ハイテク犯罪については、インターネット等のグローバルなコンピュータ・ネットワークが急速に発展したことに伴い、その対策が一国だけでは完結せず、世界各国の協調した取組みが特に必要である。このような基本認識の下、ハイテク犯罪対策については、これまでも国際犯罪対策、サイバーテロ対策、暗号政策等の様々な観点から、サミット、経済協力開発機構(OECD)等を中心に、活発な取組みが進められてきている。
(1) 国際犯罪対策に係る取組み
人、物、金、情報等の国境を越えた自由な交流が増大するに伴い、犯罪活動もグローバル化し、今や国際犯罪対策が各国共通の重要課題となっている。なかでも、ハイテク犯罪は、インターネット等を通じて、容易に、かつ、瞬時に国境を越えることができる一方で、各国間の法制や体制の整備状況に格差があることから、近時特に主要国首脳の強い関心を集めており、サミットやそれに基づいて設置された専門家会合等において積極的な取組みが進められている。
ア G8国際組織犯罪対策上級専門家会合(リヨングループ)
1995年(平成7年)6月、ハリファクス・サミットが開催され、国際組織犯罪と国際協力に関する検討が行われた。そして、同サミットの議長声明に基づき、サミット参加8箇国の関係当局により国際組織犯罪対策に関する専門的な協議を行うため、同月、「G8国際組織犯罪対策上級専門家会合」が設置された。この専門家会合では、国際組織犯罪が各国の社会、経済の基本秩序に対する脅威となっていること、21世紀型の新たな国際組織犯罪に19世紀来築いてきた法制では対抗できないこと、国際組織犯罪は国境を越えて法制や体制のより脆弱な国、地域において行われるため、国際的な犯罪対策の抜け道を作らないことなどを基本認識として、精力的な協議が進められている。なお、この会合は、開催地にちなんで「リヨングループ」と呼ばれている。
1997年(平成9年)1月には、サミット参加8箇国に欧州評議会と欧州委員会がオブザーバとして加わった、実務者レベルによる「ハイテク犯罪に関するサブグループ」が設けられた。このサブグループでは、ハッカー等の犯罪者を取り締まることのできる法律の必要性、それらの犯罪者の所在地にかかわらず、その者を見付け出すことのできる技術的能力の必要性、迅速に国際捜査協力を行うことのできる法的手続の必要性、捜査官に対する技術的訓練の必要性等を前提に、それらを実現するための協議が進められている。
イ デンヴァー・サミット
1997年6月に開催されたデンヴァー・サミットでは、国際組織犯罪に対する各国の関心の高まりを受け、その「コミュニケ」の中で国際組織犯罪の項目が大きく取り上げられた。なかでも、ハイテク犯罪については、「コンピュータ及び電気通信技術に対して国境を越えて介入するようなハイテク犯罪者についての捜査、訴追及び処罰」と「犯罪者の所在地にかかわらず、すべての政府がハイテク犯罪に対応する技術的及び法的能力を有することとなる体制」について、1年間特に力を入れて取り組むこととされた。
ウ G8司法・内務閣僚級会合
1997年12月、米国ワシントンD.C.において、初めてサミット参加8箇国による司法・内務閣僚級会合が開催され、我が国からは、警察庁長官、法務事務次官等が出席した。同会合では、ハイテク犯罪対策をはじめ国際組織犯罪対策に向けた具体的な取組みの方向性が示され、特にハイテク犯罪対策については、「ハイテク犯罪と闘うための原則と行動計画」が「コミュニケ」の別添として発表された。この「ハイテク犯罪と闘うための原則と行動計画」には、主に三つの重点分野、すなわち、捜査・訴追能力向上のための体制・法制の整備、24時間のコンタクト・ポイント(外国捜査機関との連絡窓口)の設置を含む捜査協力の在り方の改善及び産業界と連携して犯罪防止と捜査・証拠の収集が容易に行えるシステムの構築が盛り込まれた。
この会合は、サミット参加8箇国の司法・内務担当の閣僚が初めてハイテク犯罪等に関する政治的決意を一致して表明したものとして大きな意義を持っている。協議を通じ、ハイテク犯罪をはじめ国境を越えて行われる国際組織犯罪が市民社会や民主主義にとって大きな脅威となっており、これに対処するには各国の連携が不可欠であることが高度の政治レベルにおける共通認識として確認された。
