セッションはハイテク犯罪の統計データから始まり、検挙数の増加だけでなく検挙率が低いという状況解説が入る。特に検挙率が低い理由として「ログ消去」が挙げられた。これには加害者に消されてしまう場合と、被害者(会社、とりわけネットワーク担当者)が信用喪失・責任問題を怖れて自ら消してしまう場合があり、どちらにせよ検挙のための最重要データがなくなってしまう事を意味する。氏は後者に対して今後の教訓のためにも勇気ある開示と解析を強調していた。
これは信用保護や罰則規定との兼ね合いを考えるとバランスの難しい問題であり、まずは匿名で相談する場所が欲しいというのが法人としての素直な感想ではないだろうか。
次に身近なハイテク犯罪について氏は語る。具体的な例としてiModeのTELTOタグを用いた110番誤報とWEBページの改竄が挙げられていた。しかしどちらも技術的に目を見張るようなものではなく、当人にすればただのイタズラである。普通のイタズラと異なるのは、少ない労力で多くの人に迷惑をかけられる点であり、たった1行のタグで警察の110番通報の3割が誤報となってしまった事を考えると決して見逃せるようなものではない。
思うに、ネット環境の急激な普及に消費者の意識がついていっていない現状を考えると、その危険性と対策についての解説・教育の場があれば意識の底上げができるはずである。しかし現実的にはそのような場所は少ない。根本的な対策が望まれる。
そして本題のサイバーテロへと話は移る。サイバーテロに関して国際的に明確な定義はないが、「重要インフラのサイバーテロ対策に係る特別行動計画」では「重要インフラに対し、ネットワークなどを利用した電子的な攻撃で、国民生活や社会経済活動に重大な影響を及ぼす可能性があるもの」と定義しており、重要インフラとは「情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス」を指している。従来のテロより遥かに低コスト(数台のコンピュータとネットワークへの接続)、少ない労力(技術者若干名で物理的・時間的制約がない)で影響力は多大である点が危険である。特にライフラインの断絶はそのまま生命に関わることもあるため、常に守りを怠ってはならない事柄と言える。
しかしこれらの対策には限界があり、その例として昨年の歴史教教科書問題の時に発生したサイバーデモが挙げられた。この時は近隣諸国からのDDOS攻撃やクラッキングが見受けられたが、日本以外からの国から攻撃を行っているため日本の法律で裁くことはできない。そのため誰一人逮捕することはできなかった。国際協調がない限り彼らのような犯罪者を捕らえることはできないだろう。
「現状では国際的なサイバー犯罪に対する法律的な逮捕は難しい」と氏は現状を受け止め、重要インフラを守るため、政府としては「IT戦略本部」を設置、また警察としては「サイバーフォース」を創設して体制を整えているそうである。
IT分野の発展は安全あればこそなので、他国からの不正接続から日本を保護するためにもサイバー犯罪条約を締結してネットワーク犯罪捜査に関して共助ができる国際関係作りと技術的・人的整備を政府と警察に期待したいと思う。
株式会社ネットマークス ネットワークセキュリティ事業部セキュリティ技術室
中村 直己