(2) 警察の取組み
〔1〕 国際間協力の強化
各国で高度情報通信ネットワーク社会が形成されるに伴い、情報セキュリティに対する脅威も、世界的に深刻化している。
G8国際組織犯罪対策上級専門家会合(リヨン・グループ)のハイテク犯罪サブグループでは、平成9年12月のG8司法・内務閣僚級会合で策定された「ハイテク犯罪と闘うための原則と行動計画」等に基づき、国際捜査協力や各国国内の体制整備に関する議論がなされている。
14年5月のG8司法・内務閣僚級会合では、サイバー犯罪捜査の特殊性に一層的確に対応すべく、24時間コンタクト・ポイント(注1)の拡充が合意されたほか、国際的な情報通信ネットワークを使用する犯罪者等の所在確認や本人確認を迅速に行うための「テロ・犯罪捜査における国境を越えたネットワーク・コミュニケーション追跡のための勧告」が承認された。また、15年5月の同会合では、重要情報インフラを、サイバー攻撃から守るために各国が採るべき措置や国際協力を盛り込んだ「G8重要情報インフラ防護に関する原則」が承認された。
警察庁では、これらの会合や、12年5月(パリ)及び13年5月(東京)のG8ハイテク犯罪対策政府・産業界合同会合に積極的に参画するとともに、外国関係機関との良好な協力関係の構築に向けて、警察庁に24時間コンタクト・ポイントを設置するなど、サイバー犯罪の取締り等に関する情報交換やサイバー犯罪対策の専門家の育成を目的とした相互交流等を行っている。特にアジアの近隣諸国・地域との間では、捜査関連情報の交換を行うためのサイバー犯罪技術情報ネットワークシステム(CTINS)を整備するなど、国際間協力の強化のための取組みが進展している。
また、欧州評議会(注2)では、サイバー犯罪に関する刑事実体法、刑事手続法及び国際捜査協力に関する規定を含んだ世界初の包括的な国際条約として、2001年(13年)11月に「サイバー犯罪に関する条約」が採択された。我が国は、16年4月に、この条約の締結につき国会の承認を得て、その締結に向けた取組みを進めている。
注1:サイバー犯罪捜査に関する国際捜査協力について24時間常時対応できる連絡窓口。
注2:ヨーロッパ諸国が、人権、民主主義、法の支配といった価値観の実現のために設置した国際機関で、2003年(平成15年)4月現在の加盟国は45か国である。我が国は、米国、カナダ及びメキシコとともにオブザーバーとして参加している。
〔2〕 産業界等との連携
警察庁では、13年から、情報セキュリティの有識者、関連事業者、PTA等で構成する「総合セキュリティ対策会議」において、産業界と政府機関との連携の在り方等について定期的に検討を行っている。
また、都道府県警察では、サイバー犯罪の情勢や手口等に関する情報の交換を行い、適切な対策が講じられるようにするため、警察を含めた行政機関のほか、インターネット・サービス・プロバイダ、消費者団体等で構成される協議会の設置を推進している。
総合セキュリティ対策会議
|
事例1
神奈川県プロバイダ防犯連絡協議会(12年設置)は、96のプロバイダを会員としており、15年中、会員やその利用者に対し、以下のような要請を行った。
○ プロバイダは利用者に対し、ワームの感染やソフトウェアの脆弱性に対する注意喚起、予防対策等のセキュリティ関連情報を定期的に提供すること。
○ 自殺志願者を募るサイトを発見したときは、開設者に注意喚起をすること。
○ インターネット・オークションで爆発物、銃器等の禁制品の売買が行われないよう利用者に注意喚起をすること。
|
|
事例2
高知県ネットワークセキュリティ連絡協議会(12年設置)は、プロバイダ9社のほか、高知県他3つの地方公共団体、高知県警察、高知県教育委員会、高知大学等の研究機関を会員としている。同協議会は、15年1月、警察と高知大学との共催で「第2回よさこいNSC(ネットワーク・セキュリティ・コミュニティ)セミナー」を2日間にわたって開催し、情報セキュリティに関する講演、セキュリティ技術に関する展示を行った。
|
〔3〕 国民の情報セキュリティ意識の向上
都道府県警察では、地方公共団体、教育機関、民間企業等の職員を対象にした研修会を開催したり、消費者団体、学校教育関係者と協力した広報啓発活動を行ったりするなどして、情報セキュリティに関する国民の知識及び意識の向上を図っている。