「ハイテク犯罪と闘うための原則と行動計画」(抜粋)
○ 国際ハイテク犯罪に対する適時・効果的な対応を確保するため、この分野に精通した人員からなる設立済みのネットワークを活用し、24時間体制のコンタクトポイントとなる者を指定する。
○ ハイテク犯罪と闘い、他国の法執行機関を支援するため、訓練され装備された十分な人数の法執行機関の人員が配置されることを確保するための適切な措置をとる。
○ 電気通信及びコンピュータ・システムの濫用を適切に犯罪化しハイテク犯罪の捜査を促進することを確保するため、我々の法制度を見直す。
○ 重要な証拠の保全・収集によりハイテク犯罪と闘おうとする我々の努力を新技術が促進するように確保するため、産業界と共同で作業を行う。
(2) サイバーテ口に係る取組み
国際的にも、サイバーテロに関する認識は共通のものとなっており、近年開催された各種国際会議においては、高度情報化の進展に伴うサイバーテロ発生の危険性及びその脅威が指摘され、各国における取組みの必要性が呼び掛けられている。
ア G7/P8テロ対策閣僚級会合
1996年(平成8年)6月に開催されたリヨン・サミットでは、国際テロ事件の頻発を背景に、「今日のすべての社会及び国家にとってテロが重大な挑戦であるとの信念を一層強めた。我々は、改めて、その犯人又は動機を問わずあらゆる形態及び主張のテロを無条件に非難する」ことを内容とする「テロリズムに関する宣言」が採択された。これを受けて、7月、パリにおいて「G7/P8テロ対策閣僚級会合」が開催され、我が国から国家公安委員会委員長及び外務大臣が出席した。同会合では、「テロ防止のための国内的措置の採用」及び「テロと闘うための国際協力の強化」を柱とする25項目の実践的措置が採択され、その1項目として「テロリストが犯罪行為を実行するために電子又は電信による通信のシステム及びネットワークを使用する危険性及び国内法に従いそのような犯罪を防止する方途を開拓する必要性に留意する」ことが盛り込まれている。
イ デンヴァー・サミット
1997年(平成9年)に開催されたデンヴァー・サミットでは、主要議題の一つとしてテロ対策が取り上げられた。同サミットで採択された「コミュニケ」においては、「あらゆる形態のテロ行為と闘う決意」が再確認されるとともに、「コンピュータ・システムへのテロ攻撃の抑止に向けた対策」等が、各国がとるべき措置として盛り込まれた。
ウ G8司法・内務閣僚級会合
1997年12月のG8司法・内務閣僚級会合においても、コンピュータ技術等への国民の依存度が高まるにつれ、テロリストを含むハイテク犯罪者によるこれらの技術の悪用が、重要な商業及び公共のシステムを混乱させるなどの形で公共の安全にかつてない脅威を与える危険性が指摘された。
(3) 暗号政策に係る取組み
高度情報通信社会の実現に向けて、電子商取引等を安全かつ確実に行うための暗号技術の利用が各国で注目を集め、実用化が進められている。しかしながら、各国の暗号政策が斉一を欠いた場合には、今後の国際的な電子商取引の発展に支障が生ずるとともに、安全対策が脆弱な国や地域を経由して暗号を悪用した犯罪、テロ等が行われるおそれがあることから、各国間の協調を図るための取組みが積極的に行われている。
ア OECD
OECDでは、安定的な経済活動の発展を促す観点から、1992年(平成4年)に「情報システムセキュリティ・ガイドライン」を公表するなど、コンピュータ・システムの安全対策に関してもいくつかの取組みを行っている。 1996年(平成8年)には、米国の提案で、実務者レベルの暗号政策の専門家会合が設けられ、我が国もこれに参加した。同会合では、暗号の開発や運用に関する政府の関与の在り方、犯罪者等が暗号を使用した場合における捜査機関による解読の在り方、暗号政策に関する国際協調の在り方等について協議が行われ、それに基づいて作成された8の諸原則(注)を含む「暗号政策ガイドライン」が1997年(平成9年)3月のOECD理事会で採択され、我が国を含め加盟各国に対して勧告されている。
