堀江メールまとめ:第三者からの転送は確実。イタズラか?
この記事は古いネタで、間違った推測が含まれています。追加記事である堀江メールはライターによる自作自演なのか?を合わせてご覧下さい(2006年2月27日追記)。
================================================
永田議員が発表した堀江メール。すっかり大騒ぎとなり、民主党を揺るがす大事態に発展しています。ひょんなことからこの事件のコメントをテレビ局(日本テレビ・バンキシャ!など)ですることになり、それから3日間ずっとこのメールの分析だけをやっている状態でした。
もうすでにニュースバリューはなくなっていますが、ここまで調べてわかった事実と、私なりの分析をまとめておこうと思います。最初はテレビでもさんざん報道されている事実なので、飛ばして後半だけ見てもらっても構いません。
送信、受信ともにユードラはほぼ確実
まず永田メールのプリントアウトは、その後に平沢勝栄議員が出したものとまったく同じ物です。
永田議員のほうが黒塗りが多いのは、「ヤバそうなものは消しとくか」という安易な発想でしょう。本来消しても意味はない上部や、メールソフト名(X-Mailer)まで消しているためです。永田議員、もしくはそのスタッフは、ネットの知識がない人かと想像できます。
受信はユードラ使用
今回の検証用に私が作成したメールが下の画像です。同じ文面をユードラで作り、ユードラで受信し、スキャナーで取り込んでいます。
ユードラを使うことで、永田メールとまったく同じ形式のプリントアウトを作ることができました。上の線の太さから、ヘッダーの字体、ヘッダーの項目とデータの空きがないこと、などからプリントアウトにはEudoraを使ったことはほぼ確実です。
Outlook、Outlook Express、Becky!、Edmax、電信八号、以上のソフトでプリントアウトを作ってみましたが、いずれもこの形式にはなりません。よって永田メールの受信者は、ユードラでプリントアウトしたものと考えていいでしょう。
もちろんワードなどを使ってイチから偽造したとも考えられるわけですが、そんな手間をかけるより、ユードラで印刷してしまったほうが早いでしょう。
上の画像は私がEuodraでプリントアウトしたもので、下部にも棒線とユーザー名が出ています。
平沢議員が出しているコピーにも、同様に下部の棒線とユーザー名の部分があります(永田メールでは消去)。残念ながら平沢メールでもユーザー名部分は黒塗りです。この形で印刷されるのもEudoraの特徴ですので、Eudoraで印刷したことは間違いないと言ってもいいでしょう。
送信はユードラ6.0以前
次に送信側を考えてみます。送信側のポイントはヘッダーの内容と並び。永田メールのプリントアウトには
X-Sender:
X-Mailer:
Date:
To:
From:
Subject:
の順で出ています。これもすべてのメールソフトで実験しました。
結果として、他のメールソフトからの送信では、この順番でヘッダーが並ばないことがわかりました。他のメールソフトで送信すると、DateやSubjectなどの位置が異なります。よって送信側もEudoraを使っていた可能性が大です。
また「X-sender」という本人確認(アドレスの存在チェック用)用ヘッダーを付けているのは、Eudora6.0以前と電信八号などの一部メールソフトのみ。電信八号の線はほぼ消えていますから(ヘッダーの並びが異なる)、Eudora6.0以前で送信したことは間違いないでしょう。
堀江氏からの送信ではない、と言える状況証拠
ちなみにEudora6.2の発売は2005年3月25日。永田メールの日付は2005年8月26日ですから、発売から5ヶ月も経っていたのに古いバージョンを使っていたことになります。
テレビ朝日のスタッフが集めた逮捕前の堀江氏のメールのヘッダーを見ると、堀江氏は常に最新バージョンのEudoraを使っていました(スーパーJチャンネル)。
そのため堀江氏が古いバージョンを使うとは考えにくく、堀江氏以外の人物が送ったのではないかという状況証拠になります。
もうすでに言い尽くされていますが、その他の問題点も簡単にまとめます。
●数字の多くが全角→堀江ブログはほぼ半角
●数字に「,」がない→堀江ブログでは4ケタ以上は「,(カンマ)」あり
●表現に難点→「宮内」と呼び捨て、「項目」という表現
●@堀江→本人が自分の名前で「@堀江」と書くことは少ない
転送メールであることがほぼ確実=第三者による転送
平沢議員が発表したプリントアウトによって、新しいことが明らかになりました。それはこのメールが第三者による転送されていることです。
永田メールの時点で、本文が半角1個分右にズレていることはわかっていました。ただし引用符が消えていたため、転送なのかコピー&ペーストなのか、それとも単なる1文字空きなのかがわかりませんでした。
しかし平沢議員のプリントアウトで、引用による転送がほぼ確実となっています。
本文冒頭の「○○へ」と、本文最後の「@堀江」は、右にずれていません。ヘッダーと同じ位置です。
それに対して「シークレット」から「心配しないで。」という部分は、右に半角1個分ずれています。
これは引用である強い証拠です。本文全体ではなく、一部だけにインデントがあるということは、そこだけ引用・転送していることがほぼ確実です(追記:手動でインデント、もしくは半角スペースを入れられるので『確実』とは言えないでのでは?とのご指摘をいただいています)。
実際にEudoraで作ってみましたが、本文だけを引用するとこの形になります(TBS・朝ズバッ!スタッフによる発見)。しかも送信時にHTMLメールを作る設定になっていると、引用符の「>」ではなく、縦の黒い線が引用部分に付きます。この黒い線は非常に薄いもので、スキャナーにかけると消えてしまう場合があります(私の実験でも消えていました)。
