Hatena::ブログ(Diary)

satoru.netの自由帳 このページをアンテナに追加 RSSフィード

170627Tueday

当日の裁判の日程を検索できる「裁判.in」をつくってみた

サイトの運営をしていると、裁判所からのお呼び出しが結構ある。

そんで、裁判が始まるまで暇なのでほかの裁判の傍聴でもしようかなー

と思った時、当日に裁判所どんな裁判がやってるのかググっても出てこない。

なぜなら、裁判の日程は裁判所内の紙でしか公開されていないからだ。

受付にある紙をひとつとつ目視で見て、地道に紙にメモするしかない・・・・


むむむ!!!これは不便だーーーっ!と、思って

当日の裁判の日程を検索できるサービスを作ってみた。

https://saiban.in/

裁判.inでできる事

当日の裁判情報が毎日更新

「法廷、時刻、事件名、事件番号、被告人名、審理」等の情報が日々更新されます

マイ傍聴リスト

見たい事件名をチェックするだけで、裁判をピックアップできる機能

検索機能、ソート機能

任意のキーワードに一致する裁判を検索したりソートできます

裁判情報入力ツール

ボランティアになると、裁判情報をツールから簡単に入力できます

入力ボランティア募集中

傍聴好きのあなた!一緒に裁判情報入力しませんか!?


現状、裁判所の日程は裁判所内でしか公開されていません。

なので、現状は毎日、自分で裁判所に足を運んで地道に入力しています。

入力には簡単に入力できる裁判入力ツールを自作で作っています。

もしも、入力にご協力いただける方がいましたら、

yano@satoru.net までご連絡ください。

また、現状は東京地方裁判所 刑事事件のみの対応ですが、

仕組み的には他県の裁判所にも対応できるので、

もしも他県の裁判所で対応できる方がいましたら、ぜひご協力おねがいします。


そもそも裁判の日程(開廷表)ってネットに公開していいの?

裁判自体は一般に公開されるべきものなので、特に問題はないようだ。

ただし、念のため東京地方裁判所広報課に確認をしたところ、

裁判所内での撮影を禁止しているのみで、その再利用、

ネットでの公開などを特に制限する立場になく、ダメともイイとも

特に判断はしませんので、あなたのご判断とご責任で」とのことでした。

140520Tueday

[] 荒川河川敷は猫スポット。片山氏は『猫目的』で立ち寄っていた可能性は?

荒川河川敷は猫スポット

猫の画像がたくさん出てくる出てくる・・!

調べてみると、荒川河川敷は地域猫スポットのようだ。

19日の警察発表によれば片山氏は荒川河川敷に

2時間かけて何かを埋めていた』と発表されているが、実はスマホを埋めていたんではなくて、

2時間かけてひたすら猫と戯れていた…という可能性はないだろうか?

猫が大好きすぎる片山氏であれば、『猫と戯れる目的』で2時間に及んで河川敷にいても不思議ではない。

むしろ、ただでさえ行動監視されている容疑者が、2時間もかけてリスクを犯すにしては長すぎはしないだろうか?


真犯人が別に居ると仮定すれば、猫好きな片山氏が河川敷に立ち寄る事をよく知っていて、

片山氏が立ち寄った後に、現場にスマホを埋めて片山氏がやったかのような捏造した可能性はないだろうか?>後埋め説


今回は可能性のひとつとして、考えてみたかったので、特に新しい情報やデータはないけど書いてみました。

ご意見あればコメ欄におねがいします。m(_ _)m


※この記事はコメント欄の投稿を元に作成しました。

貴重な情報ありがとうございました。

140516Friday

[]遠隔操作の真犯人(と名乗る)人物からのメールが今回も来てた件

よく見たらメールきてたー。本文に関しては既出ですが、真犯人らしき人物からのメール本文&ヘッダを公開します。

また、メールのヘッダー情報などを元に自分なりの分析をしてみました。

目次

※なお、警視庁合同捜査本部には全ての内容はすでに情報提供済みです。

※このブログで公開している、画像・記事はすべて自由に転載・引用してくださって構いません。(許可や報告も不要です)

※今回のメールの題名など犯行予告が含まれる文言について転載する場合は、固有名称などを伏せるなど取り扱い注意。

■『小保方銃蔵』からのメール本文&ヘッダー

※送付先のメールアドレスは伏せてます。

■過去のメールまとめ(ヘッダ+本文)

■送信元メールアドレス onigoroshijuzo2014@yahoo.co.jp。現在はすでに削除済み。

onigoroshijuzo2014アカウントは2014/5/16 22:43現在、すでに削除済みの模様。

(※『2014/5/15 22:43』と誤植していました。ご指摘により修正しました。)

http://profiles.yahoo.co.jp/onigoroshijuzo2014

※17:37頃はメールは生きていた?

ジャーナリストの江川さんが2014年5月16日 17:37に真犯人に質問メールを送ってるようだ。

通常、削除されていれば、エラーメールが帰ってくるので、

ツイートした時点でエラーメールが帰ってきてないなら、この時点ではまだ消えてなかった可能性もある。


■メールの送信先一覧は前回と全く同じ25名(※ただし情報は過去に流出した可能性あり)

前回の2013年1月1日〜2013年1月5日に送られたあて先とまったく同じあて先。

追加も削除もなし。全25名。

今のところ、受信を表明している人リスト

※この25名のあて先は、真犯人の使っていたヤフーアカウントが不正ログインしやすい状況にあった事から、

あて先以外の第三者にもすでに流出している可能性がある。

よって「あて先25名を知っている事」は「真犯人である証明」にはならない。

参考リンク:記者が遠隔操作真犯人アカウントに不正ログインしていた履歴が公開される


■メールの送信日時が今回は夜型じゃない点

今回のメールの日時は 2014年5月16日 11:37でかなりの朝方になっている。

従来の鬼殺し重蔵からのメールはいずれも、夜型だった。

片山氏の会見では「公判の時間に、犯人がわざとアリバイのために送ってくれたのか?」のような趣旨の事をいっている点も注目したい。


■メール送信元 mp76f1fa5d.ap.nuro.jp(118.241.250.93)。踏み台?新たな被害者?