この「暗号政策ガイドライン」では、「暗号に対して政府、商業、個人の正当なニーズと利用がある一方で、公共の安全、国家の安全、法の執行、ビジネスの利益、消費者の利益又はプライバシーに影響を与え得るような非合法な活動のために、個人又は団体により利用されることもあり、それゆえに政府に対しては、産業界及び一般国民とともに、バランスのとれた政策形成が求められている」とした上で、「プライバシー及び個人データの保護」等の他の諸原則を最大限尊重しつつ、「国家の暗号政策は、暗号化されたデータの平文又は暗号鍵への合法的なアクセスを認めることができる」としている。また、「各国政府は、暗号政策を調整するために協力すべきである」とし、国際協調の必要性を指摘している。
このガイドラインは、各国に対する拘束力を有するものではないが、今後、OECD加盟各国における暗号政策の立案に当たっての指針となることが期待されている。
(注) 暗号政策ガイドライン(1997年3月、OECD)では、
1 暗号手法に対する信頼
2 暗号手法の選択
3 市場主導の暗号手法の開発
4 暗号手法に関する諸標準
5 プライバシー及び個人データの保護
6 合法的アクセス
7 責任
8 国際協力
の項目に関する原則についての提言がなされている。
イ G7/P8テロ対策閣僚級会合
1996年(平成8年)7月に、パリで開催された「G7/P8テロ対策閣僚級会合」においては、「合法的な通信のプライバシーを保護しつつ、テロ行為の抑止・捜査のために必要な場合に政府によるデータ及び通信への合法的アクセスを可能にする暗号技術の使用に関する協議を、適当な二国間又は多国間のフォーラムにおいて促進することをすべての国に要求する」こととされた。
ウ デンヴァー・サミット
1997年(平成9年)6月に開催されたデンヴァー・サミットにおいても、「暗号の使用に当たって、テロリズムと闘うための政府の合法的アクセスが、OECDガイドラインに沿って可能となるよう、すべての国に対し奨励すること」がその「コミュニケ」でうたわれている。
(4) その他の取組み
1989年(平成元年)7月に開催されたアルシュ・サミットにおいて関係各国のマネー・ローンダリング対策の評価と検討を行うため、関係各国等の実務者レベルから成る「金融活動作業部会」(FATF:FinantiaI Action Task Force)(注1)の設置が決定された。我が国も設置当初から参加しているFATFでは、マネー・ローンダリング対策一般に関する様々な協議が行われているが、電子マネーのマネー・ローンダリングへの悪用に対応するため、1996年(平成8年)に改訂された勧告の中で、「各国は、匿名性に利するような新たな又は発展しつつある技術に固有のマネー・ローンダリングの脅威に特別の注意を払い、必要な場合、マネー・ローンダリングのたくらみにおけるその使用を防ぐための措置をとるべきである」と指摘している(第9章2(1)イ(イ)参照)。また、1997年(平成9年)11月、パりで開催されたFATFタイポロジー会合(注2)において、電子マネー等の新しい支払手段によるマネー・ローンダリングへの対策について議論がなされた。なお、FATFでは、メンバー各国のマネー・ローンダリング対策の実施状況を監視するための相互審査(注3)が行われているが、1997年12月、日本に対する審査が行われ、その審査報告書は1998年(平成10年)6月のFATF全体会合において討議された。同報告書は、日本に対してより一層実行あるマネー・ローンダリング対策を強く求める内容となっている。
このほか、国際刑事警察機構(ICPO)においても、我が国を含めた実務者レベルの会合を開催するなど、ハイテク犯罪に関する各国警察当局間の協力が進められている。
(注1) マネー・ローンダリング対策の取りまとめと対策実施の監視等を行う政府間会合であり、我が国を含め主にOECD加盟国の26箇国・地域と2国際機関が加盟している。
