こんにちは、EPoch IT 部の坂田です。


最近インターネット上の掲示板などで
犯行予告が書き込まれるという事案が相次ぎ、
数人の逮捕者が出たという事件がありました。

逮捕された人の中には容疑を認めていて
動機もはっきりしていると言う人もいました。


ところが、ある日事件は一転して、
真犯人から『私が遠隔操作をしていました』という
メールが送られてきました。

これにより、逮捕されていた人たちは
冤罪であり、誤認逮捕であるということが、
そして警察の高圧的強迫的取り調べによって
無実の一般人に容疑を認めさせ
ありもしない動機を認めさせていたということも
如実に白日のもとに晒されることとなりました。


なぜ、誤認逮捕が起こってしまったのか。
それは警察がサイバー犯罪に対する捜査において
IP アドレスを伝家の宝刀のように扱っていたからです。

IP アドレスとはアクセス元を示すインターネット上の住所 (アドレス) です。
つまり、IP アドレスが分かれば、
どこのパソコンから犯行予告などが書き込まれたのかが判明します。
『IP アドレスが判明すれば、捜査は半分終わったようなもの』
警察はそう高を括っていました。

IP アドレスから書き込み元を見つけたら、
そのパソコンの持ち主を逮捕するというのが、
今までの捜査の一般的な流れでした。


では、今までの捜査方法では
一体何が問題なのでしょうか。

実は、どのパソコンから書き込みされたかを判別することは出来ますが、
その時に誰が使っていたかを特定出来ません。
遠隔操作の場合、普通にパソコンを使用した場合と区別が付かず、
逆探知などが不可能に等しい状況になります。

かと言って無理に捜査、逮捕をしてしまえば、
誤認逮捕の可能性がつきまといます。


そうやって、警察が躊躇している間に、
『IP アドレスを根拠に追及されても、
　遠隔操作されていたと主張すれば無罪になる』と言い、
気軽にインターネット上に犯行予告が書き込まれ始めました。

リモートコントロール (遠隔操作) なんてものは別に新しい技術でも無いにもかかわらず、
その想定および対策を全くといっていい程、講じて来なかった
警察のサイバー犯罪に対する認識の弱さが根底の原因に思います。


とは言え、インターネットの世界の捜査というものは難しいものです。
素人でもその気になれば IP アドレスの偽装など、
発信元を追跡不可能にすることが簡単に出来てしまう世の中になっています。

これから日本の警察はサイバー犯罪を
正しく取り締まっていくことが出来るんでしょうか。
どうも日本の警察はアメリカなどに比べて
サイバー方面に疎い印象が拭えません。

違法ダウンロード刑罰化なんていう穴だらけの制度を作るより、
もっと先にやるべき重大なことがあるんじゃないでしょうか。