近年における情報化は躍進の一途をたどっており、コンピュータ・システムが日常のあらゆる分野に用いられるようになっている。また、コンピュータ相互がネットワークで結ばれることにより、地理的・時間的制約を越えて様々な情報を大量にかつ瞬時に伝達することができるようになった。コンピュータやそれを結ぶネットワークにより、政治、行政、経済、社会の各分野において業務効率の向上が図られ、今や行政、金融、交通等の公共性の高いサービスをはじめ、我々の日常生活を支える社会的基盤までがコンピュータ・ネットワークへの依存度を強めつつある。
特に、世界的規模で発展を続けているインターネットでは、国境を越えて、国と国とが、企業と個人とが、そして個人と個人とが結び付けられ、情報の発信と受信が従来以上に迅速かつ自由に行われるようになっている(図1-1)。我が国でも、インターネットが企業や家庭に年々普及しており、インターネットに接続するホスト・コンピュータの数が急増している(図1-2)。
政府においても、平成6年8月に内閣総理大臣を本部長とする「高度情報通信社会推進本部」(注1)を設置し、7年2月に「高度情報通信社会推進に向けた基本方針」(注2)を決定するとともに、9年には、インターネット技術等を利用した電子商取引等の推進を加速す
図1-1 インターネットの国際接続状況
図1-2 日本においてインターネットに接続されているホストコンピュータの数(平成4~10年)
るため、同本部に「電子商取引等検討部会」(注3)を設置し、高度情報通信社会を実現するための総合的な取組みを強化している。
(注1) 我が国の高度情報通信社会の構築に向けた施策を総合的に推進するとともに、情報通信の高度化に関する国際的な取組みに積極的に協力するため、内閣に設置されたもの。内閣総理大臣を本部長とし、各閣僚を本部員としている。
(注2) 「高度情報通信社会推進本部」が発表した官民における高度情報通信社会推進に向けた基本方針。高度情報通信社会の意義、実現のための行動原則、官民の役割等の基本的な考え方をはじめ、高度情報通信社会の実現に向けた課題と対応、国際的な貢献等について取りまとめている。
(注3) 9年9月、電子商取引等を推進するための制度上、運用上の諸論点について検討を行うため、「高度情報通信社会推進本部」に設置された部会。 10年6月、「電子商取引等の推進に向けた日本の取組み」が取りまとめられ、その中においては、セキュリティ・犯罪対策、違法・有害コンテンツ対策、プライバシー保護等についての提言がなされている。
ハイテク犯罪とは、1997年(平成9年)6月に開催されたデンヴァー・サミットの「コミュニケ」において、「コンピュータ技術及び電気通信技術を悪用した犯罪」を意味する言葉として用いられており、国際的に定着した用語となっている。これを我が国に当てはめれば、刑法に規定されている電子計算機損壊等業務妨害罪をはじめとしたコンピュータ若しくは電磁的記録を対象とした犯罪(注1)又はそれ以外のコンピュータ・ネットワークをその手段として利用した犯罪(注2)ということができる。
ハイテク犯罪は、情報化の進展に伴い、近年急激に増加しており、その態様も不正アクセス(他人のID・パスワードを盗用したり、セキュリティ・ホールを突いたりするなどして他人名や架空名等でコンピュータ・システムを使用する行為)を手口とするなど悪質化、巧妙化する傾向にある。
(注1) 「コンピュータ若しくは電磁的記録を対象とした犯罪」とは、次のものをいう。
・ 刑法に規定されている、私電磁的記録不正作出罪(第161条の2第1項)、公電磁的記録不正作出罪(第161条の2第2項)、電子計算機損壊等業務妨害罪(第234条の2)、電子計算機使用詐欺罪 (第246条の2)、公電磁的記録毀棄罪(第258条)、私電磁的記録毀棄罪 (第259条)
・ コンピュータにコンピュータ・ウィルスに感染したファイルを送付し、当該コンピュータを正常に使用できない状態にした場合(器物損壊罪)のように、上記以外の犯罪であって、コンピュータ・システムの機能を阻害し、若しくはこれを不正に使用するもの
(注2) 例えば、パソコン通信の電子掲示板を利用し、覚せい剤等の違法な物品を販売した場合、コンピュータ・ネットワーク上で他人のパスワードを使用し、その者になりすまして虚偽広告を掲示し、販売代金をだまし取った場合、インターネットに接続されたサーバ・コンピュータにわいせつな映像を蔵置し、これを不特定多数の者に対して閲覧させた場合等が挙げられる。
(1) ハイテク犯罪の認知・検挙状況
平成9年中のハイテク犯罪の認知件数は263件であり、検挙件数は262件であった。最近5年間におけるハイテク犯罪の認知・検挙状況及び9年中のハイテク犯罪の認知・検挙件数の内訳は、図1-3のとおりであり、その認知・検挙件数はこの5年間で8倍以上に急増している。ただし、その認知件数は氷山の一角であると考えられる。このほか、G7各国中(注)、我が国においてのみ犯罪化されていない(表1-1参照)不正アクセス事案も多発している。
今後、電子商取引等の普及等に伴い、ハイテク犯罪が一層深刻な状況となるおそれがある((4)ウ参照)。
(注) G7(Group of 7)とは、我が国のほか、米国、英国、ドイツ、フランス、イタリア及びカナダを指す。