(注2) FATFメンバーが国際的なマネー・ローンダリングの手口(類型)について発表し、その対策について討議する会合
(注3) 相互審査は、FATFメンバーにおけるマネー・ローンダリング防止対策の実効をあげるため、FATFが策定した「40の勧告」の適正な実施を監視すべく、加盟国相互により被審査国の司法、法執行も金融規制の状況を審査するものである。日本は1993年(平成5年)12月に第1回目の審査を受けている。
(1) 国際犯罪とハイテク犯罪
1998年(平成10年)5月15日から17日までの間、英国においてバーミンガム・サミットが開催され、サミットとしては初めて国際犯罪対策が主要議題として取り上げられた。この背景としては、第一に、グローバリゼーションの負の側面として、国境を越えて行われる犯罪が増大していること、第二に、そうした国際犯罪が、一般の市民生活の安全を脅かすだけでなく、不正に収益を蓄積することで民主社会や市場経済といった制度的基盤を腐食するまでに大きな脅威となっていること、第三に、国際犯罪に対抗するためには一国のみの取組みでは限界があり、犯罪対策に抜け道がないよう各国が共同歩調をとって取組みを強化する必要があることが指摘される。特に、ハイテク犯罪については、国境を越えて瞬時に犯罪が行われ、金融、通信、国防システムといった枢要な社会基盤を攻撃しやすいこと等から、デンヴァー・サミットに引き続き、国際犯罪対策の最重要テーマの一つとして扱われた。
国際犯罪に関する討議は、会議2日目の16日午前中の首脳会合の中で行われ、冒頭、各国首脳を前にして英国警察がハイテク犯罪を例示しつつ国際犯罪の脅威に関するプレゼンテーンョンを行うなど、サミットとしては異例の取り上げ方がなされた。さらに、この議題に関する「コミュニケ」、すなわち「薬物及び国際犯罪」に関する「コミュニケ」は、その日のうちに一般の「コミュニケ」と切り離される形で独立して発表されることとなった。ここでは、まず1997年(平成9年)12月にワシントンD.C.で開催されたG8司法・内務閣僚級会合で合意された「ハイテク犯罪と闘うための原則と行動計画」を迅速に実施することが改めて確認され、ハイテク犯罪を捜査、訴追する能力の向上、法執行機関の体制整備、法制度の見直し、産業界との協力、国際捜査協力の強化等を進めることとされた。さらに、インターネットや国際電気通信を利用したハイテク犯罪に関する証拠を国際的に迅速に提供することができるよう、「証拠として電子データを取得し、提示し、保存するための法的な枠組みについて、及びこれらの犯罪の証拠を国際的なパートナーと共有することについて合意するため、産業界との緊密な協力を呼びかける。これは、インターネット及び他の新たな技術の悪用を含む広範な種類の犯罪と闘うことに資する」との声明が採択された。
(2) 各国のハイテク犯罪対策に与えた意義
バーミンガム・サミットの「コミュニケ」が各国のハイテク犯罪対策に与えた意義としては、おおむね以下のように考えられる。
第一に、「ハイテク犯罪と闘うための原則と行動計画」を迅速に実施することが首脳間で合意されたことに加え、行動計画の進捗(ちょく)状況を次回サミットに報告するよう各国閣僚に求めることとされたことである。これにより、今後ハイテク犯罪対策の国際的な枠組みづくりが首脳・閣僚レベルの強いリーダーシップの下で進められていくことが期待されている。
第二に、ハイテク犯罪のボーダーレス性ゆえに、その対策の枠組みを構築するに当たっては国際調整が極めて重要であることを内外に示したことである。このようなG8主要国の強いイニシアティブは、メンバー国間のみならず広く世界に大きな影響を与えるものと考えられる。特に、ハイテク犯罪に係る法制度の整備、国際捜査共助制度の整備、産業界との協力といった、これまで各国固有の法制の中で完結していた国家の基盤的政策の立案作業が、主要国間の国際調整の下に行われるということは、マネー・ローンダリング分野に次ぐ画期的な出来事と言えるであろう。