そのため引用符はコピーやスキャンで消えてしまったか、または情報提供者が消したものと考えていいでしょう。
3人の人物がメールに関わっている
ここまでわかったことをまとめましょう。
このように3人の人物がメールに関わっていると想像できます。
まずAは堀江氏、もしくは偽造・イタズラメールの作成者。この人のメールデータは一切ありませんから、利用ソフトなど詳しいことは一切わかりません。
次のBはメールを転送・中継した人。この人は「シークレット」から「心配しないで。」までの本文を引用した上で、メール冒頭に「○○へ」、メールの最後に「@堀江」と付け加えています。利用ソフトはバージョン6.0以前のEuodraです。
そして最後のC氏が、週刊誌に関係するフリーライターと言われている情報提供者。この人もEudoraを使って受信し、プリントアウトもEudoraを利用。その上でプリントアウトした紙だけを永沢議員と平沢議員に渡しているようです。
ポイントは中間に入っているB氏でしょう。B氏は「@堀江」と付けることで「堀江氏からのメールだよ」もしくは「堀江氏ならこう言うでしょ」または「堀江のフリをして作ってみた」という表現をしています。
偽造よりもイタズラの可能性大
偽造だとすれば「@堀江」などと書かないはず。ハッキリ「堀江」と書くべきです。また引用になっているのも変で、疑われる証拠になります。Eudoraのバージョンが古いことも偽造とすればミス。偽造にしてはあまりに下手すぎて、お話になりません。
そこで考えられるのは、イタズラの可能性です。最初の発信元であるA氏がイタズラメールを作り、それをB氏が転送して「@堀江」と付け「堀江氏からのなんちゃってメールだよー」という表現にしたのではないでしょうか。そうすれば中継者であるB氏が「@堀江」と書くのも納得できるからです。
C氏はイタズラメールを転送されて、だまされたのか、確信犯として利用したのかわかりませんが、そのまま永田議員に渡してしまったのではないでしょうか。個人的な感想ですが、イタズラだと承知の上で確信犯で流したのではと想像しています。偽造にしては下手すぎるからです。
もちろんA氏が堀江氏本人である可能性は残ります。その場合は、B氏が堀江氏からのメールをC氏にチクる形で送っていることになります。
堀江氏からの直接メールではない
転送メールであることがほぼ確実になったことで、このメールが堀江氏から直接送られたものではないことはハッキリしました。
現時点ではマスコミが情報提供者を追っていますが、仮にマスコミやキャッチしたとしても真相を掴むことは難しそうです。それは中継役であるB氏の存在があるから。B氏までたどっていかないと、本物なのかどうかは証明できません。さらに混迷することが予想されるので、このままウヤムヤで終わってしまうかもしれません。
追記メモ
●数字はほとんど全角だが、全角でプリントアウトを作ると「31日」だけ合わない。実験の結果、「3」を全角「1」を半角にしたらピッタリ合致。キーボードの打ち間違えで「31日(全角+半角)」になっている可能性が高い。
●Eudoraのヘッダー表示は、定義ファイルである「Eudora.ini」に「TabooHeaders」という設定を入れることで自由に変更可能。よってどのヘッダーが出るか、出ないかは恣意的に変更できる。
●Eudoraのメールデータは、何の暗号化もされずにテキストファイルで保存されている。そのためヘッダー・本文ともに後から自由に変更できてしまう。
●変更できるなら偽造では?と考えてしまうが、もし偽造なら引用の空きは消すハズである。よって書換えによる偽造の可能性は低いと思われる。
●「シークレット」の横棒がおかしい、長いという指摘があるが、普通に「シークレット」と打ってプリントアウトしてみよう。Windowsの印刷フォントによって、単なる横棒(永田メールと同じ状態)になる。よって問題はない。
●ヘッダーの「X-Sender」「X-Mailer」の「er」が異なる、という指摘があるが、これはインデントのため。実際に私が作成したものでも「er」の幅は微妙に異なって印刷されている。よって問題ではない(偽造でもないし、全角でもない)。
●テレビ朝日のスタッフの方が集めた堀江氏本人からのメールを見ると、多数のヘッダーが付け加えられている。「X-from」などのようなマイナーなヘッダーがあり、それらのヘッダーがあった場合は、Eudoraの受信画面でも表示される可能性が高い(Eudoraの受信画面では表示しないヘッダーがあらかじめ定義されている)。
●ライブドアの送信サーバーが付けると思われるヘッダーが、永田メールに出ていない。よって堀江氏から直接的に送られたものではないことが証明できそうである。
追記2
永田議員は辞職を表明したようですが、なぜか民主党執行部がストップをかけている模様。これどうなんでしょう。なお2月26日オンエアの日本テレビ「真相報道バンキシャ!」がさらにこのネタに突っ込んで放送するそうです。
追記3
ライブドア:堀江被告の交際女性のPCに粉飾指示メール
こちらは堀江氏の使っていたノートパソコンに粉飾決算の指示を書いたメールが残っていたというお話。完全に消さずに女性タレントにあげちゃったんですな。データは普通の削除では消えません。きっちりイレースしないと、復活できまちゃいますよー。なんとも恥ずかしいミスです>LD元上層部
追記4(2/24)
2ちゃんねるや各ブログでの分析は
「堀江送金メール」検証(謝る前に…)
もご覧下さい。いくつも視点から詳しく分析されているので参考になります。
追記5(2/27)
この記事は古いネタで、間違った推測が含まれています。追加記事である堀江メールはライターによる自作自演なのか?を合わせてご覧下さい(2006年2月27日追記)。