「遠隔操作ウイルス事件」を斜めから読み解く：“迷探偵”ハギーのテクノロジー裏話（1/2 ページ）

今回はあまりにも有名な「遠隔操作ウイルス事件」について解説しよう。ただし、真っ当な解説はそれこそ何百と既にあるので、ピンポイントで「誤認逮捕の問題」そして「不作為の罪」の2点で意見を述べてみたい。

[萩原栄幸，ITmedia]

誤認逮捕の問題

　まず誤認逮捕の問題についてである。筆者は今まで6カ所の県警本部主催のセミナーで講演してきたことがある。正直にいうと、事件での警察の動きに対して「まずい」と感じる他ない。

　事件に関わっているそれぞれの警察本部の報告書がインターネット上に公開された。しかしどういう訳だか、公開してすぐにクローズされてしまった（筆者は公開初日に報告書のファイルを手元に保存しておいたが）。こういう対応はいただけない。

　情報漏えいや内部犯罪の対策を支援している中で、いわゆる「マスコミ対応」や「ネット情報の表示方法」についても指導してきた。そこで筆者が得た結論は、「不始末情報はその会社（組織）が存続する限り、きちんと公開し続けることが望ましい」ということである。もしこれが民間の企業なら、途端に売上ダウンや信頼低下に繋がり兼ねないのだ。せめて1年間は公開すべきだっただろう。こういう対応は変な誤解を招く恐れがある。なぜ、お役人の方がそうしたがるのか不思議でならない。

　筆者には、警察関係者でも県警本部長や警察大学校の幹部の方などたくさんの知り合いがいる。皆さんはとても頼りになる、信頼に足り得る方だ。それが組織としては……。もう少し戦略や戦術を持って対応を行うべきと感じる。

　ここまでは余談だが、報告書を一読して思ったのは「相当に気を使ったつもりの表現が多く、想定内の文章である」ということだ。「なぜ誤認逮捕に至ったか？」という意味では警察の報告書では実態がよく分からない。ネットワーク犯罪やその捜査自体に精通された方が作成された文章なので、学会の論文誌並みとまではいかないまでも、一般の方にとっては消化不足の感があるのは否めない。

　事は単純である。「PC＝自動車」「インターネット＝高速道路」「IPアドレス＝ナンバープレート」と置き換えてみよう。仮に自動車が時速200キロで走っているとする。そこで警察が行ったのは、Nシステムやその他の速度取締機などで自動車のナンバープレートや運転手の顔も突き止め、その所有者であるAさんを逮捕をしたというものである。

　こう書くと、「何が悪いのか？」という反論があるかもしれない。だが、そこが盲点だった。現実の社会では、上述の関係が成立すればスピード違反をしたことにほぼ間違いがなからだ。しかし、デジタルの世界ではそれでは不十分である。なぜなら、その自動車（PC）の運転手は免許を持っていない。以前にお伝えした通り、自動車が発明されて何十年かは免許がなかった。PCやインターネットにとっては、今がその時代なのである（将来インターネット免許なるものが出てくるかは不明だが）。

　ここで考えるべきは、警察が「当人には本当に悪さをしている自覚があるのか？（スピード違反）」「その認識がなく勝手に行為をしてしまった（遠隔操作）」「犯人扱いをされてしまった」という点での確認がなかったことである。現実社会では有り得ない、デジタルの世界特有の点でチェックが行われなかった。こう書くのは簡単だが、実際にそこを確認するとなると、かなり難しい。

　例えば、防御と攻撃ではバランスが大きく異なる。「防御」とは100％完全でなければ目的を達成できない。それに比べて「攻撃」はさまざまな形で行って、その中の1つでも成功すれば、目的が達せられる。遠隔操作ウイルスの問題も、たった1人が出所不明のプログラムをダウンロードすることで警察が動く騒ぎとなり、真犯人が喜ぶというパターンとなっている。「攻撃」の方が圧倒的に有利なのだ。

　本件で重要な点は、まずは通常の捜査を行い、最後に「被疑者はまさしくその意図を持って不正行為を行ったのか？」、それとも「別の意思が働き、そういう動きを知らないうちに結果として行ったのか？」を判断する必要があった。今後はそれをしなければならないだろう。4つの警察本部の報告書には、この部分に対する明確な回答がない。最初に述べたが、「事はさほど難しくない。単純だ」というのは、まさしくこの点に集約できるからだ。

　筆者が思うに、警察の対応は多少問題点が残るものの、90点の対応だと思う。だが究極的には、「最後の1つの確認」を怠ったのである。警察の問題点を記してみよう。

1. 自白強要の可能性が濃い
2. クロになる追認捜査だけ積極的に行い、シロであるという前提の捜査は皆無であった（片方向だけの捜査は周囲が見えなくなり兼ねないので、同時にシロである証拠を積み重ねて冷静に比較すべきであった）
3. ウイルス対策ソフトの弱点を考慮した対応をほとんどしていない

　3については、検出していないから「無い」ではいけない。その他の手段ではどうか。日本ネットワークセキュリティ協会（JNSA）の緊急報告会によれば、シマンテック製品の「振る舞い検知」では検知したといわれる。こうした慎重な分析も必要ではないだろうか（一次対応としてはこれでもよい）。また、フォレンジック（電子的な科学捜査）には時間もコストもかかる。そこまで行く前にすべきことが決まっていない、という問題をフォレンジック専門家としては感じている。

　批判だけするのは簡単なので提言したい。

　全国の警察で行っている犯罪捜査にもっと自信を持っていただきたい。9割はそのままでいい（上述の問題点は別途改善すべき問題）。運用をもっと論理で考え、強要は決して良くない。事実によって自白するように努力すべきである。

　ただし、ネット犯罪に関しては全国に1カ所でも2カ所でもいいので、専門の「サイバー犯罪捜査センター」などの部隊を設け、被疑者が否認しているなどの条件を決めて、もし条件に合致するならこの専門部隊が対応するというのはいかがだろうか。一連の事実から状況証拠、本人の面談、プロファイリング、そしてネットワーク犯罪やPCフォレンジックなどに強く、経験豊富な専門集団があらゆる可能性を考慮して判断を行う。警察署の担当員とか県警の専門員というレベルではなく、まさに日本における専門集団で「事実」を突きとめてもらいたい。これは今すぐにでも、体制さえ整えれば可能であると思う。