第三に、こうしたハイテク犯罪対策が、G8の政策平準化への取組みの重要な試金石になっていることである。今後、他の犯罪対策に関しても、ハイテク犯罪対策におけるのと同様の強力な国際調整によって推進されていくことが予想される。
なお、このほか、「薬物及び国際犯罪」に関する「コミュニケ」においては、薬物の不正取引等の脅威と国際的な協力の必要性についても触れられている(第3章第3節2(4)ウ(イ)b参照)。
ハイテク犯罪に対処するためには、高度の専門的な知識、技能や設備、装備資機材が必要となるほか、既述したハイテク犯罪の特徴に応じた特別の法制度が必要となる。このような事情から、欧米のサミット主要国では、OECDの取組みや重大事件の発生等を契機として、内容は必ずしも一様ではないが、不正アクセス等コンピュータ・ネットワークを利用した不正行為に関する法制を整備しているほか、ハイテク犯罪捜査のための専従ユニットを設置するとともに、産業界との連携等を図っている。以下、こうしたハイテク犯罪等に係る欧米諸国の取組みについて概観することとする。
(1) 米国
米国では、ハイテク犯罪に対処するための法制や体制の整備が連邦・州等のそれぞれにおいて積極的に推進されている。
まず、法制面では、連邦刑法において、コンピュータを使用してコンピュータ・ウィルス等を転送し、連邦政府等の使用するコンピュータに損害を与える行為等のほか、連邦政府の使用するコンピュータ等に対する不正アクセスを処罰することとされている。 また、州法においても、コンピュータ・サービスの妨害やコンピュータの損壊等のほか、コンピュータ・システムへの不正アクセスを処罰することとされている。
次に、体制面では、1992年(平成4年)に、FBIに、ハイテク犯罪の捜査を担当する専従捜査体制がとられ、「ハイテク犯罪捜査班」(NCCS:National Computer Crimes Squad)が設置され、また1996年(平成8年)には、ハイテク犯罪捜査を技術的に支援する専門部署である「コンピュータ捜査及びインフラ脅威評価センター」(CITAC:Computer Investigation and Infrastructure Threat Assessment Center)が設置され、1998年(平成10年)には「インフラ防護センター」(NIPC:National Infranstructure Protection Center)へと組織変更された。また、財務省のシークレット・サービス(SS)においても、1991年(平成3年)には、ハイテク犯罪に対する専従捜査体制がとられ、「電子犯罪課」(ECB:Electronic Crimes Branch)が設けられた。また、ニュー・ヨーク市警察、ロス・アンジェルス市警察等の主要自治体警察においても、独自のハイテク犯罪専従捜査体制が整備されている。
コンピュータ・ネットワークに関する高度な知識・技術を有する専門捜査官を育成するため、司法省では、FBIアカデミーにおいてFBIの専門家のために、また、連邦法執行訓練センターにおいてFBI以外の捜査機関の専門家のために専門訓練プログラムを設け、ハイテク犯罪捜査体制の強化に努めている。
高度な暗号の解読等のため、各捜査機関は、大学等の専門研究機関やソフトウェア制作会社等産業界とも日頃から密接な連携をとっている。
なお、同国の24時間コンタクト・ポイントは、司法省のコマンドセンター(Command Center)に置かれている。
また、サイバーテロ対策として、同国では、1996年(平成8年)7月、大統領直轄の「重要インフラ防護に関する大統領委員会」(PCCIP)を設置し、重要インフラの脆弱性等の評価や重要インフラの設置者等との意見交換を行うなどしているほか、司法省にFBIが議長を務める「インフラ防護タスクフォース」(IPTF:Infrastucture Protection Task Force)を設置し、重要インフラの防護のためのデータベースの構築や、広報啓発、民間企業等との合同セミナーの開催等の活動を行っている。FBIにおいても、CITACのNIPCへの改組により、サイバーテロ対策として推進してきた、サイバーテロに対する技術的な捜査支援、関係省庁との連携、重要なインフラを保有する民間企業等との情報の共有等を強化している。