|
事例3
神奈川県警察は、情報セキュリティ・アドバイザーが小学校に赴いて「ピーガル・キッズサイバースクール」を開催し、生徒と保護者に対し、インターネット上で氏名や住所を安易に教えたりインターネット上で知り合った者と実際に会ったりすることの危険性、掲示板や電子メールを使う時のマナー等を説明した。
情報セキュリティに関する広報資料
|
|
事例4
山口県警察は、県内の中小企業の代表者を対象に「あなたの会社も狙われている!ネットワークによるハイテク犯罪について」と題する講演を行い、サイバー犯罪の現状やトラブルの予防策、トラブル発生時の対処策等を説明した。
|
〔4〕 違法・有害情報対策
警察は、ホームページや電子掲示板等を閲覧・調査するサイバーパトロールを実施することにより、ネットワーク上の違法情報や有害情報(注3)の発信状況を把握し、違法行為を検挙するほか、関係者に対する指導や要請を行い、違法情報や有害情報のまん延とそれらによる被害の防止を図っている。
ネットワーク上を流通する情報は膨大であるため、できるだけ漏れのないように実態を把握するためには、一般のネットワーク利用者の協力が必要となることから、警察では、インターネット上で、ねずみ講や悪質商法、違法・有害情報に関する国民からの情報提供を受け付けているほか、民間防犯団体と連携し、サイト開設者への協力要請及び利用者に対する注意喚起を行っている。
注3:違法情報とは、わいせつ画像、他人を脅迫するメッセージ等情報自体が違法であるものや、わいせつ図画、銃器、薬物、毒劇物等禁制品及び規制品の売買に関する情報等犯罪が行われている疑いのある情報をいう。有害情報とは、犯罪方法を教示する情報や、少年の健全育成を阻害するおそれのある情報等、違法情報には該当しないが犯罪や事件を誘発するなど公共の安全と秩序の維持の観点から放置することのできない情報をいう。
〔5〕 インターネット・オークションの業務の実施方法の認定
都道府県公安委員会は、古物営業法に基づき、特別のクレジット認証(注4)による相手方の本人確認を行うなどの基準を満たしたインターネット・オークション事業を盗品等の売買防止に資する業務方法を採用している事業として認定しており、16年3月31日現在、15事業が認定を受けている。認定を受けたインターネット・オークションにおける盗品処分の事例数は、極めて少ない。
注4:クレジットカード番号や有効期限の認証のほか、生年月日等カードの所有者しか分からない情報を認証に用いるため、通常の方法と比べてカード所有者になりすますことが困難な認証方法をいう。
インターネット・オークション認定マーク
〔6〕 技術支援
警察庁では、情報通信局情報技術解析課に技術センターを設け、コンピュータ・ウイルス等の不正プログラムの動作や不正アクセスの手口を検証・解明している。また、都道府県警察からの要請に応じ、暗号やパスワードで隠ぺいされたデータを解析したり、破壊された電磁的記録からデータを抽出・解析したりするなどの技術支援を行っている。
クリーンルームにおけるハードディスク部品の移植作業
〔7〕 調査研究
警察庁では、不正アクセス行為が行われにくい環境を整えるとともに、不正アクセス行為を早期に認知できるようにするため、不正アクセス行為とその対策の実態、アクセス制御に関する技術動向等に関する調査研究を行っている。
|
コラム2
警察庁は、15年9月から10月にかけて、企業、教育機関、行政機関等2,000団体を対象に、インターネット接続環境、コンピュータ・ウイルスやサイバー犯罪等の被害の状況、情報セキュリティに関する規約の策定状況、セキュリティ監査の実施状況についてアンケート調査を実施し、732団体から回答を得た。
回答のあった団体の約99%がインターネットに接続し、約61%がウィルス感染等の被害を受けていた。また、回答のあった団体の約60%が情報セキュリティに関する規約を策定済み又は策定中であるが、その一方で、規約にセキュリティ監査の実施を規定している団体の約40%が、実際には監査を実施していないことが明らかになった。
|
![]()
