http://sankei.jp.msn.com/affairs/news/130216/crm13021611570007-n1.htm
誤認逮捕された男性らはインターネット掲示板「2ちゃんねる」で無料ソフトをダウンロードしようとして、ウイルスに感染した。ウイルスは米国のデータ保管サービス会社のサーバーに保管され、男性らが2ちゃんねる上のホームページアドレスをクリックすると、サーバーに接続され、感染する仕組みだった。
合同捜査本部は昨年11月、米国に捜査員を派遣してFBIに捜査協力を依頼しており、FBIがサービス会社を家宅捜索し、サーバーにウイルスが残っているのを見つけた。
保管する際に匿名化ソフト「Tor(トーア)」が使われており、サーバーの接続記録から発信元を特定することはできなかったが、ウイルスそのものに関係先の情報が残っていた。
この件で、マスコミの取材を受けながら、各社の記者の中でサイバー犯罪捜査への関心が高い人と、いろいろと話をしてきているのですが、警察が、検察庁と協議してまで強制捜査に踏み切るにあたり、状況証拠を並べた程度で踏み切るとは考えにくく、我々に見えていないところで、被疑者と犯行とを結びつける証拠を見出している可能性はある、それが何かはわからないが、という話もしていて、それが、上記の記事に出てくる証拠なのかもしれません。
「データ保管サービス会社」は、他の記事によるとDropBoxとのことですが、そこに、日本警察がダイレクトに接触はできませんから、FBIがそれをやり、かつ、FBIの高度な解析能力(数千人規模のサイバー犯罪専門捜査官、分析官が存在し、あらゆるサイバー犯罪に対処できる高度なスキルを持った専門家集団も存在する、と言われています)により徹底的な解析が行われた、ということでしょう。
記事にある、「ウイルスそのものに関係先の情報が残っていた。」とされるその中身は明らかではありませんが、被疑者と犯行を結びつけるだけの、公判を維持し有罪判決へと結びつくだけの証拠かどうかは、現在、東京地検が、他の証拠と併せて慎重に検討しているはずです。