メールヘッダーのReceived:を抜粋。

Received: from unknown (HELO ?100.64.5.244?) (118.241.250.93 with plain)
  by smtp501.mail.kks.yahoo.co.jp with SMTP; 16 May 2014 02:40:36 -0000
X-YMail-JAS: 4silEm4VM1kSFXt3dSl.ptLc3GwanD4qjE8i_wMNhhDttjamyjG0_FsQ3_RFGxUhcRDcTQVIf3HQglEVWFZcbcwL.KMIwR2JVGICrTBVnwLnAyVM7psVMpPQWtGcp1Rbww--

ホスト名は mp76f1fa5d.ap.nuro.jp

so-net系列のプロバイダ

http://www.nuro.jp/

inetnum: 118.240.0.0 - 118.241.255.255 
netname: So-net 
descr: So-net Corporation 
descr: 2-1-1, Osaki, Shinagawa-ku, Tokyo 141-6010, Japan 
country: JP 
admin-c: JNIC1-AP 
tech-c: JNIC1-AP 
status: ALLOCATED PORTABLE 

前回、前々回はtor IPからだった。

今回は日本のプロバイダである為、発信元の特定が可能。

真犯人による踏み台、遠隔操作された新たな被害者のIPの可能性はある。

※1/5のRecieved→tor29.anonymizer.ccc.de(77.244.254.229)

http://d.hatena.ne.jp/satoru_net/20130105/1357318665

※1/1のRecieved→63.141.201.75(63.141.201.75-63.141.201.75 Tor Exit Node)

http://d.hatena.ne.jp/satoru_net/20130101/1356985472

何らかの理由でtorのIPが使われず、国内IPを経由した理由はなんだろう。?

■今回はWebMailじゃなく、SMTPから送信されている可能性

メールヘッダーをみると、今回のメールのみ「X-Mailer:YahooMailClassic」のヘッダーがない。

http://yokoku.in/enkaku2012/mail20140516.txt

つまり、従来はブラウザ上からヤフーアカウントログインしてWebメーラーからメールが送られていたが、

今回のみSMTPを使って外部のメーラーソフトや外部サーバから送信されている可能性がある。

そのほかにも、本文がbase64でエンコードされているなど、メールのソースレベルだと前回と異なる点が多い。

SMTPからの送信であれば、タイマーによる送信や、何らかの自動化された送信も実現可能

今回分
前回分
参考リンク

■検証:Yahoo!SMTPから送信してみると、今回のヘッダーにほぼ一致するものが作成できた

SMTPを使って外部サーバからメールを送ってみた。

(検証用の自身のYahoo!アカウントenkaku_debug_2014@yahoo.co.jpからyano@satoru.net宛に送信)

結果、今回の真犯人のメールのヘッダーとほぼ同じものが出来た。

(特徴:WebMailerにはついていない X-Yahoo-Newman-Property、X-Yahoo-Newman-Id等のヘッダーが自動的に付与される。)

今回は、何らかの理由でWebメールを使わず、SMTPで送信をしたのはほぼ確定。

なお、前回のものと比較すると、ソースがぜんぜん違う。

前回分
検証用の外部SMTPメーラーのソース

ちなみに作ったメーラーのソースはこんな感じ。(perlのメール送信プログラムパスワードのみ伏せてます。)

enkaku_debug_2014@yahoo.co.jpというyahooのメールアドレスからyano@satoru.net宛にメールを送るプログラム

外部サーバプログラムを実行しさせすれば、いつでも送信ができるので、スケジュールによるタイマー送信や、

自動化された送信なども可能。smtp通信のプログラム自体もすごく単純なものなので、

smtp関連はウイルスなどで仕込まれてる事がよくある。


ちなみに、Webメーラーを自動化して送信する場合、場合によってはタイムアウトでパスワード入力の再認証を求められたり、

外部サーバから偽装ブラウザでプログラムなどから操作した場合、スパム対策などで、画像認証をもとめられる場合がある。

この場合、人為的な目視での対応が必要になり、送信に失敗してしまう可能性がある。

■検証:Recieved (118.241.250.93 with plain)の"plain"の意味

メール送信をする場合の認証方法には、POP Before SMTP、plain、Login CRAM-MD5等がある。

(それぞれの具体的な仕様はぐぐってみてね。)

今回のメールのSMTP認証は"plain"が使われていた。

"plain"はIDとパスワードをEncodeした値をメールサーバに渡す認証方法。

簡易的な認証なのでコードも短くて済むのが特徴。

実験的に実際にplain認証でメールを送るプログラムをperlで作ってみた。

ソース:http://yokoku.in/enkaku2012/smtp_plain_ver_perl.txt

届いたメールはこれ。

http://yokoku.in/enkaku2012/smtp_plain_ver_mail.txt

結果的に、真犯人のメールとほぼ同様のメールヘッダーが再現できた。




■検証:メールヘッダーのrecievedの謎のIP『HELO ?100.64.5.244?』について

http://yokoku.in/enkaku2012/mail20140516.txt

Received: from unknown (HELO ?100.64.5.244?) (118.241.250.93 with plain)

上記のログの意味は、

  • 発信元のIP "118.241.250.93"
  • SMTP認証方法は "plain方式"(他にPOP Before SMTP、plain、Login CRAM-MD5等がある)
  • 自身のドメイン(FQDN)を"?100.64.5.244?"と指定した

というログを読み取れる。

"118.241.250.93"のIPを逆引きすると、"mp76f1fa5d.ap.nuro.jp"になる。

この部分は、SMTPサーバに接続時にYahoo!側が付与するので、接続元IPは偽証はできない。

『(Helo ?100.64.5.244?)』の値は偽証できるのか検証

メールの送信時にHeloの部分はメールサーバとの通信時に自身のメールサーバのドメインを伝える手段で任意の文字列を指定できる。

たとえば、

my $smtp = Net::SMTP->new('smtp.mail.yahoo.co.jp', Port => 587, Hello=>"?100.64.5.244?", Debug=>1);|

と指定すると、今回の真犯人メールと同じ HELOになるメールヘッダーが実現できた。

ソース:(ResievedのHELO が ?100.64.5.244?)