さらに、暗号政策については、犯罪防止等の観点から、認証機関及び鍵回復機関に関する登録制の導入等を内容とする法案が政府から公表されたほか、それに対する賛否それぞれの立場からいくつかの法案が議会に提出され、審議されている。
(2) 英国
英国においては、法制面では、1990年(平成2年)、コンピュータ不正使用法が制定され、コンピュータ処理記録の改ざんのほか、一定の不正アクセスを処罰することとされた。コンピュータに係るその他の態様の犯罪についても、1981年(昭和56年)偽造及び模造法、犯罪損害法等により処罰することとされている。
同国では、犯罪捜査は自治体警察の事務とされている。ハイテク犯罪対策の体制面については、1984年(昭和59年)、ロンドン警視庁にその捜査を担当する専門の「ハイテク犯罪捜査班」(Computer Crime Unit)が設置された。このほか、ロンドン警視庁には、同部署を技術的に支援するための「技術支援班」(Technical Suppore Unit)が設置されている。また、産業界との連携も進められ、裁判所に電子的な証拠を提示するため技術的なアドバイスが必要な場合等には、民間の専門家から協力を得ることも可能な体制が整えられている。
なお、同国の24時間コンタクト・ポイントは、国家犯罪情報局(NCIS)に置かれている。
さらに、ロンドン警視庁等では、テロ組織等によるコンピュータの不正利用等についても関心を有しており、サイバーテロも含めハイテク犯罪に対応している。
また、暗号政策の一環として、同国では、1997年(平成9年)3月、認証や鍵回復の業務を行う第三者機関(TTP:Trusted Third Party)の在り方についての法制案を公開し、国民の意見を聴取している。
(3) ドイツ
ドイツにおいては、法制面では、1986年(昭和61年)、刑法が改正され、コンピュータ詐欺、データ改ざん等のほか、一定の不正アクセスが処罰することとされた。また、1996年(平成8年)7月、テレ・コミュニケーション法が制定され、その中で、通信事業者の犯罪捜査への協力についての規定が定められた。
また、体制面としては、同国では、法律に特段の定めがない限り、犯罪捜査は個々の州の事務であり、州警察がこれを担当している。連邦内務省は、連邦と州の緊密な協力を維持するための活動を行うことを任務としている。連邦内務省の監督下にある連邦刑事庁(BKA)のOA局34-2(「情報犯罪対策班」(lnfomation Technology Cnme Unit)と称されている。)では、押収された電磁的記録媒体の分析等州警察に対する捜査活動の支援等を行うとともに、外国捜査機関との国際捜査協力を行うための24時間コンタクト・ポイントの役割も果たしている。さらに、州警察においても、ハイテク犯罪捜査を担当する専門部署等が設置されている。なお、1991年(平成3年)、連邦内務省に連邦情報安全庁(BSI)が設置され、捜査機関の要請に基づき、技術的支援を行うこととされている。このほか、州警察においては、連邦刑事庁の講習やコンピュータメーカー等の開催するセミナーを利用し、職員の研修を行っている。
また、同国では、連邦政府関係施設等のコンピュータ・システムのセキュリティ対策は、主として連邦内務省公安局及びその下部に置かれた連邦情報安全庁が担当しており、サイバ一テロが発生した場合においても、捜査機関の要請に基づき、同庁が捜査部門に対して技術支援を行うこととなる。
暗号政策の一環として、同国では、1997年(平成9年)7月、認証機関に係る免許制の導入等をはじめとするデジタル署名法を含む「情報・通信業務の条件の規制に関する法律(マルチメディア法)」を成立させ、同年8月から施行している。同法においては、公開鍵証明証の発行等を認証機関の務とするほか、公開鍵証明証の偽造、変造を防止すること、秘密鍵の秘匿を保障するための安全措置をとること等を義務付けている。
(4) フランス
