「いたずらURL」補導にCoinhive事件、“警察や法律を頼れない時代”に私たちがすべきこと：ITりてらしぃのすゝめ（3/3 ページ）

[宮田健，ITmedia]

　現状、ITに限らず多くの事象は、法律違反である「クロ」、問題のない行為である「シロ」の間に、緩衝地帯としての「グレーゾーン」が存在します。このグレーゾーンのエリアは排除すべきものではなく、文字通りの緩衝地帯として運用でカバーする部分になります。

　もし新たな法律でグレーだった部分がクロになってしまうと、多くの人は萎縮し、行動を制限されると感じることになるでしょう。今回の事例でいえば、Webサービスの提供者、開発者がそう感じています。そしてクロを取り締まる立場である警察が、いたずらレベルのものまで捜査する――こんな状態を、喜ぶ人はいるのでしょうか。

　実はいます。詐欺師です。

　彼らはグレーゾーンとクロのギリギリ手前の線の、違法ではない部分をついてサイバー攻撃をしてきます。しかしそれはグレーゾーンなので、警察が踏み込まない可能性もあります。もちろん、いたずらURLと明確な意図を持ったサイバー攻撃を、警察は「同じグレーゾーン」とは判断しないと信じていますが、この“法律は運用次第”な状態を一体誰が喜べるのでしょうか？

　根拠はないけど「捕まったのだから犯罪だ」というコメントをしている人も、それがいつか自分たちの首を絞めることにつながるかもしれません。そうなったときには遅いのです。

「適切に怖がる」ことの重要性

　そうならないために、どうしたらいいでしょうか。警察を含む“普通の人たち”が、地道に知識を付けていくことが重要といえます。なぜ知識が必要なのでしょうか。それは「適切に怖がる」ことをできるようになるためです。

　最初に取り上げたセクストーションスパムも、文面だけを見たら恐怖におののいてしまいますが、ITのことをほんの少しでも知っていれば、文面に書かれているPCの遠隔操作がいかに難しいかが分かるはず。

　女子中学生が「不正プログラム書き込み疑い補導」という見出しがでてきたとしても、その記事内にある文言を読めば「大した内容じゃないのでは？」と判断ができるはず。知識を付ければ、私たちがどれだけ怖がればいいのか、どこを怖がればいいのかが分かるはずなのです。そのためには、私たちがITセキュリティの話を避けるのではなく、自分ごととして把握する努力が必要でしょう。

　ほんの数年前ならば、そういうリテラシーをウイルス対策ソフト任せにすることもできました。しかし、スマートフォンの台頭によって、コンピュータウイルスよりも、特にiOSでは「詐欺的手法」がメインになるなど、新しい脅威が続々と登場しています。

　私たちは未知の脅威がやってくると、「とにかく最大限に怖がる」とともに「誰かにその判断をしてほしい」とも思うのです。その誰かこそが「警察」「法律」となってほしいところですが、残念ながらその警察も適切に怖がることができず、セキュリティベンダーに頼っているのが現状です（良しあしはありますが）。法律もまだIT時代に即したものにはなっていません。だからこそ、私たち一人一人が、少しずつリテラシーを付け、まずは「適切に怖がれる」ことが必要です。

　最後になりますが、その第一歩として、2010年に起こった「Librahack事件」を題材にしたフィクション小説「鼠と竜のゲーム」をお勧めしておきます。Librahack事件から10年近くが経過していますが、状況はあまり好転していないのかもしれません。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。