HELOの指定を省略した場合は、サーバのhostsで設定している自身のホスト名が使用される。

ソース:(ResievedのHELO が localhost.localdomain)

ちなみに"100.64.5.244"のIPはアメリカ・ロサンゼルスに所属するIPのようだ。

http://www.topwebhosts.org/whois/index.php?query=100.64.5.244

HELOの指定自体は任意のものなので、メールとの関連性は不明。

真犯人が指定し忘れた?Proxy通し忘れた?過去に指定していたtorのホスト?いろんな可能性はありそう。

HELOに指定されたIPにはどういう意図があったのか疑問が残る。

■追記■IP:100.64.5.244はISP Shared Address(プロバイダー共用)

今回のIP 100.64.5.244 は 127.0.0.1のような、プライベートIPに近いもので、

ISP Shared Address(100.64.0.0/10)と言われるサービスプロバイダが共用するグローバルIPのようだ。

(※読者さんから、ご指摘いただきましたので、追記しました。感謝)

■追記■

SMTP認証について、(with login)ではなく(with plain)にする検証も下記で行いました。

http://d.hatena.ne.jp/satoru_net/20140516/1400248579#webmail2_2

■秘密の暴露の2番目「部落解放同盟」の内容は秘密の暴露になってない

理由は真犯人による1回目のメール(2012/10/10)にエキサイトのアカウント情報が報道で公開されていた。

結果、第三者でもエキサイトIDでログインすれば送信履歴等から知ることは可能だった。

参考:(記事でID&パスワードが公開されてた)

http://megalodon.jp/2013-0503-2006-48/www.iza.ne.jp/news/newsarticle/event/crime/602253/

事実として、当時、その報道アカウントからヒントを得た新聞記者が

真犯人のヤフーアカウント(※エキサイトではない)などにも不正ログインして広く報道されていた。

参考:http://d.hatena.ne.jp/satoru_net/20130412/1365773143

ヤフーに不正ログインされるくらいなので、ID&パスワードが公開されていたエキサイトにも同様の

不正ログインが行われていた可能性は十分にある。

参考リンク:記者が遠隔操作真犯人アカウントに不正ログインしていた履歴が公開される


よって、秘密の暴露2は不正ログインをした第三者でも知りえる状況にある為、

犯人しかしる由のない「秘密の暴露」としては成立しないと思われる。

アカウントの変化。今回は『onigoroshijuzo2014』

  • 2012 初回:onigoroshijuzo
  • 2013/1/1〜1/5:onigoroshijuzo2
  • 2014/5/15 今回onigoroshijuzo2014←いまここ

なお、来年版(?)のonigoroshijuzo2015は、現時点では未取得の模様。

※ちなみに、http://profiles.yahoo.co.jp/obokatajuzoというアカウントも存在する模様。

今回のメールとの関連性は不明。


■独特な「三点リーダー」が使われず、正常になった

従来の真犯人の特徴のひとつだった独特な三点リーダー「・・・(全角で3文字)」が、

今回のメールでは一般的な「…(全角一文字)」になっていた。

参考:遠隔操作真犯人の発言集

http://yokoku.in/enkaku2012/enkaku.txt

■件名長すぎ=205文字。何らかの暗号?メッセージ?

皇居にロケット砲を撃ち込んで明仁美智子を始末する地下鉄霞が関駅でサリン散布する大野勝則裁判官と唐沢貴洋弁護士と
狩魔冥検事を上九一色村製AK47で射殺する聖路加病院爆破するお茶の水小学校で小女子喰う悠仁を去勢して天皇制断絶江川
紹子の閉経マンkにVXガス注射してポアするドコモショップ稚内店に牛五十頭突っ込ます
Caroline Kennedy will be killed just like her father

205文字(小文字大文字を1文字とカウント)もある為、たいていのメーラーでは迷惑フィルターに引っかかりメールに分類される。

バイト数(全角を2byte、半角を1byteでカウント)だと351バイト。

何らかの暗号、メッセージが含まれている可能性もある?

※コピペ&取り扱い注意。上記の文章は犯行予告が含まれており、掲示板などに転載すると犯行予告をしたとみなされて罪を問われる可能性があります。具体名称は伏せるなどの対策を各自行ってください。

■検証:件名の分断の癖からメーラーが特定できる可能性

http://yokoku.in/enkaku2012/mail20140516_header.txt

メールソースをみるとSubject部分が不自然(?)に分断されている。

Subject:
 =?UTF-8?B?55qH5bGF44Gr44Ot44Kx44OD44OI56Cy44KS5pKD44Gh?=
 =?UTF-8?B?6L6844KT44Gn5piO5LuB576O5pm65a2Q44KS5aeL5pyr44GZ44KL?=
 =?UTF-8?B?5Zyw5LiL6YmE6Zye44GM6Zai6aeF44Gn44K144Oq44Oz5pWj?=
 =?UTF-8?B?5biD44GZ44KL5aSn6YeO5Yud5YmH6KOB5Yik5a6Y44Go5ZSQ5rKi6LK0?=
 =?UTF-8?B?5rSL5byB6K235aOr44Go54up6a2U5Yal5qSc5LqL44KS?=
 =?UTF-8?B?5LiK5Lmd5LiA6Imy5p2R6KO9QUs0N+OBp+WwhOauuuOBmQ==?=
 =?UTF-8?B?44KL6IGW6Lev5Yqg55eF6Zmi54iG56C044GZ44KL44GK6Iy2?=
 =?UTF-8?B?44Gu5rC05bCP5a2m5qCh44Gn5bCP5aWz5a2Q5Zaw44GG5oKg5LuB44KS5Y67?=
 =?UTF-8?B?5Yui44GX44Gm5aSp55qH5Yi25pat57W25rGf5bed57S5?=
 =?UTF-8?B?5a2Q44Gu6ZaJ57WM44Oe44Oza+OBq1ZY44Ks44K55rOo?=
 =?UTF-8?B?5bCE44GX44Gm44Od44Ki44GZ44KL44OJ44Kz44Oi44K344On?=
 =?UTF-8?B?44OD44OX56ia5YaF5bqX44Gr54mb5LqU5Y2B6aCt56qB44Gj6L6844G+44GZ?=
 =?UTF-8?B?Q2Fyb2xpbmUgS2VubmVkeSB3aWxsIGJlIA==?=
 =?UTF-8?B?a2lsbGVkIGp1c3QgbGlrZSBoZXIgZmF0aGVyLg==?=