フランスにおいては、法制面では、1988年(昭和63年)、刑法が改正され、コンピュータ業務妨害、データ不正操作等のほか、一定の不正アクセスを処罰することとされた。
また、体制面としては、同国では、自治体警察の規模が小さく、内務省所属の国家警察と国防省所属の国家憲兵隊(ジャンダルムリ)(注)が警察活動の中心であるが、特にハイテク犯罪に関しては、国家警察が中心となって対応している。
(注) フランスの国家憲兵隊(ジャンダルムリ)は、軍の警察という憲兵本来の任務に加えて、国家警察とともに、一般の司法、行政警察事務にも携わっている。
内務省国家警察総局には、経済・金融犯罪捜査部の詐欺事件担当課に電子マネーの偽造等ハイテク犯罪を担当する部署が設置されている。同部署では、実際のハイテク犯罪の捜査のほか、押収された電磁的記録媒体の分析等地方警察に対する技術的支援等を行っている。このほか、同国では、管区刑事局、パリ警視庁にハイテク犯罪担当部署を設置している。
また、内務省国家警察総局の詐欺事件担当課では、職員研修を実施し、職員の情報通信技術に関する能力向上を図っている。
なお、同国の24時間コンタクト・ポイントは、内務省国家警察総局司法警察局第9課ハイテク犯罪対策班に置かれている。
また、サイバーテロ対策として、内務省国家警察総局国土監視局(DST)には、サイバーテロ等に対応するユニットが設置されている。このほか、首相府中央情報システム安全部(SCSSI)が政府関係施設等に対する不正アクセスに関する報告を受理するとともに、その予防策について研究等を行っている。
さらに、同国では、既に鍵回復に関する制度が導入されている。 1996年(平成8年)7月の電気通信法の改正により、首相の承認を受けた鍵回復機関に暗号を解読するための情報を預託することを条件として、秘匿目的の暗号の使用が認められるようになった。さらに、鍵回復機関については、法執行機関等の要請に対し暗号を解読するための情報等を提供すること等が義務付けられている。
(5) イタリア
イタリアにおいては、法制面では、1993年(平成5年)、刑法が改正され、情報通信システム損壊罪、情報システム使用詐欺罪等のほか、一定の不正アクセスを処罰することとされた。
また、体制面としては、同国では、内務省所属の国家警察と国防省所属の軍警察(カラビニエーリ)(注)が警察活動の中心であり、特にハイテク犯罪に関しては、国家警察が中心となって対応している。内務省警察総局では、1989年(平成元年)、同総局刑事局内に情報犯罪捜査を担当する部署を設置し、更に1996年(平成8年)には、これを通信特捜隊としてハイテク犯罪専門の捜査チームに改編し、実際のハイテク犯罪捜査のほか、職員研修、24時間コンタクト・ポイント等の業務を実施している。同特捜隊は現在、全国19箇所に地方支局を発足させつつある。
(注) イタリアの軍警察(カラビニエーリ)は、軍の警察という本来の任務に加え、国家警察とともに、一般警察活動にも従事している。
さらに、中央銀行等のシステムに対する不正アクセス事件(第1節3(5)の[事例2]参照)を契機に、サイバーテロ対策として、内務省国家警察総局公安局テロ対策部においても、適宜コンピュータ・ネットワークの監視を行っている。また、首相府行政情報審議会(AIPA)に設置されたプロジェクトチームが政府機関のコンピュータ・ネットワークのセキュリティ対策を担当するとともに、政府職員に対する研修を行っている。
(6) カナダ
カナダにおいては、法制面では、1984年(昭和59年)、刑法が改正され、データ損壊等のほか、一定の不正アクセスを処罰することとされた。
また、体制面としては、同国においては、警察司法省に属する王立カナダ騎馬警察(RCMP)が全土にわたり、連邦法の執行に当たっている。RCMPは連邦政府機関であるが、東部のオンタリオ州、ケベック州の2州を除くすべての州と協約を締結し、これらの州における州法の執行にも当たっている。RCMPでは、ハイテク犯罪に対処するため、専門的技術を有する捜査官を国内の各州等に配置し、運用しているほか、オペレーション・センター(National operations Center)が、24時間コンタクト・ポイントとしての役割を果たしている。
