何でもないことです。

戦うべき人が戦えば国は良い方向に向かう、そう信じています。

■最後に

私からは以上です。もう何も発信しません。

●●●@●●のメールアドレスはもう解約しましたので、メールをもらっても受け取れません。

最後まで読んでくれてありがとうございました。

さようなら。

(固有名詞などは一部●●で伏せててあります)

ジャーナリスト・神奈川大学特任教授

神奈川新聞記者を経てフリーランス。司法、政治、災害、教育、カルト、音楽など関心分野は様々です。2020年4月から神奈川大学国際日本学部の特任教授を務め、カルト問題やメディア論を教えています。

江川紹子の最近の記事