これはMIMEのEncoderによって、長い文字列は自動的に分断される仕組みによる影響だと思われる。

perlでの検証例。

perlでよく使われるMime::Base64では等間隔で分断されたり、一括で変換されるモジュールなどもある。

少なくともperlではいずれのパターンにも一致しなかったが、完全に一致するライブラリがわかれば、

真犯人が使ったと思われるメーラーを特定できる可能性がある。

暇があるひとは、得意な言語のライブラリ(特にC++あたりが有力候補)でデコードしてみてください。

参考までperlで試したプログラムのソースは下記に設置してます。

http://yokoku.in/enkaku2012/subject_kensho_perl_source.txt

■検証:件名は何かの暗号?件名を忠実にデコードする

件名の分断に何らかの意味があると仮定して、忠実に元の文字にデコードするとこうなる

※実際にはそれぞれの区切りに改行は入っていないので、改行はこちらで区切り事に付け加えたもの

 皇居にロケット砲を撃ち
 込んで明仁美智子を始末する
 地下鉄霞が関駅でサリン散
 布する大野勝則裁判官と唐沢貴
 洋弁護士と狩魔冥検事を
 上九一色村製AK47で射殺す
 る聖路加病院爆破するお茶
 の水小学校で小女子喰う悠仁を去
 勢して天皇制断絶江川紹
 子の閉経マンkにVXガス注
 射してポアするドコモショ
 ップ稚内店に牛五十頭突っ込ます
 Caroline Kennedy will be
 killed just like her father.

参考まで、これを再現したプログラムのソースは下記

http://yokoku.in/enkaku2012/subject_source.txt

■Message-ID:に[@email.android.com]の文字。Andoroid携帯から送信か?

今回のメールのヘッダー情報のMessage-IDに『email.android.com』という文言が含まれていた。

Message-ID: 93dhqdjpt0hqgushhj9t34q1.1400142888062@email.android.com

このMessage-idは任意で指定ができるので、偽装可能な情報だが、

ストレートにこの記述を解読すると、

『アンドロイド製のメーラーでMessage-IDに"@email.android.com"と付加する

メールクライアントから送信された。』という事が読み取れる。


■Message-IDにメール到着の前日[2014/05/15 17:34:48]のタイムスタンプらしき数値

Message-ID: 93dhqdjpt0hqgushhj9t34q1.1400142888062@email.android.com

『1400142888062』の数値はunixタイム値のミリ秒だと仮定して日時に戻すと

2014/05/15 17:34:48の日時を差している。

 perl -MPOSIX -e 'printf "%s", POSIX::strftime "%Y/%m/%d %H:%M:%S",localtime(1400142888062/1000)'
2014/05/15 17:34:48

何らかの意図をもってこの日時が指定された?メールサーバと日本時間の時差?

メールが届いた時間帯をタイムスタンプに戻すと

perl -MTime::Local -e 'printf "%s", timelocal(13,37,11,16,5-1,2014-1900)'
$ 1400207833

実際の受信日時とこのタイムスタンプとの時間差を求めると、

perl -e 'my$diff=(1400207833 - 1400142888);printf "[%02d:%02d:%02d]\n", ($diff/60/60,($diff/60%60),$diff%60%60) '
[18:02:25]

結果は、真犯人メール到着までの時間差は18:02:25の時間差が示されている。ということになる。

※ただし、あくまで、偽装可能な情報であり、過去に真犯人はExif情報偽装などもしているので、取り扱い要注意。

yahoo!SMTPでMessage-IDの偽装は可能かどうか?の検証

ヤフーのメールサーバでは、Message-IDをなにも指定していない場合は、

自動的にサーバー側で値が割り振られるようだ。

任意のmessage-IDをつけてメールを送信した場合、

今回のメール同様、任意のIDを付与させることができる。

上記の結果から、ヘッダーの位置で、サーバ側が割り振った値か、クライアントがつけたか判断できる。

『赤くて香ばしい』という独特な表現。メール以前に使ってるサイトは?

今回の真犯人の独特な表現『赤くて香ばしい』を真犯人のメール以前に使っているサイトがあるか?

『2014年5月15日より前』 『赤くて香ばしい』でgoogle検索

結果、下記サイトなどがヒットする。

(※この考察はコメ欄、および、嫌儲板の投稿を元に追記ました。情報提供ありがとうございました。)

件名に含まれる犯行予告、キーワードの考察

今回のメールの件名は205文字で構成され、9件の犯行予告に分類できる。

また、それぞれに含まれるキーワード、固有名詞の意味を考察した結果、

皇室関連、オウム真理教関連、遠隔操作事件関連、2chで有名・話題関連に分類できた。

下記が分類の図。

下記ではそれぞれのキーワードについての意味などを調査する。

皇居にロケット砲を撃ち込んで明仁美智子を始末する
地下鉄霞が関駅でサリン散布する
大野勝則裁判官と唐沢貴洋弁護士と狩魔冥検事を上九一色村製AK47で射殺する
聖路加病院爆破する
お茶の水小学校で小女子喰う
悠仁を去勢して天皇制断絶
江川紹子の閉経マンkにVXガス注射してポアする
ドコモショップ稚内店に牛五十頭突っ込ます
Caroline Kennedy will be killed just like her father
明仁
美智子
大野勝則裁判
唐沢貴洋弁護士
  • 実在する日本の弁護士。一部の2ちゃんねるの板等で頻繁に犯行予告をされる事で有名。
狩魔冥検事
  • 狩魔 冥(かるま めい)はカプコンのゲーム『逆転裁判』シリーズに登場する架空の人物。
上九一色村
  • 山梨県にあった村。オウム真理教事件の施設(サティアン)が過去にあった場所として有名。
AK47
  • 「1947年式カラシニコフ自動小銃」は、1949年にソビエト連邦軍が制式採用した歩兵用アサルトライフル
  • オウム真理教の兵器としては、AK-74(自動小銃)を購入・開発していたとされている。
聖路加病院
  • 正式名称は『聖路加国際病院』。東京都中央区・築地に実在する病院。
  • 地下鉄サリン事件(1995-)の発生時、最寄り駅(築地駅)で最も多くの被害者が発生し、同事件の最大の被害者受け入れ先となった病院としても有名。>ソース
お茶の水小学校
  • 東京にある国立小学校。皇族が入学する学校としても有名。
  • 遠隔操作事件では犯行予告のターゲットにされた。
小女子
悠仁
  • 日本の皇族。秋篠宮文仁親王と同妃紀子の第一子(長男)。
江川紹子
  • 日本のジャーナリスト。オウム事件や遠隔操作事件関連の取材を積極的に行っている事でも有名。
  • ソース
VXガス
ポア
  • オウム真理教が『殺す』の意味で使っていたとして有名。
ドコモショップ稚内店
牛五十頭
  • なぜ牛?50頭の意味合いは何だろう?なんとなくかな?
  • 今回の事件、犯行予告との関連性は不明。
Caroline Kennedy
●メモ
  • 唯一、ドコモショップ『稚内店』の出所がようわからんので気になる!!情報求む。

