« musique:雅楽存亡の危機 | トップページ | News:スマホの内部情報ぶっこ抜き事件 »

2012/10/07

news:ボットネット冤罪事件

NHKニュース:HP書き込みで起訴の男性を釈放

このニュースによれば、2012年の7月、大阪市のホームページに「大量殺人をします。大阪・日本橋の歩行者天国にトラックで突っ込みます」という、いわゆる殺人予告書込みがあり、その発信元のIPアドレスを使用していたパソコンの所有者が偽計業務妨害で逮捕され、起訴された。
被告人は当初から否認していたが、聞く耳を持ってもらえなかったようである。しかし、その後、9月になって被告人のパソコンがウィルスに感染し、第三者に乗っ取られ、第三者が書込みをできる状態になっていたことが判明したとして、被告人の勾留を取り消したというのである。

このニュースには、実に様々な観点からの突っ込みどころがあり、極めて興味深い。

一つ一つを詳しく書くと本になってしまうおそれもあるので、簡単にサマリーする。
大きく分けてサイバー法の問題と刑事法の問題とに分けられる。

サイバー法の問題としては、まず従来IPアドレスが分かればそれで本人が特定されるという雰囲気になっていたが、改めてIPアドレスと本人特定との間にギャップがあることが表面化したわけである。

このことは民事上の発信者情報開示の仕組みにも波及する。例えば匿名掲示板に人の権利を害する書き込みをした場合、掲示板サイトにはIPアドレスが残るが、IPアドレスからは書き込みに使われたアクセス・プロバイダが判明し、アクセス・プロバイダがその時間にどのパソコンにそのIPアドレスを割り当てていたかを明らかにして、ようやく誰が書き込んだかが分かることになる。しかし、「どのパソコン」かということと「誰が」ということとは別で、そのパソコンを第三者が使っていた場合は話は別なのである。

余談めいたことになるが、これは私文書の真正な成立を立証するときの推定の構造と似ている。特定の印鑑で作られた印影であることは分かっても、その印鑑を使ったのが誰かは別で、第三者が使った可能性があれば、印鑑名義人の押印との推定は働かなくなる。

パソコンの利用者が誰かわからないというのは、共用のパソコンにログイン管理もしないで使えば、そうなるが、個人のパソコンでも、第三者が遠隔操作で操る、いわゆるボットネットに組み込まれている場合は、書き込みをしたのが誰かは分からなくなる。

というよりも、この事件で改めて認識させられたのは、書き込みされた側のセキュリテーの脅威よりも、乗っ取られた側に対する脅威である。
ウィルスに感染しても、ボットの場合はパソコンを自分で使うときにほとんど支障はないので、気が付かない人も多いし、自分には守るべき秘密もないから特に防御する必要もないと思っていると、ある日突然、身に覚えのない偽計業務妨害で逮捕されてしまうかもしれないのである。
従来、このようにいうと、単なる脅しだとか、ウィルス対策会社の回し者だとか、まともに取り合ってもらえなかったものだが、今後は、上記の「大阪・吹田市の42歳の男性」の例を持ち出すことにしよう。

 なお乗っ取りの脅威は、いわゆるボットネット・ウィルスに限られない。警察が作っている情報セキュリティ啓発ビデオに「姿なき侵入者」という作品があるが、ここでは家庭内の無線LANを通じて第三者が侵入し、主人公の弟のバソコンから詐欺行為を行い、何も知らない弟が警察に連れて行かれるというシーンが出てくる。
 このビデオの事件では、いきなり逮捕したりはせず、調べてすぐに疑いが晴れるのだが、現実にはそうは行かないということが、リアル社会で現実化したわけである。

そこで、第二の刑事法の問題に移る。
果たしてIPアドレスが一致したということは、逮捕勾留の根拠事実として十分かということについて、警察は反省すべきである。IPアドレスで特定されたパソコンや、その周辺のネット環境などを捜索差押すれば十分であろう。
このことは、基本的に身柄を押さえて精神的に追い詰めて吐かせるという人質司法の問題に関わるし、取り調べの内容はとても人様にお見せできるようなものではないということを警察自らが認めているので、一朝一夕には変わらないだろうが、IPアドレスが一致したのだから、指紋が一致したかのようなつもりで本人を引っ張ってこれるというのは、逮捕勾留の要件論として不当というべきである。

