XPFの独り言

最初はまたP2Pかよ、この時期にいい加減にしろよなぁとか思った事件だったけど、どうも単なるP2Pによる情報流出ではないようである。

これまでにインターネット上のいろいろな情報や報道をまとめてみると、キンタマウイルスによる情報漏洩っていうのは、だいたい報道される前に2ちゃんねるのDownload板のスレで発見されてまず騒ぎになるのが普通。ところが今回はどのスレをさかのぼっても一切その手の情報が無い。

キンタマウイルスに感染しているのならば、特定のフォルダ内のファイル以外にもデスクトップ画面のキャプやP2Pでの検索キーワード、他にも送受信しているメール等々の個人情報につながるファイルがあるはずなのに、その手のあるべきはずの情報が全くないこと。拡散しているファイルがPDFとHTMLばかりと不自然。先にも書いたようにオリジナルファイルの存在が全く確認されていないなどが不自然。

ということで、まず何らかの手段を以て警視庁の内部文書を入手した人間がいる。（まぁ、ここが一番の問題なんだけど）

次に入手した114の文書を全てPDFとHTMLファイルに変換する。

Winnyをやっていてキンタマウイルスに感染したようにみせかけたファイル名（ウイルス抜きに再編集したかのようなファイル名）に圧縮する。それも幹部が漏らしたかのようなファイル名で。これはおそらくわざと発見されやすいように、かつ騒ぎが大きくなるようにファイル名を名付けたのでは？

28日夜から29日夜の間にかけて、torネットワークを使い、ルクセンブルグのIPアドレスから放流。時を前後してWikileaks Japanなるサイトに内容を掲載する。（既に削除されて無くなっている）

さらにGoogleDocsにもアップロード、リンクさえ自分のGoogleDocsに貼ることができれば、Gmailでダウンロードできるという情報を２ちゃんねるにリーク。こうして情報がどんどん拡散。ちなみにGoogleDocsのファイルも現在は無くなっている。

といった感じか。確かWikileaksにはタマ抜きして再圧縮したと見せかけたファイル名も掲載されていたので、普通はこのサイトを見るとキンタマウイルスに感染して流出したファイルの中身を掲載しているように思う。

一発目の報道にあった、「警視庁のものと見られる情報が誰もが閲覧できる状態になっていた。ファイル共有ソフトを通じて流出したらしい」という内容にも合致する。

一発目に報道した機関がどうやってこれを認知したのかがわからないけど、ひょっとしたら自分から「インターネット上にこんな情報がある」と報道機関にたれ込んだのかもしれない。

それから既にP2P以外の手段でも拡散しており、P2Pファイル共有ソフトを全く使わなくても簡単に手に入る状態になってしまっているこの情報であるが、そのPDFファイルを見るとまたまたタイムスタンプの問題があるらしい。

報道によると5月にPDFファイルに変換されたとのことであるが、流通している114のファイルのうちのPDFファイルの更新日時は、5月2日から5月4日の間となっているのだが、例によってPDFファイル内部に持つ作成日時というものを見てみると、各PDFファイル内部の保有する作成日時の方がファイル管理上の更新日時よりも後の時刻になっているとのこと。ファイル管理上のタイムスタンプかファイル内のタイムスタンプ、もしくは両方のタイムスタンプについても意図的に変更されている模様。

ちなみにPDFファイルを作成したソフトはJustsystem PDF Creatorということで、印刷物をスキャナ等で読み込んでPDF化したのではなく、一太郎等のファイルから直接PDF化したっぽい。

なお、関係あるのか無いのかわからないけど、警視庁では2007年に第三機動隊から今回の問題の公安部外事三課に派遣されていた警察官が、電車内で捜査情報の入った電磁的記録媒体（外付けHDD）の紛失をやらかしている。