■メールの配信元 nuro.jp はso-netのプリペイド式のSIMと判明

メールの配信元 mp76f1fa5d.ap.nuro.jp(118.241.250.93)はso-netのプリペイドSIMで間違いない模様。

コメント欄の書き込みによると、本人確認なし、適当な個人情報でも利用可能との事。

プリペイドSIM自体に住所等の入力は求められますが嘘の情報も通ることを確認しています。
店頭購入のみのようですが本人確認してないので特定は厳しいでしょう。

このIPの基地局はどのあたり?契約者は誰?

捜査関係者は早急に発信元IPの割り出しを行うべき。

関連リンク

※この情報は下記の情報を元に記述しています。情報提供ありがとうございました。

http://www.so-net.ne.jp/prepaid/



■本物?摸倣犯?

いまんとこわからん。

■2ちゃんねるの関連スレ一覧

嫌儲:【遠隔操作事件】真犯人「小保方銃蔵」からの秘密暴露メールが公開される ★1〜
ニュース速報+:【遠隔操作事件】真犯人名乗る「小保方銃蔵」からのメール、落合弁護士などに届く★1〜
片山被告自作自演と言われるかもしれない ★1〜

■その他メモ(関連リンク、未確認情報など)

以上、ざっくりまとめでしたー。

なにか、お気づきになった方は、コメ欄に投稿おねがいします。m(_ _)m

130328Thuday

「そらまめくん」で東京都のデータが反映されるようになった件

2013年3月27日より「そらまめくん」で東京都のPM2.5のデータが反映されるようになりました。


連動してPM2.5まとめでも東京都のデータが反映されるようになりました。

http://taikiosen.jp/p/13/

従来は東京都環境局のホームページでは公開されているのに、そらまめ君には反映されていない。という状況でした。

実は、「PM2.5まとめ」でも「そらまめくん」のデータを利用している関係で

東京都のデータの反映を環境省、および情報元の東京都環境局に強く依頼していたのですが、

ようやく実現いたしました。快くご対応いただいた関係者の皆様には感謝いたします。


どういう状況だったか?

先週の月曜日くらいにホームページで電話番号しらべて東京都環境局と、環境省に電話。

ざっくりいえばこんな感じ↓

  • satoru.net→東京都環境局
    • satoru.net「東京都のホームページではPM2.5の情報がみれるのに環境省の『そらまめ君』で見れないのはなぜ?」
    • 東京都環境局「東京都はデータを公開しているし、拾えるようにしてあるはず!対応してないとすればそらまめ君側」
  • satoru.net→環境省そらまめくん
    • satoru.net「東京都のPM2.5のデータがみれないよー!なんで?」
    • そらまめ君の中の人「東京都からデータをもらってない。前からこういう状況。」
    • satoru.net「先に東京都に問い合わせたら、データは見れるようにしてるあるはずっていってましたよ!」
    • そらまめ君の中の人「あらま!確認をするので担当者の名前教えて!」
    • satoru.net「**環境課の**さんです。おねがいします!」
  • satoru.net→東京都環境局
    • satoru.net「そらまめ君が電話してくるそうです。あとは直接調整おねがいしてもよいでしょうか。」
    • 東京都環境局「らじゃ」

→ということで、1週間たらずで対応が実現!!対応はやいね!!GJ!


現時点で「そらまめくん」対応できていないその他の都道府県

2013年3月28日現在、観測地点がない、もしくは極端に少ない都道府県は下記7箇所。

以前、問い合わせを行ったところ

「新潟」は準備中で、適時公開するとのことでした。

「福島」は4月頃までには公開予定とのことでした。


今後も、「そらまめくん」対応できていない他都道府県に関しても引き続き交渉を行っていきたいと思います。

※本日は「そらまめくん」側の不具合発生のため、更新が遅延しています。ご迷惑をおかけいたしますがもうしばらくお待ちください。

121119Monday

[]遠隔操作真犯人の投稿のまとめ&分析

遠隔操作の真犯人がtorを使って2ちゃんねるのスレに投稿依頼や、

ついつい生IP(?)で【作ってみた。】とスレに書き込んでしまった(?)とされる書き込みの内容を

おさらいも兼ねてまとめ&分析をしてみた。

これまでの犯人による投稿&メールからわかる事まとめ

■1件以外、IPは常にtorのネットワーク
  • 2012/06/29(金) 13:44:17.95、tor19.anonymizer.ccc.de(31.172.30.2)、代行依頼投稿
  • 2012/06/29(金) 15:17:15.49、tor-exit-router35-readme.formlessnetworking.net(199.48.147.35)、代行依頼投稿
  • 2012/07/27(金) 13:21:49.09、spftor3.privacyfoundation.ch(62.220.135.129)、代行依頼投稿
  • 2012/08/24(金) 19:05:59.57、politkovskaja.torservers.net(77.247.181.165)、代行依頼投稿
  • 2012/08/28(火) 15:06:36.62、IPなし、ID:dqHld3xh0※2、ソフトウェア板に投稿
  • 2012/08/28(火) 16:26:18.21、tor3.anonymizer.ccc.de(80.237.226.73)、代行依頼投稿
  • 2012/09/10(月) 14:29:01.52、tor19.anonymizer.ccc.de(31.172.30.2)、代行依頼投稿
  • 2012/10/9(火) 23:22、発信元IP不明、犯行声明メール
  • 2012/11/13(火) 23:54:44、tor19.anonymizer.ccc.de(31.172.30.2)、自殺予告メール
■投稿されている時期
  • 今のところ、2ちゃんねるへの投稿が確定している時期は2012年6月〜9月の期間
■31.172.30.2のIPが頻出
  • 投稿2件に加え、11/13に届いた自殺予告のメールの発信元IPも[31.172.30.2]から。
  • ホスト名は[tor19.anonymizer.ccc.de]
  • 31.172.30.2のIPはtor出口になりやすいIPなのかな?

