「ウイルス感染しても重要情報が流出しない仕組みが必要」
ネットエージェント株式会社代表取締役社長
1975年愛知県生まれ。東京理科大学中退。98年ネットエージェント設立。2000年株式会社化、現職に就任。10年12月から11年5月まで内閣官房「情報保全システムに関する有識者会議」委員。
3月13日に開かれた遠隔操作ウイルス事件の第3回公判で、検察側の証人として出廷した警察庁情報通信局情報技術解析課の岡田智明技官が証人台に立った。岡田氏は被告の片山祐輔氏の元勤務先のパソコンに遠隔操作ウイルスの断片が見つかったことを解説した上で、片山氏以外の人間がこれをここに残すことは「非常に困難」との意見を開陳することで、弁護側の、片山氏のパソコンが何者かによって乗っ取られていたとする主張を否定した。
しかしである。そもそもこの事件の真犯人は一切の足跡を残さずに他人のパソコンに侵入し4人の人間を誤認逮捕せしめた情報セキュリティのプロのはず。岡田証人の言う「非常に困難」が、誰にとって非常に困難なのかが問題だ。確かに一般の人間にとってそれは非常に困難かもしれない。しかし、「非常に困難」でも「不可能」ではないのであれば、この事件の真犯人にとってそれは十分に可能なことだったかもしれない。
先月始まった遠隔操作ウイルス事件の裁判は、検察側が片山氏の勤務先のパソコンから遠隔操作ウイルスの痕跡が見つかったとする解析結果を公表した。これを受けて検察側は、それが片山氏がウイルスを作成していた証拠だと指摘する一方で、弁護側はそれはむしろ氏のパソコンが遠隔操作されていた可能性を示唆するものだと主張するなど、同じ証拠に対して検察側、弁護側双方が180度異なる解釈を主張するといった異例の事態を招いている。
刑事裁判である以上、最後は裁判官が片山氏を犯人と考える十分な証拠が示されたと考えるかどうかの判断にかかってくることは言うまでもない。しかし、遠隔操作ウイルス事件のような高度のコンピュータ・セキュリティの知識が求められる裁判が、一般の刑事裁判の方法で特に専門的な知識を持ち合わせていない裁判官によって果たして公正に裁けるかどうかについては、セキュリティの知識がある人ほど一抹の不安を覚えている。
それもそのはずだ。ここまで検察側の証人として登場した警察の分析官や民間セキュリティ会社の技術者が示したような「片山さんが犯人と考えることが合理的」とする議論は、情報セキュリティ、とりわけデジタル・フォレンジックの専門家から見ると、穴だらけの議論になっているという。
デジタル・フォレンジック(デジタル解析)とはサイバー犯罪において捜査に必要なデータ、電子的記録などを収集、解析して、証拠としての妥当性を評価、検証する技術などのことだが、まさにそのデジタル・フォレンジックが専門の企業「ネットエージェント」の杉浦隆幸社長は、業界内でも上位のセキュリティ技術やIT技術を持つ技術者であれば、検察が「片山さんが犯人と考えることが合理的」と主張する証拠の数々は、外部からの遠隔操作によって比較的簡単に埋め込むことができると指摘する。つまり、ここまで検察が示しているようなレベルの証拠であれば、真犯人が片山さんのパソコンにそれを植え付けることは十分可能だと言うのだ。
フォレンジックは証拠を見つける技術だが、その知識があれば、本来そこにはなかった証拠を作り出すことも、後から分からないような形でこれを消すことも可能になると杉浦氏は言う。そして、今回の真犯人は一定レベルのデジタルフォレンジックの知識を持っていると杉浦氏は断言するのだ。一連の遠隔操作ウイルス事件で真犯人が2013年1月にメディア関係者などに対して送り付けてきた「延長戦メール」の中にあったクイズの2問目に、デジタル・フォレンジックの代表的な技術であるデータ復元の過程が含まれていたからだ。杉浦氏はこれをもって、犯人に一定のデジタル・フォレンジック、もしくはそれを無効化させるアンチ・フォレンジックの知識や経験があるとみてまちがいないだろうと言う。
今、警察はフォレンジックの技術や知識を使って、片山氏の犯人性を証明しようとしている。しかし、もし犯人が警察と同等か、もしくはそれ以上のフォレンジックの能力を有していれば、警察が犯人を特定することができないばかりか、警察に別の人間が犯人であるかのように信じ込ませることも可能になってしまうのだ。
そもそもそれだけ高度な専門性が求められる裁判を、一般の裁判官が正当に裁けるのかについても、多いに疑問が残る。公判における検察官と検察側の証人として呼ばれた警察の捜査担当者のやりとりを見ていると、裁判官が専門的な知識に欠けるのをいいことに、検察はIT技術や情報セキュリティの入門的な説明の合間に、片山氏が犯人であることを前提としたかのような意見をさりげなく忍び込ませているのが目につく。それを聞いた裁判官が「それは証人の意見ということですね」のような確認も行っていないところを見ると、技術の素人である裁判官を騙す検察の作戦は、少なくともここまでは功を奏している可能性がある。
ところで、デジタル証拠も科学的証拠の一つだが、裁判に科学的証拠が持ち込まれると、おかしなことが起きる場合が多い。この公判では検察側がデジタル解析の結果、片山氏の元勤務先のパソコンから遠隔操作ウイルス事件の痕跡が見つかったと主張した途端、もし弁護側が片山氏のパソコンが何者かによって遠隔操作されていたというのであれば、弁護側がそれを証明しなければならない立場に追い込まれている。足利事件におけるDNA鑑定の結果や、和歌山カレー事件における「SPring-8」を使った化学分析でも同様の問題が起きているではないか。つまり、科学的証拠という、それ自体の重さを裁判官や一般社会が正確に評価できないものが公判に持ち込まれた瞬間に、無罪性の挙証責任が弁護側に移るという逆転現象が起きてしまうのだ。これは、科学的証拠が持ち込まれた瞬間に近代司法の要諦たる推定無罪が効力を失っていると言っているに等しい。
幼稚園や航空会社などへの脅迫メール事件として始まった一連の遠隔操作ウイルス事件は、高度な知識や技術を有する犯人によってわれわれがいつ身に覚えのない罪を着せられてもおかしくない世界に生きていることを露わにした。そして、それはサイバー犯罪対策課などを設置してサイバー捜査の能力を拡充している警察についても言えることなのだ。
もし今回の裁判で、専門家が見たらとても犯人性が証明されたとは言えないような証拠しか提示されなかったにもかかわらず片山氏が有罪になれば、それはもはや科学的証拠が、近代司法の枠を超えてしまったことを意味する。遠隔操作ウイルス事件を参照しつつ、デジタル犯罪の裁き方はどうあるべきかなどを、ゲストの杉浦隆幸氏とともにジャーナリストの神保哲生と社会学者の宮台真司が議論した。