昨日TVドラマ「CSIサイバー」をご紹介したが、それを実践しているFBIと関連機関の実情を記したのが本書。2017年発表と少し古いのだが、デジタル技術を使った米国捜査機関の活動の流れを追うだけでも意味があると思って買ってきた。
さらに今日本政府で議論されている「次期サイバーセキュリティ戦略」について、「攻撃者優位を覆す」という意思が示されていることも、本書に興味を持った理由だ。そうサイバー攻撃に対して従来の「事後捜査」だけでは限界があって、あらかじめ容疑者のところに仕掛けをしておく必要があるのだ。
本書でも冒頭、従来型の一般犯罪に対しては事後捜査が有効で、抑止力にもなるが、テロやサイバー犯罪/攻撃に対しては、事前捜査が必要だとある。米国捜査機関は、
◆データベース化
顔認識データ(3,000万人分)、個人情報(ビザ・パスポート・生体情報等:4億人分)、犯罪DB(1,000万件)、凶悪犯罪者DB(9万人分)をもち、SNS等から要注意人物を割り出し監視対象にしている。
◆監視
SNSから場所を特定するなどの分析を行う民間企業、ドローンによる空撮、スノーデンが暴露したプリズム、携帯を乗っ取るスティングレイ等を駆使して、対象を「丸裸」にしている。
◆アクティブ・ディフェンス
政府が使うマルウェア、スパイウェア。法執行機関が偽サイトを作った囮捜査等。
スティングレイというのは、もともと外国要人・スパイなどを対象に、偽の無線基地局に対象の携帯電話を接続させ、ID等を知った上で盗聴や位置探知を行うシステム。これが2010年代から一般犯罪捜査にも使われているという。問題なのは対象人物だけでなく、偽基地局に(意図せず)繋がったすべての携帯が同じ目に合うということ。捜査としても行き過ぎとの意見はあるが、現在までの判例は「合法」。FBIは外国まで含めて携帯電話盗聴を令状なしで出来るという。
またガバメント・マルウェアや偽サイトは、児童ポルノ摘発(プレイペン事件)で有効な捜査法と認められるようになった。米国での児童ポルノは、日本では信じられないくらいの重罪である。
筆者たちは、米国捜査機関の捜査法を淡々と紹介しながら、日本の捜査当局の立ち遅れを嘆く。しかし9・11テロほどの被害経験のない日本でも、重要インフラ攻撃などに対してはこの捜査法、検討するべきではないでしょうか。