f:id:satoru_net:20121119150703p:image

■投稿されていた板はシベリア板とソフトウェア板
■はじめのターゲットは【まちBBSの保土ヶ谷スレ】で、その後【2ちゃんねる】に変更した

シベリア郵便局・402通目【レス代行】 でまちBBSへの投稿依頼をするも、

まちBBSなど2ちゃんねる外への配達はお取り扱いいたしません』と拒否されて、

その後、同日2時間後OCN規制被害者の会 2006年目のスレに自ら書き込んだ。

依頼時に『保土ヶ谷区スレ Part48』と正確なスレ名を書いていることから、

同日にまちBBSの保土ヶ谷スレもチェックしていてアクセスをしていた可能性高め。

■短縮URL、アップローダとして使われたwebサービス
  • is.gd
  • bit.ly
  • dropbox.com
  • www1.axfc.net

さらにもっと分析

上記まとめを踏まえて

  • 時期 2012年5月〜9月の期間
  • OCN規制被害者の会 ***年目
  • 気軽に「こんなソフトありませんか?」 Part.***
  • 問答無用でレス代行 *** シベリア

上記3スレの過去スレ〜現在のスレを含めて全143スレッド、計143000件の投稿を対象に、

  • 真犯人が使ったtor IPを含む投稿
  • もしくは 短縮URL、アップローダURLが含まれる投稿

をピックアップしてみた。(簡単なスクレイピングプログラムを作って抽出)

上記の条件に一致した全投稿一覧

  • ヒットした部分を赤字で表現。
  • ヒットした結果はすべてが犯人の投稿と断定したものではありません。
  • あくまで条件に近い書き込みを自動抽出したものです
  • 順番は日付順
  • 真犯人が投稿したものとして報道されているものは赤背景、それ以外の書き込みは灰色背景

シベリア郵便局・399通目 p6e5b2d.chibnt01.ap.so-net.ne.jp(218.110.91.45)

21 :いやあ名無しってほんとにいいもんですね:2012/05/21(月) 21:31:50.45 発信元:218.110.91.45
【依 頼に関してのコメントなど】お手数おかけしますが、よろしくお願いします。
【板名】新・mac
【スレッド名】Macのこんなソフト・アプリを探してます Part40
【スレッドのURL】http://anago.2ch.net/test/read.cgi/mac/1295125833/
【名前欄】ただ今規制中につきレス代行をお願いしております
【メール欄】sage
【本文】↓
>>796
まだみてる?
ttp://anago.2ch.net/test/read.cgi/mac/1281949690/776
と同じ内容の依頼なら、
ttp://anago.2ch.net/test/read.cgi/mac/1294634996/432
というわけで
ttp://www1.axfc.net/uploader/Sc/so/217103.zip
を使うといいかもしれん。出来が悪くて申し訳ないが。

シベリア郵便局・402通目 spftor3.privacyfoundation.ch(62.220.135.129)

6 :いやあ名無しってほんとにいいもんですね:2012/06/22(金) 17:35:20.80 発信元:62.220.135.129
すみませぬ、ややこしいですが、スレ立て代行スレにカキコしてもらいたく。
対象URL
http://anago.2ch.net/test/read.cgi/ghard/1339513032/

↓以下全部、本文

スレタイ
はちま産がはちまでついに犯行予告か?
本文
ここのコメント欄の2126
http://blog.esuteru.com/archives/6335732.html

シベリア郵便局・402通目 tor19.anonymizer.ccc.de(31.172.30.2)

824 :いやあ名無しってほんとにいいもんですね:2012/06/29(金) 13:44:17.95 発信元:31.172.30.2
【依頼に関してのコメント】まちBBSですがよろしくお願い致します
【板名】まちBBS神奈川
【スレ名】◆◇保土ヶ谷区スレ Part48◇◆
【スレURL】http://kanto.machi.to/bbs/read.cgi/kana/1324164609/l50
【名前】
【メール欄】
【本文】
駐車対策でこのネタ思い出したwww
http://is.gd/STDcf0

シベリア郵便局・405通目 spftor3.privacyfoundation.ch(62.220.135.129)

274 :いやあ名無しってほんとにいいもんですね:2012/07/27(金) 13:21:49.09 発信元:62.220.135.129
【依頼に関してのコメントなど】よろしくお願いします。
【板名】ソフトウェア
【スレッド名】気軽に「こんなソフトありませんか?」 Part.149
【スレッドのURL】http://anago.2ch.net/test/read.cgi/software/1341460675/
【名前欄】
【メール欄】
【本文】↓
>>400
これで需要は満たすかな?
とりあえずキーボード操作は可能
http://bit.ly/PPb66w

シベリア郵便局・407通目 politkovskaja.torservers.net(77.247.181.165)

941 :いやあ名無しってほんとにいいもんですね:2012/08/24(金) 19:05:59.57 発信元:77.247.181.165
【依頼に関してのコメントなど】よろしくお願いします
【板名】ソフトウェア
【スレ名】気軽に「こんなソフトありませんか?」 Part.149
【ス レURL】http://anago.2ch.net/test/read.cgi/software/1341460675/l50
【名前欄】
【メール欄】
【本文】
>>826
ピッタリのがあった
クリップボード監視君
http://dl.dropbox.com/u/99190777/CBUtil.zip

シベリア郵便局・413通目 EM114-48-60-114.pool.e-mobile.ne.jp(114.48.60.114)

918 :いやあ名無しってほんとにいいもんですね:2012/10/02(火) 17:55:55.60 発信元:114.48.60.114
【依頼に関してのコメントなど】 ずっと規制中です(TT) よろしくお願いします。
【板名】 Download板
【スレッド名】 【うpろだ】声優総合スレッド 99【Uploader 】
【スレッドのURL】http://awabi.2ch.net/test/read.cgi/download/1346368472/
【名前欄】
【メール欄】sage
【本文】↓