9年中に認知されたハイテク犯罪の主な事例には、次のようなものがある。
[事例1] 農業協同組合職員(23)は、8年1月から9年2月までの間、合計15回にわたり、オンラインシステムの端末を操作して、同組合の金融業務の事務処理に使用されている電子計算機に対し、組合員の定期貯金の解約申入れがあった旨及び自己又は架空人名義の口座に定期貯金解約額相当額を増額する旨の情報を与えて、財産権の得喪、変更に係る不実の電磁的記録を作り、不法に約3,400万円の財産上の利益を得た。9年4月、電子計算機使用詐欺罪で検挙(岩手)
[事例2] 元会社員の男(31)は、インターネットを利用し、オランダ等に大麻種子や栽培器具を注文して取り寄せ、自宅の洋服タンス内で大麻を栽培し、乾燥させた大麻草を所持していた。9年5月、大麻取締法違反により検挙(秋田)
[事例3] コンピュータ・ソフトの開発販売業者(37)は、9年1月から4月までの間、インターネット上に開設したホームページに、一定の情報提供等のサービスを電話回線で行い、その代金を通話料と一緒に徴収する事業の出資者を募る広告を掲載し、元本を保証した上で、その事業による収益から配当金を支払う旨の契約を応募者と交わし、215人から約1,500万円の預り金を受け入れた。同年5月、出資の受入れ、預り金及び金利等の取締りに関する法律違反で検挙(北海道)
[事例4] 自営業の男(35)ら2人は、プロバイダのサーバ・コンピュータ内に、容易に外すことのできるマスクによって処理したわいせつ映像を記憶・蔵置させて、アクセスしてきた不特定多数の者に有料でこれを再生閲覧させていた。9年6月、わいせつ図画公然陳列罪で検挙(岡山)
[事例5] 専門学校生の男(29)は、9年10月、インターネットを介して、プロバイダのコンピュータ内に開設されたホームページの伝言板に、特定の女性が不倫を望んでいるかのような内容の文書を記録させて、これを不特定多数の者に閲覧させ、もって公然事実を摘示して同女の名誉を毀損した。同年11月、名誉毀損罪で検挙(警視庁)
(2) コンピュータ・ネットワーク上における少年に有害な情報の状況
コンピュータ・ネットワーク上においては、情報の受発信を匿名で行いやすいことや、
図1-3 ハイテク犯罪の認知・検挙件数(平成5~9年)及び平成9年中のハイテク犯罪の認知・検挙件数の内訳
ハイテク犯罪の認知件数(平成5~9年)
平成9年中のハイテク犯罪の認知・検挙件数の内訳
特にインターネットについては全体の管理主体が存在しないことなどから、性や暴力等に関する少年に有害な情報が氾(はん)濫しており、大きな社会問題となっている。
平成9年中には、容易に外すことのできるマスクにより処理したわいせつ映像を記憶・蔵置させ、アクセスしてきた不特定多数の者にわいせつ映像を再生閲覧させていた事案((1)[事例4]参照)や、パソコン通信の電子掲示板に広告を掲載して顧客を募り、電子メールで注文を受け、わいせつ映像を記録したCD-Rを販売していた事案等が発生している。
[事例] 会社員(26)は、パソコン通信の掲示板に「アイドル画像売ります」等の広告を掲載して顧客を募り、電子メールで注文を受け、女性アイドルの顔写真を合成したわいせつ映像を記録したCD-Rを販売していた。9年9月、わいせつ図画販売罪で検挙(兵庫)
また、特に最近では、少年に有害な情報の発信者として、インターネット上のホームページ等を利用して性的な行為を表す場面や衣服を脱いだ人の姿態の映像を有料で見せる営業のほか、コンピュータ・ネットワークを利用してアダルトビデオ等についての卑わいな広告を行い、これらの通信販売をする営業等が目立ってきている。
このような状況の中で、少年が自宅のパソコン等を利用して容易にこれらの情報にアクセスすることができるようになっていることは、少年の健全な育成の観点から看過できない問題となっている。
この点に関して、総務庁青少年対策本部が9年9月に実施した「青少年の情報通信を利用したコミュニケーションに関する調査」では、子供のインターネット等の利用に当たって改善・配慮が必要な事項として「ポルノや暴力などの有害な情報を子供に見せないようにする」を挙げる保護者が調査対象者の65.9%にも上っているほか、10年2月、(社)日本PTA全国協議会から国家公安委員会委員長等に対して、インターネット上のポルノ映像等を少年の目に触れさせないようにするための善処を求める旨の要望書が提出されている。
今後の情報化社会の一層の進展に伴い、コンピュータ・ネットワーク上における少年に有害な情報が更に増加するとともに、全国の小・中・高等学校と特殊教育諸学校をインターネットに接続するための施策が進められているなど少年がコンピュータ・ネットワークを利用する頻度はますます高まることが予想され、少年がこれらの情報に接する機会がますます増えることが懸念されることから、所要の対策を講じることが急務となっている。
(3) ハイテク犯罪の特徴
ハイテク犯罪の主な特徴としては、匿名性が高いこと、犯罪の痕跡が残りにくいこと、不特定多数の者に被害が及ぶこと、暗号による証拠の隠蔽(ぺい)が容易であること、国境を越えることが容易であることが挙げられる。
ア 匿名性が高い
