大賀真吉

 増加するネット犯罪に対する捜査へは批判も多い。そこにあるのは、警察組織のＩＴ対策の拙さか、司法側の何らかの恣意性か。

なりすましウイルスえん罪事件

 

ＩＴが社会生活に不可欠な「インフラ」となって久しい。ただ、この流れは残念ながらわれわれの社会活動の一部を構成する、犯罪など不法行為にも当てはまる。さまざまなネット犯罪が毎日のように報じられており、また個々の日常生活でも迷惑メールなど小さな犯罪に接している。こうした行為の摘発、取り締まりは国民から大きく期待され、実際に当局も成果を上げてきた面もある。しかし２０１２年、この信頼を大きく揺るがせる事件が起こった。遠隔操作ウイルスによるえん罪事件である。

この事件は、横浜、大阪、東京、津の各地検が捜査・公判を行った４件の事件から構成される。そして、そのすべての事件が、ＨＰへのメール送信や掲示板への投稿を通して殺害予告や爆破予告がなされたもので、威力業務妨害罪などに問われた被疑者がことごとく、遠隔操作ウイルスにより踏み台とされたに過ぎず、無罪だったことが判明した。

事件の発生日は６月末から９月はじめにかけてであり、一部では処分にまでいたっていたが、10月９日、真犯人を名乗る者が現れる。そして真犯人しか知りえない情報がもらされたことで、事件の処理が見直され、えん罪であることが明らかになった。

その後、真犯人究明に向け、捜査は続けられている（編集部注：２０１３年２月10日、東京都江東区に住む30歳の男が容疑者として逮捕された）。しかし、元旦にマスコミなどに送付された、ネコに付けた犯行の証拠を思わせるＵＳＢメモリについてなど、真犯人が繰り返す挑発的な行為が報じられているように、真犯人の実像は一種の愉快犯であり、もはやスキャンダルのひとつに過ぎない。えん罪の判明直後にはずさんな捜査やえん罪の温床となる警察の体質が批判され、司法当局も反省の検証を行い、いくつかの問題点が提起されたが、ここでは改めてこの事件が示したＩＴ化する犯罪の捜査に関する課題を取り上げてみたい。

 

デジタルデータの証拠能力

 

えん罪が生じた根本的な理由は難しくない。メール送信や掲示板への投稿に使用されたＩＰアドレスを盲信し、裏付け捜査を怠ったことだ。実際、警察幹部の談話として「ＩＰアドレスが判明すれば、捜査は半分終わり」と考えていたことが報じられている。そして、このことから検察、警察ともに「あまりにもお粗末」なＩＴ事情と批判されがちだ。しかし、こうした指摘は的を射ているのだろうか。

デジタル情報がきわめて改ざんしやすいことは、本書の読者であれば承知しているだろう。ＩＰアドレスの情報は参考資料のひとつに過ぎず、裏付け調査が必要なことは火を見るよりも明らかだ。ただ、この事件の捜査にあたり、えん罪をもたらした自白の強要があったということは、もちろんこうした当局の体質は批判されるべきだが、ＩＰアドレスから得られる情報を裏付ける必要があることを、当局も十分に承知していたと言えるのではないだろうか。

ここで２０１０年の、大阪地検特捜部の検事による証拠改ざん事件を見てみたい。

この事件では、フロッピーディスク内のデータのタイプスタンプを専用ソフトで修正、見立てたストーリーに合致するよう日付を改ざんした。そして、改ざんの痕跡は朝日新聞のスクープにより、ＯＳとアプリケーションの日付の不一致、もしくは書き込みデータ領域の検証など、専用ソフトの開発元の手で何らかの方法により確認された。そのため、改ざん事件として日の目を見るようになった。

こうした経緯から、２０１０年の時点で検察エリート集団である特捜部、すなわち検察中枢では、デジタルデータの改ざんは容易という認識があったことがわかる。また、証拠単体ではなく、恣意的なストーリーとはいえ、それに基づいた裏付け捜査や複数の証拠との整合性でもって、はじめて証拠能力を示すと考えていたこともわかる。