>>941さん どうぞ。
はやめに消すので、再掲はコッソリ元気に自己責任でw

http://www1.axfc.net/uploader/S/so/127777
kanae

OCN規制被害者の会 2002年目 politkovskaja.torservers.net(77.247.181.165)

696 :いやあ名無しってほんとにいいもんですね:2012/06/26(火) 15:43:45.10 発信元:77.247.181.165
愛は弱者の言い訳だ
神は死んだ

OCN規制被害者の会 2002年目 politkovskaja.torservers.net(77.247.181.165)

700 :いやあ名無しってほんとにいいもんですね:2012/06/26(火) 15:45:07.36 発信元:77.247.181.165
>>695
お前のは膜じゃなくて”皮”だろ?w
何か朝顔の蕾みたいな形した皮w

OCN規制被害者の会 2002年目 politkovskaja.torservers.net(77.247.181.165)

709 :いやあ名無しってほんとにいいもんですね:2012/06/26(火) 15:52:21.13 発信元:77.247.181.165
>>704
>何も変わらなそう

少なくとも悪い方へは確実に変わってる事になるから変わってないわけじ ゃない
っつか所得傾向やら諸々が悪化することが目的だとしたらどうか?>増税の本当の目的

OCN規制被害者の会 2002年目 tor19.anonymizer.ccc.de(31.172.30.2)

716 :いやあ名無しってほんとにいいもんですね:2012/06/26(火) 15:55:41.19 発信元:31.172.30.2
>>708
>選挙権あるのに放棄

これも権利に含まれてた筈だよ
参政権は義務じゃないから強制されてない
だから意外と知られてないけど辞退する権利はそもそもある

OCN規制被害者の会 2002年目 tor19.anonymizer.ccc.de(31.172.30.2)

722 :いやあ名無しってほんとにいいもんですね:2012/06/26(火) 15:57:46.08 発信元:31.172.30.2
>>714
デカイのは口だけなんだよ原口は元々w

OCN規制被害者の会 2002年目 tor19.anonymizer.ccc.de(31.172.30.2)

724 :いやあ名無しってほんとにいいもんですね:2012/06/26(火) 16:01:35.83 発信元:31.172.30.2
>>720
そうじゃねーよ
投票するに値する政策論者や候補者が居ないから辞退した
と言う事なら自ずと文句も出るだろう

今回総選挙ったら、もう投票する矛先は居ないぜきっと
どこも裏切りもんばっかだしな

幸福実現党の躍進かw
または共産党の念 願が果たせる大チャンスって位ヤバイw

OCN規制被害者の会 2006年目 tor-exit-router35-readme.formlessnetworking.net(199.48.147.35)

221 :いやあ名無しってほんとにいいもんですね:2012/06/29(金) 15:17:15.49 発信元:199.48.147.35
小ネタですが...
http://is.gd/STDcf0

OCN規制被害者の会 2010年目 tor19.anonymizer.ccc.de(31.172.30.2)

807 :いやあ名無しってほんとにいいもんですね:2012/07/04(水) 01:50:33.41 発信元:31.172.30.2
http://livedoor.blogimg.jp/hamusoku/imgs/1/c/1cd6fc3e.jpg

これを間違えるようだと益々アスペ濃厚

OCN規制被害者の会 2010年目 tor19.anonymizer.ccc.de(31.172.30.2)

815 :いやあ名無しってほんとにいいもんですね:2012/07/04(水) 02:07:14.37 発信元:31.172.30.2
ではもう一問

ある日あなたは久しぶりの休日の買い物に出かけました
前日には家族に「明日は久々にアキバに買い物行って来るよ」 と嬉々として語り
その姿を見た家族も、まあ嬉しそうだしたまには良いよねっと言っていました
帰ってきてあなたは家族にこう言われました
「どうだった?」

さて、あなたの答えは?

OCN規制被害者の会 2010年目 tor19.anonymizer.ccc.de(31.172.30.2)

825 :いやあ名無しってほんとにいいもんですね:2012/07/04(水) 02:34:07.30 発信元:31.172.30.2
>>824
君は余計な勘繰りを勝手に挟み込んでる時点でアスペ濃厚

OCN規制被害者の会 2010年目 tor19.anonymizer.ccc.de(31.172.30.2)

826 :いやあ名無しってほんとにいいもんですね:2012/07/04(水) 02:37:46.40 発信元:31.172.30.2
>>815
因みに815の文章に別段の裏は設定してないので
的外れな勘繰りは不要

日常に起こり得る生 活上のやり取りの話ってだけ

これだけでアスペかどうかがある程度炙り出される

OCN規制被害者の会 2014年目 tor19.anonymizer.ccc.de(31.172.30.2)

989 :いやあ名無しってほんとにいいもんですね:2012/07/08(日) 06:33:10.84 発信元:31.172.30.2
江ノ島 恋人の丘

その昔、海にすむ五頭を持つ邪悪な龍が、島に現れた天女に恋をし、
改心の末に結ばれるという島の伝説(天女と五頭龍)があり、
ここで鐘を鳴らした二人は決して別れないといわれています。
ここで鐘を鳴らした二人は決して別れないといわれています。
ここで鐘を鳴らした 二人は決して別れないといわれています。
ここで鐘を鳴らした二人は決して別れないといわれています。

ここで鐘を鳴らしてからもう20年かぁ・・・
効果 は絶大なんだとシミジミ思うよ
http://goo.gl/FN5w4 (飛び先は単なるGoogle map)

OCN規制被害者の会 2014年目 tor19.anonymizer.ccc.de(31.172.30.2)

992 :いやあ名無しってほんとにいいもんですね:2012/07/08(日) 06:36:58.47 発信元:31.172.30.2
ちょっと違うな、20年前ったら龍恋の鐘は無かったかも知れん
鐘を鳴らしたのは10年前だったか
何しろ展望塔がまだ改装される前だった

OCN規制被害者の会 2018年目 p4019-ipbf4908marunouchi.tokyo.ocn.ne.jp(118.8.31.19)