コンピュータ・ネットワーク上では、相手方の顔や声を認識することはできず、筆跡、指紋等の物理的な痕跡も残らない。相手方が本人であるかどうかの確認は、専らID・パスワード等の電子データに依存して行われる。このようなコンピュータ・ネットワーク上の匿名性に目を着け、正規の利用者のID・パスワードを盗用するなどの不正アクセスにより、その利用者になりすましてハイテク犯罪を実行する事例が多発している。
最近数年間における不正アクセスを手ロとする主なハイテク犯罪の事例は、次のとおりである。
[事例1] 会社役員(54)、銀行員(32)ら3人は、共謀の上、パスワードを探知し、平成6年12月、電話回線に接続したパソコンを操作して、銀行のオンラインシステムを介して、同行の預金業務等のオンライン処理に使用する電子計算機に対し、実際には振込事実がないのにもかかわらず他行の指定口座に十数億円の振込をした旨の虚偽の情報を与え、不法に資金移動させて財産上不法の利益を得た。7年2月、電子計算機使用詐欺罪で検挙(愛知)
[事例2] 会社員の男(25)は、都市銀行に他人名義の口座を開設した上、パソコン通信上で他人のID・パスワードを不正に探知し、盗用してその者になりすまし、同パソコン通信を利用して、パソコン部品販売名下に当該銀行口座に現金を振り込ませてだまし取った。この会社員は、銀行員との対面を経ずに口座を開設できる都市銀行のメール・オーダー・サービスを悪用し、契約した私設私書箱の住所を用いて他人名義の口座を開設していた。8年11月、詐欺罪で検挙(京都)
[事例3] 会社員の男(27)は、9年5月、虚偽の氏名、クレジット番号等を用いてプロバイダから不正に入手したID・パスワードを使って、インターネットを利用し、他人のホームページのデータを削除した上、当該ホームページにわいせつ映像を掲載し、当該ホームページ開設者の業務を妨害した。同月、電子計算機損壊等業務妨害罪及びわいせつ図画公然陳列罪で検挙(大阪)
[事例4] 男子高校生(16)は、プロバイダのセキュリティ・ホールを利用してシステム管理者としての権限を不正に取得し、10年1月、プロバイダのホームページのデータを削除した上、当該ホームページにあらかじめ入手していた当該プロバイダの顧客情報等を掲載するなどして当該プロバイダの業務を妨害した。さらに、電子掲示板の改ざん等に気付き、防護措置を施したプロバイダの経営者に対し、同人の名誉等に害を加える旨を告知して脅迫し、防護措置の解除、管理者用のパスワードの提供等義務なきことを行わせようとした。10年2月、電子計算機損壊等業務妨害罪、強要未遂罪により検挙(警視庁)
イ 犯罪の痕跡が残りにくい
コンピュータ・ネットワーク上の行為は、すべて電子データのやり取りであるため、その記録を保存するための措置を特に講じない限り、その痕跡は残らない。また、その記録が保存されている場合にも、改ざんや消去が容易である。実際にも、我が国で設置、運営されているコンピュータ・システムは、犯罪が発生した場合にもその記録が全く保存されない仕組みになっている場合や、その記録が犯罪者に容易に改ざん、消去され得るような場合が少なくない。また、被害者が原状回復を急ぐ余り、誤って犯罪に関する記録を消去してしまう場合もある。
こうした事例としては、次のようなものがある。
[事例] 8年4月、大分市内のプロバイダのホスト・コンピュータが外部から不正に操作され、会員のパスワード約2,000人分や個人のホームページ等のデータが消去されて、同プロバイダの業務が一時中断した、電子計算機損壊等業務妨害容疑事件が発生した。なお、同コンピュータはログを保存する措置をとっていたものの、セキュリティ・ホールを突かれ、その記録も消去されていた。10年5月現在捜査中である(大分)。
ウ 不特定多数の者に被害が及ぶ
ホームページ、電子掲示板等は個人が不特定多数の者に情報を発信するための簡便なメディアとして注目されているが、これが犯罪に悪用された場合には、広域にわたり不特定多数の者に被害を及ぼすこととなるほか、被害が瞬時かつ広域に及ぶこともある。
実際にも、ホームページや電子掲示板に虚偽の販売広告を掲示し、多数の者から販売代金をだまし取った事件、特定の者をひぼう中傷する内容のメッセージをホームページに掲示し、その者の名誉を毀損した事件等が発生している。
こうした事例としては、次のようなものがある。
[事例] 無職の男(24)は、パソコン通信を利用して音響機器販売名下に金員をだまし取ることを企て、8年3月から9月までの間、自ら不正に入手した他人のID・パスワードを使用し、同通信の電子掲示板に振込銀行口座と販売広告を掲載して購入希望者を募り、それに応じた被害者に対し、指定した銀行口座に現金を振込入金させるなどして、約120人から総額約1,100万円をだまし取った。同年11月、詐欺罪で検挙(埼玉)
エ 暗号による証拠の隠蔽が容易である
暗号は、適正に利用される限り、電子データを安全に保存し、伝達するための有効な手段となるが(コラム1参照)、犯罪の証拠となる電子データが暗号により隠蔽された場合等、暗号が犯罪に悪用された場合には、その捜査が著しく困難になるという問題が生ずる。
暗号により犯罪の証拠を隠蔽していた事例には、次のようなものがある。
[事例1] 7年中に検挙された一連のオウム真理教関連事件においては、押収された光磁