代わって重要なのがデジタル・フォレンジック捜査である。この点はデジタル・フォレンジック研究会のサイトが詳しい。そして、警察も当然のことながら、ハイテク捜査技術の向上に努めている。

しかし、問題は、そのハイテク捜査能力が全警察署に普及しておらず、一般化していないので、捜査の現場では見るも無残なことが平気で行われているようなのだ。

例えば証拠保全。パソコンを差し押さえるときに、電源が入って稼働している状態のパソコンだとどうすればよいか? 何も考えずに電源を落として、あるいはコンセントを引っこ抜いて、物として持って行こうとするのではないか? それにより、メモリ上の揮発性データは失われるし、そもそも電源の落とし方によってはファイルが破壊されたりする。
逆に起動していないバソコンを差し押さえるのに、中を見ようとして電源を入れたりしないか? あるいは動いてるパソコンでも、ファイルを開いてみたりしないか?
闇雲にそうした行為をすれば、タイムスタンプなどメタデータが変更される。
差し押さえた時の状態が変わってしまえば、何をどう変えたかということの立証も困難になるおそれがある。

この、ごく初歩的なところから、一般の警察官のレベルが向上しなければ、あるいは少なくとも全国津々浦々にその問題の専門知識を持った担当官が配置されなければ、日常の捜査において必要なデジタル機器・デジタル情報の扱いがうまくいかない。

この事件では、関与した捜査関係者が問題のバソコンを解析しようとはしなかった、少なくともウィルス感染の有無を疑って解析しようとはしなかったようであり、そのため被告人は一ヶ月少々の臭い飯を食わされる羽目になった。このことだけから見れば、国家賠償ものの怠慢捜査と言わざるをえないが、ボットネットによる乗っ取りの可能性に思いが至らず、あるいはきちんとした証拠保全をしたパソコンを調べれば何が分かるかについて知識を欠いている警察官・検察官であれば、こうした怠慢捜査に陥る可能性が大である。

そういうわけで、デジタル・フォレンジック技術の普及は重要だ。

最後に、この事件は刑事事件であるから、被疑者が持っているものを洗いざらい押さえて、好きなだけ分析調査して真実を明らかにすることが出来る。しかし民事ではそうは行かない。民事の名誉毀損やプライバシー侵害被害者は、加害者と目される人が否定すれば、そのパソコンを調べて真偽を確かめることができない。ディスカバリーが欠けているのである。
発信者情報開示によりIPアドレスとタイムスタンプで書き込み使用パソコンが特定できたとしても、そのパソコンを使っていたことを否認してしまえば、それ以上追及できなくなってしまう。もちろんIPアドレスが指紋のように誤解されていれば、そうしたことは起きないのだが、IPアドレスによる特定の限界が裁判官にも知れ渡ると、否認されれば追及できないということになりかねない。

民事では、事実上の推定により、IPアドレス等によりパソコンが特定されたら、それを覆すための事実・証拠を提出する責任をパソコン所持者の方に課すという運用が必要だ。パソコン版の事案解明義務が必要ということである。

追記:三重でも同様のウィルス感染者が冤罪を着せられていたことが報じられている。
“なりすまし”ウイルス 三重でも釈放
こちらは、起訴されず、一週間で釈放されたという。ということは勾留はされたわけだ。
ともあれ、自分のパソコンがウィルスに感染し、勝手に大量殺人などの書き込みがされて、逮捕されるというのが例外事象ではないかもしれないという怖い話である。

|

« musique:雅楽存亡の危機 | トップページ | News:スマホの内部情報ぶっこ抜き事件 »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/31412/55833438

この記事へのトラックバック一覧です: news:ボットネット冤罪事件:

« musique:雅楽存亡の危機 | トップページ | News:スマホの内部情報ぶっこ抜き事件 »