警視庁公安部資料の拡散はいかにして起きたか/高木浩光氏(産業技術総合研究所主任研究員)インタビュー
独立行政法人産業技術総合研究所主任研究員
完全版視聴期間 |
(期限はありません) |
---|
1967年岐阜県生まれ。89年名古屋工業大学卒業。94年同大学大学院博士後期課程修了。工学博士。同年同大助手、通産省(現経産省)工業技術院電子技術総合研究所研究官などを経て、05年同研究所セキュアシステム研究部門主任研究員。共著に『情報社会の倫理と設計』など。
他人のパソコンを遠隔操作してインターネット上で殺害予告などが繰り返し行われた事件で、これまでに警察が逮捕した4人がいずれも誤認逮捕だったことがわかり、改めて警察の刑事捜査のあり方が問われる結果となっている。
今回の捜査はサイバー犯罪の捜査という意味でも、また一般の刑事事件の捜査という意味でも、捜査そのものが杜撰だった。しかし、捜査の杜撰さをとりあえず脇に置いたとしても、逮捕された4人のうち2人が、やってもいない犯行を自供している。そればかりか、犯行の動機まで詳細に供述していた。なぜやってもいない犯罪を自白したり、動機まで詳細に供述するなどということが、起こり得るのか。
警察庁の片桐裕長官は18日、これまでに逮捕した4人がいずれも「真犯人ではない方を逮捕した可能性は高いと考えている」と語り、その後警察は誤認逮捕された4人に対して謝罪を行っている。
今回の事件では、6月29日に横浜市のウェブサイトに同市内の小学校への襲撃予告が書き込まれたのを皮切りに、皇族に対する殺害・襲撃予告や航空機、伊勢神宮の爆破予告などが、インターネット掲示板やメールなどを通じてこれまでに13回以上行われたというもの。その後、書き込みに使用されたパソコンのIPアドレスをもとに4人の男性が逮捕され、うち3人は起訴され、1人の大学生は保護観察処分を受けた。ところがその後、押収されたパソコンから遠隔操作ウィルスに感染していた形跡が見つかり、第三者が遠隔操作ウィルスを使用して犯行を行った疑いがあることが明らかになった。
また、10月9日と10日には、都内の弁護士とTBSラジオのラジオ番組に対して、犯人と思われる人物からメールで犯行声明が送りつけられた。その段階では犯人しか知り得なかった情報が入っていたことから、犯人もしくはその関係者からのものである可能性が高いと見られている。
サイバー犯罪に詳しい情報セキュリティ専門家の高木浩光氏によると、今回のようなウィルスを感染させた他人のパソコンを遠隔操作して犯罪行為を行う事件自体は、以前から繰り返し起きているという。ただし、今回は犯人の身元が絶対にばれないようにTor(トーア)と呼ばれる匿名サーバーを使っている点から見て、ある程度情報セキュリティに詳しく、また自分の知識に自信を持っている者の犯行だろうと語る。
また、犯行声明に繰り返し出てくる「警察の醜態を晒したかった」などの警察や検察当局を馬鹿にしたような言説も、インターネット上では定番となっていたという。
高木氏は今回の犯行があった6月の下旬から8月の上旬は、国会が著作権法を改正して違法ダウンロードを刑事罰化した時期や、ACTAと呼ばれるネット規制を強化する国際協定の批准など、日本がネットに対する法的な規制を強めたタイミングと重ったことを重視する。同月20日に違法ダウンロードの刑罰化が国会でろくな審議もないまま成立し、25日に国際的ハッカー集団のアノニマスが日本の法律に抗議する形で攻撃を仕掛けている。今回の最初の犯行予告はその4日後の29日だった。そのため高木氏は、違法ダウンロードの刑罰化への抗議の意思を表明する意味があったと考えられると語る。
また、これを犯人がどの程度意識して行っているかは知る由もないが、皮肉にも今回の犯人の手口は、違法ダウンロードの刑事罰化の危険性を現実に体現したものとなっている。今回の犯罪で明らかになったように、インターネット上では他人のパソコンをウィルスに感染させることで遠隔操作ができてしまう。遠隔操作によって違法ダウンロードが行われた場合、もし本人が自分の犯行ではないことを証明できなければ、その人は刑事訴追を受けてしまう危険性がある。ネット上では以前からその危険性が指摘されていたと高木氏は言う。これはまさに今回の事件そのものだ。
TBSラジオに届いた犯人からのものと見られる犯行声明には、今回犯人は三重県の事件で遠隔操作したパソコンに意図的に「トロイの木馬」を残しておくことで、警察が遠隔操作に気づくように、犯行の手口を具体的に解説している。横浜、大阪、福岡の事件では警察が押収したパソコンからウィルスを見つけることができなかったためパソコンの持ち主が逮捕されてしまった。しかし、4件目となる三重で犯人は意図的にウィルスを残したため、警察はウィルスのファイル名を知ることができた。その後、逆算的に大阪と福岡の事件で押収したパソコンをスキャンして同名のウィルスを探したところ、それを消去した記録が見つかったために、いずれも本人の知らないところで遠隔操作によって犯罪行為が行われていたことが明らかになった。
つまり、もし今回のように犯人が警察をおちょくる目的で意図的にウィルスを残しておかなければ、いずれの事件でも実際はパソコンを乗っ取られた被害者たちが、脅迫や威力業務妨害の犯人にされてしまう可能性があったということになる。
高木氏は、過去十年の間にも同様の犯罪がたびたび起き、ウィルスに感染したパソコンの持ち主のプライバシーがネット上に晒されたり、中には被害者が自殺したようなケースまであると言う。そうした犯罪に共通するのは、被害者の感情を無視した「無慈悲さ」だと高木氏は言う。今回の事件でも、仮に犯人の意図の中に社会的正義感があったとしても、取り返しのつかない被害を受けている被害者を出すことを気にしない無慈悲さが、これまでのウィルス犯罪と共通していると指摘する。
また、今回の事件では4人が誤認逮捕され、長期にわたり拘留された上に、2人は自白までしている。そればかりか「楽しそうな小学生を見て、自分にはない生き生きさがあり、困らせてやろうと思った」などといった犯行動機の供述までが報道されているのだ。これは今回の大失態を見るまでもなく、この番組でも繰り返し指摘してきた点だが、22日間にもわたる代用監獄での長期の勾留、弁護士の立ち会いも認められず可視化もされていない取調室での苛酷な取り調べ、その間繰り返される「犯行を認めれば釈放してやる」の悪魔のささやき等々、明らかに先進国の刑事制度にふさわしくない後進的な刑事司法システムがもたらした結果である。
今回はたまたま犯人が三重の事件で意図的にウィルスをパソコンに残すことで、4人の無実が事後的に明らかになったが、もし犯人がそれをやらなかった場合に、果たして4人の冤罪が明らかになったかどうか。現在の刑事司法の仕組みでは、はなはだ不安が残る。
遠隔操作ウィルス事件の犯人の真意とサイバー犯罪の取り締まりのあり方、そして、今回の誤認逮捕の根底にある刑事司法の根本的な問題などを、情報セキュリティ専門家の高木浩光氏と、ジャーナリストの神保哲生、青木理が議論した。