気ディスク、フロッピー・ディスク等に保存されていた犯罪にかかわる電磁的記録に高度の暗号化等の処理が施されていたため、その解析作業は困難を極めた(滋賀)。
[事例2] 8年7月に検挙された山口組傘下組織組員らによる逮捕監禁等事件において、押収されたコンピュータに保存されていた同傘下組織に係る情報の電磁的記録に暗号が施されていた(長崎)。
オ 国境を越えることが容易である
インターネット等のグローバルなコンピュータ・ネットワークを利用すれば、国境を越えた情報の伝達・交換を瞬時にして簡便に行うことができるため、ハイテク犯罪は、従来の人、物、金の移動を伴う犯罪に比べ、その国際的性格が顕著である。その一方で、罰則の適用や犯罪の捜査は、従来の犯罪と同様に各国の主権に基づいて行われるため、各国間における法制の違いや国際捜査協力の隘(あい)路に目を着け、検挙、訴追を免れようとする事件が発生している。
最近における国境を越えて実行されたハイテク犯罪の主な事例には、次のようなものがある。
[事例1] 会社役員(30)は、自宅において、インターネットを利用し、わいせつ映像を米国所在のプロバイダのサーバ・コンピュータに送信して同コンピュータの記憶装置に記憶・蔵置させ、そのわいせつ映像データにアクセスした不特定多数の者に閲覧させた。9年2月、わいせつ図画公然陳列罪で検挙(大阪)
[事例2] コンピュータソフト開発業者(35)は、わいせつ映像等を顧客に有料で見せるためにインターネット上にホームページを開設し、容易に外すことのできるマスクにより処理したわいせつ映像等をサンプル映像として掲載して顧客を募っていた。また、海外からも顧客を募るため、このホームページを英文で作成していたことから、本件の捜査中ICPOイタリア国家中央事務局長から情報提供があるなど、海外でも問題となった。10年5月、わいせつ図画公然陳列罪で検挙(愛知)
コラム[1] 暗号技術
○ 暗号の機能
暗号の機能の理解に資するために、ひとまずコンピュータを離れ、簡単な暗号の仕組みを紹介する。
例えば、A氏が「あすは、あめ(雨)だ。」というメッセージを友人のB氏に伝えようとする。この場合に、「各文字をアイウエオ順に一文字ずつずらす」というA氏しか知らない方法により、そのメッセージを「いせひ、いもぢ。」と暗号化すれば、A氏は他のだれにも知られないようにこれをB氏に送ることができる。B氏は、A氏から何らかの手段でその解き方(アイウエオ順に一文字ずつ元に戻す方法)を知らされれば、そのメッセージの内容を知ることができるとともに、そのメッセージの送り手が間違いなくA氏であるということを確認することができる。このように、暗号には、
・ メッセージを秘匿する機能
・ メッセージの送り手を確認(認証)する機能
の二つの機能がある。
実際に暗号をコンピュータ上で用いる場合(例えば、電子メールを暗号化して相手方に送る場合)には、簡単な操作を行うだけで電子データの暗号化を行うことができるようになっている。
○ 公開鍵暗号方式
上記の例では、A氏は、暗号化したメッセージをだれかに伝えようとするたびに、その解き方を他のだれにも知られないように、何らかの手段で相手方に伝えなければならず、不便であるし、暗号化の方法が簡単なものである場合には、それを解く方法が容易に推測されてしまうことになる。そこで、最近では、利用者が暗号化の方法又はそれを解く方法のいずれか一方を自分だけの秘密にし、他方を一般に公開することができるようになっている。これを公開鍵暗号方式といい、秘密にしている方を秘密鍵、公開している方を公開鍵と呼んでいる。
「秘密鍵」と「公開鍵」は一対になっており、「公開鍵」で暗号化したものはその対となる「秘密鍵」でしか解くことができず、「秘密鍵」で暗号化したものはその対となる「公開鍵」でしか解くことができない。
例えば、A氏が他のだれにも知られないように友人のB氏にメッセージを伝えようとするときに、A氏は、B氏の「公開鍵」によりこれを暗号化すれば、B氏は、自分の「秘密鍵」によりその暗号を解き、メッセージの内容を知ることができる。B氏の「公開鍵」によってはその暗号を解くことができず、また、B氏の「秘密鍵」はB氏しか知らないものであるから、他の者はそのメッセージの内容を知ることができない。
C氏がB氏にメッセージを伝えようとする場合にも、A氏と全く同じ方法を用いればよい。
逆に、A氏が、自分の「秘密鍵」によりメッセージを暗号化し、これをB氏に伝えた場合には、B氏は、あらかじめ公開されているA氏の「公開鍵」によりこれを解くことができるので、そのメッセージの送り手がA氏であるということを確認することができる。A氏の「公開鍵」により解くことができるようなメッセージの暗号化は、A氏の「秘密鍵」を持つA氏しかできないからである。
A氏が他の友人にメッセージを伝えようとする場合にも、全く同じ方法により、そのメッセージの送り手がA氏であることを相手方に確認させることができ、A氏は、相手方によって方法を変える必要はない。このように、A氏が「秘密鍵」により暗号化したメッセージは、相手方にそのメッセージの送り手を確認させる機能があることから、特にデジタル署名と呼ばれることがある。
なお、こうした方式も、秘密鍵の盗用等の防止が図られなければ、犯罪者のなりすまし等に悪用され、犯罪を助長するおそれがある。