実際、デジタルデータの証拠能力については、こうした改ざんしうるものであったり、消去しやすいものであるために、官民を問わず研究が進められてきた。デジタルデータの鑑識、いわゆるデジタル・フォレンジックと呼ばれる分野であり、ＮＰＯ法人デジタル・フォレンジック研究会では、デジタル・フォレンジックを「インシデント・レスポンスや法的紛争・訴訟に対し、電磁的記録の証拠保全や調査・分析を行うとともに、電磁記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術」と規定されている。ただ、日本では証拠としてのデジタルデータの明確な規定がなく、未だ途上のものであり、当局も取り組みの強化を図っている段階であるが、課題を認識している点は評価しても差し支えないであろう。

これらのことから、警察という捜査当局がＩＰアドレスという証拠を盲信する姿勢には疑問を呈するものの、それだけでは公判が保てないという、裁判官や検察といった司法当局の前提があることも明らかであり、その認識は捜査当局にも及んでいたと考えるべきだ。ＩＴ知識の欠けたお粗末な組織と即断するのは不適当と言えよう。ただ残念ながら、このデジタル・フォレンジックを尊重する意識を組織としては抱いていても、それが組織全体に行き渡っていることを示すものにもならない。

 

逮捕までの経緯

 

警察庁は１９９８年にサイバーポリス構想を発表して以来、警視庁をはじめ都道府県の警察本部にはサイバー犯罪対策室を設置、不正アクセスやネット詐欺などのサイバー犯罪を取り締まっている。また、２００６年には財団法人インターネット協会への委託というかたちで、インターネット・ホットラインセンターを設置し、ネット上での不法情報について広く一般からも収集している。

だが、このセンターに集まる情報は２００７年度において８万件ほどだった

ものが、12年度は上半期だけで10万件に及んでいる。年度末にはおそらく、20万件近い数字になることが見込まれる。そして、この通報のおよそ１割にあたる１万件あまり（12度上半期）が警察に通報されており、これに直接、警察に提供された情報も加えれば、相当数の案件を抱えていることが推測できる。警察ではこれらの情報提供に対して、掲載者への削除通告や場合によっては捜査を行うわけだが、果たして実際に対応できるだけの処理能力を保持しているのだろうか。

警察ではこうしたサイバー犯罪に即応できるよう、専門的な知識や能力を有するサイバー犯罪捜査官を中途採用により登用してきた。２０１２年４月の時点で、22都道府県79人と発表されている。ただ、このお世辞にも多いとは言えない実績を見ると、急増しているネット犯罪に対応できているのか、捜査というよりは「処理」していると言ったほうが適切ではないかとの懸念が生じる。こうした視点から、今回のウイルス事件の経過を時系列で見てみよう。

 

横浜地検

６月29日　発生

７月１日　逮捕

20日　家裁送致（未成年のため）

８月15日　保護観察処分

10月23日　処分取消の申し立て

30日　処分取消

大阪地検

７月29日　発生

８月26日　逮捕

９月14日　公判請求

21日　勾留取消請求、釈放

10月19日　公訴取消・棄却決定

東京地検

８月27日　発生

９月１日　逮捕

21日　釈放、再逮捕

27日　釈放（処分保留）

10月23日　嫌疑なしとして不起訴処分

津地検

９月10日　発生

14日　逮捕

21日　釈放（処分保留）

10月23日　嫌疑なしとして不起訴処分

 

民事でＩＰアドレスの開示請求を行う場合、裁判所に申し立てを行い命令書が必要となるが、警察による捜査の場合は捜査照会書によってプロバイダに照会し、多くの場合はそのまま開示される。警察では照会によって得た情報をもとに被疑者を特定して聴取、必要があれば逮捕を行う。こうした流れを念頭に、横浜、東京、津各地検の３件を見ると、ほとんど発生→通報→照会→逮捕と、流れ作業で行ったかのような時系列だ。

それに対して大阪地検での事件は例外的に、７月末に発生したものの逮捕は８月末だった。これは被疑者とされた人物が、著名なアニメ演出家であったことから、任意での捜査を中心として逮捕には慎重だったためと思われる。それは逆に言えば、普通に捜査したならば、発生から逮捕まで１カ月を要するということだ。

