遠隔操作ウイルス事件で「誤認逮捕」が生じた背景を探る：萩原栄幸の情報セキュリティ相談室（1/2 ページ）

PC遠隔操作ウイルス事件は結果的に被告が罪を認めたが、そこに至るまでは4人が「誤認逮捕」されるなど、警察側の課題も指摘されている。なぜこうした問題が起きるのかについて、筆者なりに述べてみたい。

[萩原栄幸，ITmedia]

　2013年3月2日、経済産業省や総務省、情報セキュリティ政策会議などが後援となり、日本セキュリティ・マネジメント学会の公開討論会が開催された。演題はズバリ「遠隔操作ウイルスの誤認逮捕からみた今後の情報セキュリティ」である。筆者は座長兼司会を担当させていただいた。今回はこの事件について、講演内容や筆者自身の調査結果から私見ではあるが述べてみたい。

　事件の概要は多々報道されているので簡単に触れるが、電子掲示板などを介して他人のPCが遠隔操作され、犯罪予告メッセージなどを送付させた疑いで4人が誤認逮捕されている。2012年の事だ。

　事件に関する様々な見解が飛び交っている。そうした中で、片山祐輔被告が最初にメールを出したのが、ネット犯罪などで有名な落合洋司弁護士である。彼は検察官として11年勤め、その後弁護士となった。落合弁護士の講演内容から誤認逮捕の要因を簡単にまとめると、以下の2点が指摘されている。

1. 捜査体制の不備
2. 取り調べの問題

　結果的に警察は「片山被告が真犯人である」という信念で裁判でもその点は揺るぎなかった。ここからは筆者の私見になるが、2カ月以上もの追跡調査から片山被告が荒川河川敷の地面に何かを埋めたという事を確認し、ビデオで撮影までしていたとの報道に警察関係者の執念を感じる。事件の真相が明らかになったこと自体は、本当に良かったと思う。

　ただし一部で指摘されているように、警察官のスキルが不足していたり、内部協力や連携がうまく機能していなかったりした点など反省も多い。筆者はこれら点について、今後に改善されていくだろうとみている。サイバー犯罪に対処するための全体的なスキルは底上げ教育で向上できるだろう。そして、分析班やサイバーの解析専門家などの高度なスキルは、大学やIT企業のセミナーや出向などによって個別具体的に強化すれば良い。縦割り型組織の捜査における課題は、今さらではないが組織横断型チームの組成といった取り組みなど、ある程度時間をかければ改善されていくと期待できる。

　しかし、そういう表面的な対策ではなかなか一筋縄ではいかない事象があると思う。それが、この事件で最も警察が行ってはいけない「誤認逮捕」ではないだろうか。

虚偽自白が起きる

　取調官が、「お母さんが3時のおやつにチョコレートケーキを用意した。誰かがつまみ食いをした。お母さんは、誰がつまみ食いをしたのか子どもに聞いた。子どもは、口の周りにチョコレートを付けたまま『僕じゃない』と答えた」という趣旨の例え話をしている。

　この例え自体はともかく、若者が「やっていない」と本当に思っていた場合に、こういう話が「情報圧力」となり、若者に「虚偽自白」を誘因させることにならないのかと危惧される。

　この手の内容を聞く度に思い出すのが、青山学院大学の高木光太郎教授のセミナーである。高木教授は2009年のセミナーにおいて、外国で行われたある実験を紹介されている。

　それは被験者100人に2台の車がぶつかる映像を見せ、半数（50人）には「ぶつかった」と解説し、残りの半数には「激突した」という話をした。1週間後、被験者全員に「あなたはガラスの破片を見ましたか？」と質問すると、「2台の車がぶつかった」という話を聞いたグループでは7人が「見た」と答え、43人は「見ていない」と答えた。ところが、「激突した」と話を聞いたグループではなんと16人が「見た」と答えている。

　高木教授によれば、これは「激突した」という表現がより多くの「偽記憶」を生み出したもので、「事後情報効果」と呼ばれている――ということである。

　要するに、実は被疑者との面談いかんによって「記憶」の改ざんはある程度可能であるということだ。