(4) ハイテク犯罪がもたらす今後の脅威
ア 従来型の犯罪がハイテク犯罪へ移行
今後、情報化の進展に伴い、より多くの犯罪がコンピュータ・ネットワークとかかわりを持つようになることが予想される。
我が国では、ホームページや電子掲示板に虚偽の販売広告を掲示し、販売代金をだまし取った事件((3)ウの[事例]参照)等のほか、最近では、企業のシステムに侵入し、プロバイダの経営者の名誉等に害を加える旨を告知して脅迫をした事件((3)アの[事例4]参照)等も発生している。さらに、米国では、インターネット上のチャット・システム(遠隔の複数のコンピュータ同士で瞬時に文章を交換することにより、コンピュータ画面上で会話をするシステム)において子供になりすました男が少女をおびき出し、誘拐する事件が発生するなど、凶悪犯罪にコンピュータ・ネットワークが利用されており、我が国においても、将来、ハイテク犯罪が、単に財産犯として実行されるのみならず、人の生命、身体に危害を及ぼす身体犯として実行される事態が懸念されるところである。
イ 不正アクセスの横行
上記のように、従来型の犯罪がハイテク犯罪へと移行する場合には、不正アクセスがその手口として横行するおそれがある。不正アクセスは、他人名や架空名等でコンピュータ・システムを使用する行為であり、ハイテク犯罪の発覚や犯人の特定を困難にするための常套(とう)手段として利用されるおそれがあるからである。
我が国では、既に、他人のID・パスワードを不正に使用してその者になりすまし、パソコン通信を利用して部品販売名下に現金をだまし取った事例((3)アの[事例2]参照)や、不正に入手したID・パスワードを使ってインターネットを利用し、他人のホームページの電子データを削除した上、当該ホームページにわいせつ映像を掲載した事例((3)アの[事例3]参照)等不正アクセスを手口とした事例が発生している。また、不正アクセスを助長するような他人のID・パスワードの販売等が行われる実態もうかがわれ、今後不正アクセスがますます増加することが懸念される。
コラム[2] ハッカーを語る
…情報システム安全対策研究会不正アクセス対策法制分科会委員より
私は根っからのコンピュータ好きで、現在もコンピュータ・システムのセキュリティ関係の仕事に携わっておりますが、コンピュータに接するようになったのは、私が日本のアメリカンスクールに通っていた1980年代初めのころからです。私は、国際電話で米国マサチューセッツ州の大学のコンピュータにアクセスし、ネットワークの管理者からIDやパスワードを発行してもらい、そこからいろんなネットワークにアクセスさせてもらっていました。当時は、ハッカーといっても「コンピュータ好きの人」くらいに受け止められていたわけです。
その後、米国では、コンピュータを使用する人たちのすそ野が広がり、ハッカーも多様化し、80年代後半からはいたずら目的や犯罪目的のためにコンピュータを使用する悪質なハッカーが増え始めてきました。90年代に入ると、犯罪組織やマフィアのコンピュータ化とそれらが引き起こすハイテク犯罪や、国家や企業のコンピュータ・ネットワークに対するスパイ活動等が大きな問題となってきました。なかでも、犯罪組織によるスパイ活動が暗躍しており、その手は私たちの想像もつかないようなところにまで及んでいます。例えば、企業が雇っている清掃婦がオフィスにあるパソコンのID・パスワードを盗み、それが犯罪組織の手にわたって企業の秘密データが盗まれるというような事例も発生していると聞いております。
一方、日本では、ホームページをわいせつな映像に書き換える事件やインターネットを利用した脅迫事件のほか、盗んだID・パスワードが詐欺に使用される事件も発生し、世間を騒がしております。また、私は、仕事柄知っているのですが、現在、民間会社のコンピュータ・システムのセキュリティは脆(ぜい)弱な状況にあり、実際にはかなりの不正アクセスが横行しています。さらに、コンピュータ・ネットワークの利用者の間では、不正アクセスが金銭獲得のための手段として注目を浴びつつあり、また、不正アクセスを成功させるための情報がネットワーク上で簡単に入手できる状況にあることから、今後は不正アクセスが一種のブームとなり、膨大な不正アクセスが引き起こされることが予想されます。日本も米国に劣らない状況になりつつあるのではないでしょうか。
日本は今後、高度情報通信社会を迎えますが、コンピュータ・ネットワークの中で脚光を浴びたコンピュータ技術に卓越した者が、犯罪組織に取り込まれ、強大な犯罪組織が形成されること、電子商取引に対するハイテク犯罪が甚大な被害をもたらすこと、政府機関やライフライン施設に対するサイバーテロが発生することに私は強い危機感を抱いております。このような事態に対処し、コンピュータ・ネットワークのセキュリティを守るためには、警察に一層高度化された捜査や取締りを導入していただかなければならないでしょうし、かつ、法体制の整備や産業界との連携がもっと進められなければならないのではないでしょうか。
…情報システム安全対策研究会不正アクセス対策法制分科会での発言要旨
ウ 電子商取引と電子マネーに関するハイテク犯罪の多発
(ア) 電子商取引に関するハイテク犯罪