664 :いやあ名無しってほんとにいいもんですね:2012/07/11(水) 18:35:43.03 発信元:118.8.31.19
http://bit.ly/Nqg2Nf

僕のリッちゃん!!! 律ちゃんとか紛らわしいだよ消えろおおおお

OCN規制被害者の会 2020年目 politkovskaja.torservers.net(77.247.181.165)

760 :いやあ名無しってほんとにいいもんですね:2012/07/13(金) 17:25:32.10 発信元:77.247.181.165
>>753
ああ誤解してた
自分とこの回線を他人に共有提供するかわりに
そとでもfon会員として同じfon 会員の回線を借りてどこからでも
ネットに入れる様にする回線共有コミュニティの事なんだね

プロバイダは嫌がりそうだね

OCN規制被害者の会 2065年目 p2042-ipbf5209marunouchi.tokyo.ocn.ne.jp(118.8.153.42)

738 :いやあ名無しってほんとにいいもんですね:2012/08/29(水) 23:14:16.38 発信元:118.8.153.42
韓 国は別に好きでもないし嫌いでもない、ただ隣国で厄介事抱えてるくらいの認識しかないかな
まあ嫌いでも好きでも程々にね

http://bit.ly/O2Qll4
で5大文明云々だけど韓国Wikipediaでも4大文明だから
公教育で本当に教えてる かわかんねすね。北朝鮮なら結構納得するんだがw

OCN規制被害者の会 2083年目 p2042-ipbf5209marunouchi.tokyo.ocn.ne.jp(118.8.153.42)

670 :いやあ名無しってほんとにいいもんですね:2012/09/18(火) 12:07:11.45 発信元:118.8.153.42
http://bit.ly/cOoRIb

SFCってもう20年以上前のハードなのか……つーかPS2だ ってもう10年以上前なんだよな
PS3が5年前で……

OCN規制被害者の会 2098年目 pw126210166238.5.kyb.panda-world.ne.jp(126.210.166.238)

問答無用でレス代行 107 シベリア tor18.anonymizer.ccc.de(31.172.30.1)

93 :いやあ名無しってほんとにいいもんですね:2012/08/06(月) 15:38:19.70 発信元:31.172.30.1
お願いします
【スレのURL】http://toro.2ch.net/test/read.cgi/avi/1343704973/
【名前欄】
【メール欄】
【本文】↓
>>787
まだ残ってる模様
http://bit.ly/MYijlM

問答無用でレス代行 109 シベリア e0109-114-22-33-45.uqwimax.jp(114.22.33.45)

650 :いやあ名無しってほんとにいいもんですね:2012/08/22(水) 22:10:30.89 発信元:114.22.33.45
お 願いします
【URL】http://toro.2ch.net/test/read.cgi/handygrpg/1340279824/
【名前欄】
【メール 欄】sage
【本文】↓
25-2で詰んだ。これが魔槍に魅入られた者の末路か……

防具・回復禁止ナイトメア全☆3(未完)
http://www1.axfc.net/uploader/B/so/110033
打開できる見込みが無いのでもう上げる

終盤の数ステージは一定のパターンで動けば割と安定したので
やり直して動画を撮ってみた
SCENE24のは失敗なので序盤の動きの確認程度に

問答無用でレス代行 109 シベリア tor20.anonymizer.ccc.de(31.172.30.3)

795 :いやあ名無しってほんとにいいもんですね:2012/08/23(木) 20:57:38.30 発信元:31.172.30.3
よろしくお願いし ます
【スレのURL】http://toro.2ch.net/test/read.cgi/tech/1345560110/
【名前欄】
【メール欄】
【本文】↓
しょうがないなぁのび太君は。
ちょっと作ってみてやったよ。
板を入れるとスレURL一覧が出ればいいんだな?
まず実行してみてこれでいいか確認しる
ソースも付けといたから
http://www1.axfc.net/uploader/Sc/so/372534

気軽に「こんなソフトありませんか?」 Part.149 IP表示なし、ID:dqHld3xh0

940 :名無しさん@お腹いっぱい。:2012/08/28(火) 15:06:36.62 ID:dqHld3xh0
>>934
C#で5分でツール作ってみた。
実行には.Netランタイム4が必要。(Windows7ならデフォでOK)
http://www1.axfc.net/uploader/Sc/so/373732

問答無用でレス代行 111 シベリア tor3.anonymizer.ccc.de(80.237.226.73)

184 :いやあ名無しってほんとにいいもんですね:2012/08/28(火) 16:26:18.21 発信元:80.237.226.73
よろしくお願いします
【URL】 http://anago.2ch.net/test/read.cgi/software/1341460675/
【名前欄】
【メール欄】
【本文】↓
>>934
すまない、>>940はちょっとバグあったので消した。
直したのでこっちで。
http://www1.axfc.net/uploader/Sc/so/373746

問答無用でレス代行 114 シベリア tor19.anonymizer.ccc.de(31.172.30.2)

350 :いやあ名無しってほんとにいいもんですね:2012/09/10(月) 14:29:01.52 発信元:31.172.30.2
ねがいします
【URL】 http://anago.2ch.net/test/read.cgi/software/1346324982/
【名前欄】
【メール欄】
【本文】↓
>>177
ExifUtil
http://dl.dropbox.com/u/104160853/exifutl.html

問答無用でレス代行 121 シベリア KD113159171242.ppp-bb.dion.ne.jp(113.159.171.242)

67 :いやあ名無しってほんとにいいもんですね:2012/09/27(木) 22:10:39.90 発信元:113.159.171.242
よ ろしくお願いします。

【スレッドのURL】http://anago.2ch.net/test/read.cgi/smartphone/1347524869/101-200
【名前欄】
【メール欄】sage
【本文】↓
>>138 虫眼鏡はそんな大きさだよ。
検索キーも同じ大きさにしたいならこっちおすすめ。
https://www.dropbox.com/s/1tc7vy1b5tkvyh4/SystemUI.apk
ただし、ロック時に検索ボタンだけ残る(機能しない)のと、
ステータスバーの文字サイズ+トグル&光度バーが少し小さくな る。

バッテリーやトグルのアイコン差し替えにはシステムUIのどれと差し替えりゃいいんだ?

©satoru.net
Mail Twitter