えん罪が大きな問題であることは言うまでもない。しかし、この一連の事件が示唆する最も大きな問題は、ネットでの不法行為のなかでも重大性をはらむ殺害予告や爆破予告であっても、捜査とは名ばかりの、ＩＰアドレスを照会するだけで逮捕の判断を下すという、事務処理レベルの対応が行われているという事実ではないだろうか。

捜査の省略化のため？

 

同じネット犯罪でも、麻薬に関する情報であればそれを基に麻薬取締官が、ネット詐欺であれば経済事犯の担当が直接、乗り出し通常の捜査と何ら変わらないだろう。また、不正アクセスは官民の情報漏洩、場合によっては防衛問題にすら至りかねず、高度に専門的な捜査が必要になることもある。しかし、ネットへの不適切な投稿は、まれに重大事件の端緒となるが、ほとんどの場合は単なる愉快犯や法知識を欠いたいたずらなどの単純な事例である。掲示板を見れば、不適切な投稿に「通報しました」と反応しているのは、実際の行動は別として、よく見かける光景だ。それだけに、事務処理〝的〟になることは容易に想像できるが、警察組織全体のネット犯罪に対する意識を象徴しているように思われる。

以前、本誌でWinny の開発者に対する刑事訴訟を取り上げたが、さまざまに

使いうるソフトウェアは基本的に中立な「ツール」に過ぎず本来、刑事罰の対

象に成り得ない。だが、２００４年に著作権侵害行為への幇助として起訴され、２０１１年12月にようやく、そうした判断が最高裁によって下された。この司法当局の目的は、どこまで「罪に問えるか」という試験的な模索（巻き込まれる側にしてみると堪らないが）だったと思われるが、同時にソフト開発者全般に対する一種の警告も込められていたのではないだろうか。

こうした当局の意向が露骨に表れているのは、２０１２年12月２ちゃんねるの元管理者、ひろゆき氏が麻薬の密売に関する投稿を放置したとして、麻薬特例法違反幇助の疑いで書類送検されたことだ。これに関しても起訴までは難しい、すなわち犯罪として立証できないだろうというのが大方の見方である。しかし、２ちゃんねるではこの書類送検直後、不適切な投稿を大幅に削除したとのニュースが報じられた。

もちろん不法行為を助長する投稿を自主的に管理する、そうした社会道徳は２ちゃんねるほどの大規模掲示板ともなれば、自主性を重んじるネット風土から見ると残念だが、求められて然るべきだろう。しかし、それを法で罪に問うことは必ずしも一致しない。掲示板もやはり「ツール」の一種であり、不法行為を行う者が悪いのであって、Winny のときと同様に「ツールの提供」を「幇助」とされては、ネットで何も提供できないことになってしまう。

また司法当局は、新法制定など法規制の強化にも熱心だ。２０１２年には著作権法の改正というかたちで、違法コンテンツのダウンロードに対する刑事罰化が図られた。コンテンツを頒布する側は従来より対象だったが、受け取る側も取り締まることになったのである。違法コンテンツの規制は当然必要だが、いわば不法なブツを売る者だけでなく買う者にも罰則を設けるのは、麻薬などと同じ扱いであり、あまりに異例だろう。

この法改正には、摘発基準が曖昧なことから恣意的な捜査や逮捕が可能などといった問題が内包されているが、つまるところは発信側の規制が難しいために、受信側を規制するといった安易な発想にある。簡単に言えば、発信側が海外サーバであれば事実上、罪には問えない。しかし、今回の法改正には日本の音楽や映像などコンテンツ業界の意向が働いたと言われているが、日本語コンテンツを利用する大多数は日本人であるから、国内で法が適用できる受信側を規制すれば用が足りるということだろう。

こうした流れから透かして見えるのは、多少過激に言えば、司法当局の恫喝である。たとえ公判の結果、有罪とならず無罪であっても、容疑者というだけでほぼ犯罪者扱いされるのが日本の社会だ。善良な国民から見れば起訴されるだけで、十分に社会的な損失を蒙る。Winny や２ちゃんねる、違法コンテンツのような世論の身近にある素材を介して、社会的な不利益を訴求することで、効率のよいアピールを狙っている。そして、それと表裏一体にあるのが、重大事件になる可能性をはらむが、そのほとんどが「ジャンク」な情報の扱い、すなわち今回のえん罪事件に見られる捜査の省略化である。