政府の「高度情報通信社会推進本部」に設置された「電子商取引等検討部会」では、平成10年6月に「電子商取引等の推進に向けた日本の取組み」を公表した。これによると、「電子商取引等の発展のためには、その基盤インフラであるネットワークが、不正アクセスやコンピュータウィルス等の侵害的行為の脅威から守られ、安全性が確保されていることが極めて重要」であると指摘されている。今後、電子商取引の普及に伴い、電子マネー等の金銭的価値に直接結び付くような電子データがコンピュータ・ネットワーク上を流れるとともに、各企業のシステムがインターネットに接続されることになることから、不正アクセスによる経済的利益の獲得を目的としたハイテク犯罪が多発するおそれがある。
我が国では、銀行のシステムに侵入し、十数億円を不正に資金移動した事件等が発生しているが((3)アの[事例1]参照)、さらに、米国では、ロシアのハッカーがインターネットを通じて大手の銀行のシステムに侵入し、1,000万ドル以上の大金を不正に資金移動するという国際的な事件が発生している(3(1)の[事例41参照)。コンピュータ・ネットワーク上では、瞬時に大量の電子データの移動が可能であることから、今後、この種の犯罪による被害の甚大化等が懸念されるところである。
コラム[3] 電子商取引と電子マネー
従来、隔地者間の商取引といえば、商品のカタログ誌を郵送等により顧客に送り届け、葉書等により注文を取るという態様の通信販売が主であったが、最近では、インターネットのホームページに商品の広告を掲載し、電子メールで注文を取り、商品を郵送等により送り届けるとともに、銀行振込やクレジットカード決済により代金の支払いを受けるという態様のものが普及しつつある。今後は、銀行等に代えて電子マネーによる決済の普及が予想される。
電子マネーには、様々な態様のものがあるが、現在、クレジットカード大のICカードに金額を記録するICカード型、インターネット上での決裁ができるネットワーク型等が開発されている。
「電子商取引」という用語も広狭様々な意味で用いられているが、このようなコンピュータ・ネットワークを利用した商取引が一般の消費者にとって最も身近な「電子商取引」ということができる。
電子商取引では、宣伝広告費等のコストがあまりかからず、経済活動の効率性の向上に資することから、官民を挙げてその普及拡大のための様々な取組みが行われている。
しかしながら、電子商取引の普及に伴い、これを対象とした犯罪や、電子マネーがマネー・ローンダリング、(資金洗浄)に悪用される事案の多発が懸念される。
(イ) 電子マネーの改ざん、コピー
いわゆる電子マネーについては、コンピュータ・ネットワーク上での効率的な決済の手段、方法となり、電子商取引の促進をもたらすことが期待されることから、国内外で様々な実用化に向けた動きが進められている。
しかしながら、電子マネーは電子データである以上、改ざんしたり、完全なコピーを作り出したりすることが不可能ではないことから、これらに着目した詐欺、背任等の犯罪が行われるおそれがある。
(ウ) 電子マネーによるマネー・ローンダリングの助長
マネー・ローンダリングとは、犯罪によって得た不法な収益を隠匿・収受し、又は合法に得た利益に仮装することをいう。このマネー・ローンダリングにより犯罪組織の不法収益が捜査機関の追跡を逃れることとなると、それらの資金が再び犯罪行為に使われたり、合法的な経済活動に著しい悪影響を及ぼすこととなる。
マネー・ローンダリングは、銀行口座間の頻繁な資金移動等の手段で行われることが多いため、その防止対策は、現在までのところ、銀行等に対する規制が中心となっている。しかしながら、今後、銀行等を経由しないで高度の匿名性を保ちながら、瞬時に、かつ、多額の資金移動を行うことを可能とするような電子マネーが流通することとなった場合には、現在の規制をすり抜けるための手段として電子マネーが悪用されることが懸念される。
また、銀行等を利用して行われることが多い詐欺、背任等の財産犯一般についても、電子マネーが利用されるようになった場合には、その追跡が困難になり、犯罪捜査の遂行に支障を生ずるおそれがある。
エ 暗号の不正利用事案の多発
電子商取引では、販売会社と顧客とのやり取りが専らコンピュータ・ネットワークを通じて行われるため、そのままでは、お互いに相手方がだれであるかを確認することが困難になる。そこで、暗号技術を利用し、コンピュータ・ネットワーク上で本人確認サービスを行う機関(認証機関)の設立が進んでいる(コラム4参照)。認証機関そのものは、電子商取引の健全な発展のため必要不可欠であるが、電子商取引における本人確認が専ら認証機関の行う業務に依存することとなるため、その適正が確保されなければ、かえって不正に他人になりすますことを容易にし、犯罪を助長するおそれがある。
また、暗号の普及に伴い、それが犯罪の証拠の隠蔽に悪用される機会も増大するものと予想される。既に犯罪組織が暗号を利用していた事案が確認されているが((3)エ参照)、このような事案が一般化すれば、個々の事件の捜査が困難になるばかりか、犯罪組織やテロ組織の実態解明が困難になり、治安の維持に重大な支障を生ずるおそれがある。
コラム[4] 認証機関
電子商取引では、販売会社と顧客とのやり取りが専らコンピュータ・ネットワークを通じて行われるため、そのままでは、お互いに相手方がだれであるかを確認することが困難となる。ホームページ上の商品の広告を信じて代金を振り込んだところ、販売会社が実在せず、代金をだまし取られたという事態になれば、電子商取引の信頼性を低下させることとなる。
そこで、公開鍵暗号方式(コラム1参照)を利用した本人確認の方法が開発されている。電子商取引の販売会社や顧客がそれぞれ別個の公開鍵を持ち、信用のおける第三者機関がそれらの公開鍵の持ち主を証明する。そのようにすれば、例えば、販売会社Aは、顧客Bが自分の秘密鍵で暗号化して送信してきた注文データを、第三者機関CがBのものであると証明する公開鍵で解くことができれば、それは間違いなくBの注文であると信じて取引をすることができる。このような第三者機関Cを一般に「認証機関」(CA:Certification Authority)と呼んでいる。
しかしながら、認証機関の適格性及び業務の適正が確保されなければ、なりすましによる公開鍵の登録等が容易になり、他人への不正ななりすまし等を手段として各種犯罪を助長するおそれがあることから、認証の形態、犯罪の脅威等を考慮しつつ、それらを確保する仕組みの導入の検討等が必要となる。
オ サイバーテ口の脅威
コンピュータ・ネットワークの急速な普及は、テロ組織に対しても新たな活動の手段を提供することとなった。既に、各国のテロ組織が自己の宣伝活動、情報交換等の手段としてインターネットを利用している実態が広く確認されているが、これにとどまらず、コンピュータ・ネットワークがテロそのものの手段として用いられるおそれが顕在化している。
米国では、国防総省(DoD)のコンピュータ・システムが1995年(平成7年)の1年間で約25万回の不正アクセスの攻撃を受け、そのうちの約65%に当たる約16万回が不正アクセスに成功した可能性があるとされている(図1-4)。実際にも、英国のハッカーが不正アクセスにより南米を経由して米国空軍の研究所や基地のシステムに侵入し、機密情報を盗んだ事件、イスラエルのハッカーが米国の国防総省のシステムに侵入した事件等が発生している(3(1)参照)。
我が国においても、不正アクセスによりプロバイダのホスト・コンピュータに侵入し、それを破壊した事件が発生しているが((3)イの[事例]参照)、今後、政府機関、ライフライン施設をはじめとする各種基幹システムのコンピュータ・ネットワーク化が進むにつれ、不正アクセスによりこれらのネットワークに侵入し、データを破壊、改ざんするなどの手段で国家機能等を不全に陥れるテロ(いわゆるサイバーテロ)が発生するおそれがある。
最近の急速な高度情報化の進展に伴い、政治、行政、経済、社会の重要な機能がコンピュータ・ネットクークに依存するようになり、これが犯罪の手段、対象となった場合には、
図1-4 米国国防総省が受けたアタックの件数の推移
甚大な被害が生ずるおそれがある。既に、米国をはじめとした欧米諸国では、政府機関のコンピュータ・システム等が犯罪の攻撃に遭う事例や、インターネットを経由した国際犯罪の発生も報告されていることから、以下、欧米諸国のハイテク犯罪等について概観することとする。
(1) 米国
米国では、世界に先駆けてコンピュータ・ネットワークが整備され、行政機関や企業から家庭に至るまで広範囲にコンピュータ・ネットワークが利用されている。一方、ハイテク犯罪情勢も深刻な問題となっており、軍事関係施設をはじめとする国家等の重要なシステムに対する不正侵入、データ破壊等の事案が多発している。
[事例1] 空軍の研究施設であるローム研究所(ニュー・ヨーク州)は、1994年(平成6年)3月から4月までの間、英国のハッカーから150回以上の攻撃を受け、重要なデータ等が盗まれた。この事案では、このハッカーは南米諸国を経由するなどしてローム研究所を攻撃していたほか、ローム研究所を装い、航空宇宙局(NASA)等他の政府機関のシステムも攻撃していた。
[事例2] 1994年、米海軍兵学校のコンピュータ・システムが不正アクセスされ、データやプログラムが破壊、改ざんされたことなどにより、システムの利用ができなくなるなどの事態が発生した。
[事例3] 1998年(平成10年)2月、米国国防総省のコンピュータ・システムに対する大規模な不正アクセス事案が発生した。FBIは、同月、カリフォルニア在住の少年ら2人の自宅を捜索したほか、イスラエル国家警察は、3月、イスラエル及び米国政府のコンピュータに不正アクセスしていたイスラエル人を検挙した。
[事例4] 1994年(平成6年)、司法省連邦捜査局(FBI)の捜査により、ロシアから米国所在の大手銀行に不正アクセスが行われ、1,000万ドル以上の大金が、アルゼンティン等からサン・フランシスコ、フィンランド、ロシア、スイス等に送金されていたことが判明した。
[事例5] 1993年(平成5年)5月、米国メリーランド州で、行方不明となった少年(10)の捜査の過程において、同州在住の男ら2人が、コンピュータ・ネットワークを利用し、未成年者に対して性的行為を誘っていたことが判明した。
(2) 英国
英国におけるハイテク犯罪の件数は増加しており、官民ともにその脅威を深刻に受け止めている。現状においては、企業、特に金融機関が、信用の失墜等をおそれ、警察に被害を申告しようとしないことが、ハイテク犯罪対策上の問題点となっている。