 

国税庁のネット関連調査

 

デジタル・フォレンジックという概念が、司法当局に広まりつつあるのは事実だ。刑事はもちろん民事ともなれば、いまどき提出される証拠のほとんどが、デジタル機器を通して記録された「データ」である。しかし、サイバー犯罪捜査官の中途採用者が22都道府県79人と聞けば、ネット犯罪の「処理」の多くはネットの専門知識を持つ者でなく、一般警察官を教育して、その任に当たらせていると考えるのが妥当だろう。デジタルネイティブな若い世代を中心とした配置や、「教育・研修を図る」「専門官を充実させる」といった取り組みを耳にするが、その実効性には疑念を持たざるを得ない。

筆者が10年ほど前、セキュリティソフト最大手といわれる某社を取材した際、開発体制についての話を聞いた。悪質なプログラムは世界中のどこかで24時間、流れを止めることなく開発されており、闇のポータルサイトにアップロードされている。そのため、世界の各地で時差を活用してタイムラグを生じることなく、アンチソフトを開発する体制が欠かせないということだった。

もちろん、アンチウイルスの開発を主とする企業と司法当局では立場が違う。ただ、そのようなサイバー犯罪の日進月歩に対応する必要があるのは同じである。

しかし、司法当局が結局のところ、急増するサイバー犯罪への対応のなか、事務的な処理に終始しているならば、十分な経験も積めず、新たな知識も得られず、継続的にサイバー犯罪に対応していけるはずもない。曲がりなりにも司法試験によって審査される検察官、裁判官はともかく、警察はもっと真剣にサイバー犯罪に対応できる人材の育成を図る必要があるし、場合によっては謙虚に「天下りでない」民間の協力を求めるべきだろう。

同じ「官」でも脱税を追う国税庁では対照的に、ネット関連の調査を精力的に進めている。たとえば、年末に世間の耳目を集めた、大がかりな馬券投資がある。競馬予想ソフトを独自に改良してネットを介して馬券を購入、５年間で35億円の馬券を購入し36億６０００万円の払い戻しを受けたというものだ。現行の解釈では、経費として認められるのは当選馬券の購入費のみであり、外れ馬券の購入費は経費とならないため、36億６０００万円の当選金がほぼそのまま課税されるため、巨額の脱税事件となる。しかし、このような事例はＩＴ化が進んだ昨今では、十分に考えられるものであり、報道によれば処分の取り消しを求めて民事訴訟を起こしたことも明らかになっており、司法の判断が待たれる。

また、ネットでの個人事業にかかる捜査も広がりを見せている。たとえばアフィリエイトによる広告収入は、広告がサイトに公開され、広告料も広告主側からの調査が容易なことから、比較的早くから取り組まれており、２００８年ぐらいから摘発事例をよく見かけるようになった。近年ではオークションの広がりから、「転売厨」と呼ばれるようなオークションの転売利益の摘発も、収入の調査が難しいと思われるが見かけるようになってきた。大阪国税局によれば、ネット取引の無申告の割合はおよそ25％と言われており、馬券の購入事例のようなあらためて判断を問うべきものも含まれているが、新しいＩＴ社会に対応しようという姿勢が強く見られる。

今回のえん罪事件を通して、司法当局を怠慢と批判する気は毛頭ない。ただ、ＩＴ社会に適合するための課題を、大きく取り違えているように感じる。インターネット・ホットラインセンターの２０１１年度統計では、殺害予告や爆破予告などに関する通報は、１年間で６１５件となっている。これら一つひとつについて詳細が報道されることはないが、今回のような安易な捜査、ＩＰアドレスから判明すれば即逮捕、プロキシを通したり海外サーバを経由しているため特定できなければお蔵入り、といった事務処理が施されているとの懸念が杞憂であることを切に望むとともに、本当にＩＴ社会に対応できる司法体制が構築されることを期待したい。