[事例1] 他人になりすますことができるソフトウェアと携帯電話を用いて、自己のコンピュータをプロバイダのコンピュータ・システムに接続し、そこから更に国立大学のコンピュータ・システムに接続し、当該システムから外国のシステムに不正アクセスを行うという事案が発生した。1997年(平成9年)5月、検挙
[事例2] 大学職員は、実際は臓器移植に用いることのできる臓器を手に入れることができないにもかかわらず、これを販売しているかのような記述をしたホームページを掲載し、移植用の臓器を提供する機関等への紹介料名目で金員をだまし取ろうとした。1997年11月、検挙
[事例3] 1994年(平成6年)3月、新種の2種類のコンピュータ・ウィルスが流布されていた事案で、被疑者(26)を検挙した。なお、これらのコンピュータ・ウィルスの破壊力は強く、最初にキーボードを機能させないようにしてしまうため、コンピュータ・ウィルスを除去することが不可能であった。
[事例4] 1997年(平成9年)6月、企業や個人に対して1度に6万件に上る電子メールを送り付けてサーバ・コンピュータをダウンさせていた犯人を検挙した。なお、同人のコンピュータ・システムには強力な暗号がかけられていたため、警察の捜査は困難を極めた。
(3) ドイツ
ドイツでは、連邦刑事庁(BKA)がまとめた1996年(平成8年)版の現状報告書によると、コンピュータ詐欺、データ探知等が多発している。また、ATMのシステムへの不正アクセス事案については、州内務省警察局から年間約3万件の報告がある。
[事例1] 1996年(平成8年)、在米国のプロバイダのコンピュータ・システムに不正アクセスして、顧客のクレジットカード番号等を不正に入手し、3万ドル支払わなければ公開する旨を告知して脅迫する事案が発生した。なお、犯人(学生)は、金の受領及び運搬役の共犯者2人をインターネットの電子メールで募集していた。
[事例2] 1996年、在英国の企業のコンピュータ・システムに不正アクセスし、同企業が顧客に提供している無料電話サービスを不正に利用して国外に電話を掛け、同企業に約10万マルク相当の被害を与える事案が発生した。
[事例3] 1996年、ザールラント州の税務署職員は、自分の妻のID・パスワードを使用し、同職員が担当する税務署のコンピュータ・システムに不正なデータを入力して、不正に営業税の払戻しを受けた。
(4) フランス
フランスでは、電話会社が電話回線を利用して行っているコンピュータ・ネットワーク(ミニテル)がフランス国内で一般家庭を含めて広く普及しているが、それを使用した詐欺事犯、わいせつ物の販売事犯等が発生している。
[事例1] 従業員ら9人は、架空の会社を設立してミニテルに同社の有料映像を掲示し、同社に設置した電話によりこの映像にアクセスを繰り返した後、同社を撤去するという方法により、映像料金をだまし取っていた。1989年(平成元年)4月、検挙
[事例2] 電話会社が提供しているクレジット通話サービス(全国の公衆電話に会員番号及び暗証番号を入力することにより電話できるサービス)を悪用し、他人の会員番号及び暗証番号を不正に入手し、数次にわたり国際電話を掛けて通話料金の支払いを免れる事案が発生した。 1995年(平成7年)5月、検挙
[事例3] 1997年(平成9年)5月、インターネットで児童ポルノを頒布し、又は受領していた被疑者を検挙した。
(5) イタリア
イタリアにおいては、イタリア中央銀行のコンピュータ・システムに不正アクセスし、同システムをダウンさせた事件、不正アクセスをして入手したクレジットカード番号を使用して詐欺を行った事件等が発生している。
[事例1] イタリアの電信電話公社を経由し、全国の臓器移植に関するデータが蓄積されたコンピュータに不正アクセスし、プログラムを改変して本来の使用者による使用を妨げた上、同システムを経由して国内約100、国外50以上のコンピュータ・システムに不正アクセスする事案が発生した。 1993年(平成5年)1月、ローマ等にて、外国人を含む35人を詐欺罪、不正アクセス罪等で検挙
[事例2] 極右と見られる組織が、1995年(平成7年)から1996年までの間、4度にわたって通信社、イタリア中央銀行等のコンピュータ・システムに不正アクセスし、同システムをダウンさせたり、脅迫的なメッセージを出現させたりした。
[事例3] 1995年(平成7年)、6人の犯人グループは、英国の会社のイタリア支店をはじめ欧米各国の会社のコンピュータ・システムに不正アクセスし、これらの会社が保有する情報(クレジットカード番号、パスワード等)を入手して詐欺行為を行い、他の会社等に被害を与えた。米国、フランス、スイスの警察機関等の協力を得て捜査を行った結果、同年12月、情報詐欺罪等で検挙した。
(6) カナダ
カナダでは、米国政府機関に対する不正アクセス事件や、インターネットを利用して入手した児童ポルノの所持事件等が発生している。
[事例1] 1998年(平成10年)4月、米国NASAのコンピュータ・ネットワークに不正アクセスしていた男(22)を不正アクセス罪で検挙した。
[事例2] 1996年(平成8年)11月、インターネットを通じて児童ポルノの入手等を行った男(22)を児童ポルノの不法所持罪で検挙した。