さらに、サイバーテロ未然防止策の検討等、政府機関のコンピュータ・システムのセキュリティ対策は、RCMP情報技術安全部が担当している。
なお、各国の不正アクセスの処罰に関する法制の詳細については、表1-1のとおりである。
表1-1 不正アクセスの処罰に関する外国法制
コンピュータ技術や電気通信技術は日進月歩の勢いで高度化が進んでおり、我が国の経済、社会に限りない利便性を与えつつあるが、その一方で、これらの技術が犯罪者に悪用されれば、瞬時にして多数の人々を犯罪被害に陥れる凶器となったり、犯罪の発覚や検挙・訴追を免れるための道具に転化したりすることとなる。
このようなハイテク犯罪に特有の問題に対応するため、警察では、次のような諸対策を推進している。
(1) 政策立案体制の確立
コンピュータ・ネットワークの普及拡大に伴う犯罪その他の不正行為の態様の変化に対処するため、平成8年4月、警察庁が学識経験者等の参加を得て開催している「情報システム安全対策研究会」において、「情報システムの安全対策に関する中間報告書」をまとめ、警察の専門捜査体制、国際捜査協力体制の在り方、不正アクセス対策法制の在り方等の諸問題について今後の方向性を示した。これに基づき、警察庁では、長官官房に「ネットワーク・セキュリティ対策室」を設け、犯罪の予防・捜査の両面から総合的なコンピュータ・ネットワーク・セキュリティ対策を進める体制を整備した。
また、電子商取引等の新たな社会的インフラに対する安全対策を確立するため、警察庁では、9年4月、生活安全局生活安全企画課に「セキュリティシステム対策室」を設置した。
(2) 捜査力強化の取組み
ア ハイテク犯罪捜査支援プロジェクトの設置
平成8年10月、警察庁では、ハイテク犯罪の捜査に対し、技術的支援を行うため、「ネットワーク・セキュリティ対策室」に、特に高度な情報通信技術の専門家から構成される「コンピュータ犯罪捜査支援プロジェクト(現在のハイテク犯罪捜査支援プロジェクト)」を設けた。同プロジェクトでは、これら専門家の捜査現場への応援派遣等を通じて都道府県警察に対する技術的な捜査支援を行っている。
[事例1] 9年5月、他人のホームページを改ざんした事件(第1節2(3)アの[事例3]参照)で、ブロバイダ、のログ等を解析して、被疑者を割り出し、同人所有のコンピュータを解析したことにより、電子計算機損壊等業務妨害及びわいせつ図画公然陳列事件の犯行事実を裏付けることができた。
[事例2] 9年12月、インターネット上にわいせつな映像が流されていた事件について捜査支援を進めた結果、プロバイダが管理するサーバ・コンピュータが発信元であることが判明し、同プロバイダ及び被疑者宅のコンピュータを解析した結果、わいせつ図画公然陳列及び同販売事件を解明することができた。
また、都道府県警察においても、管区警察局府県通信部等の協力を得て、ハイテク犯罪の捜査に日常的に対処し得る技術的な捜査支援体制を整えている。
イ 電磁的記録解析体制の強化
ハイテク犯罪はもちろん、一般の犯罪捜査においても、フロッピー・ディスク、光磁気ディスク等の電機的記録媒体が押収され、その内容を解析する必要のあるケースが増加している。また、不正アクセスを手ロとするなど、高度の情報通信技術を犯罪に悪用したケースや、押収された電磁的記録媒体内の情報が暗号化されているケースでは、その解析に著しい困難を伴うことがある。
このような暗号化等の処理が施された電磁的記録を解析するためには、高度な専門知識や十分な時間、設備等が必要となる。
そこで、警察庁及び都道府県警察では、暗号化等の処理が施された電磁的記録を解読したり、削除又は破壊された電磁的記録内の情報を元に戻したりするなどの解析作業を行うため、高度な知識を有した専従の要員の確保や、必要な装備資機材の整備等に努めている。
[事例] 9年7月、伝言ダイヤルサービスを利用した売春事件で、コンピュータ内の暗証番号で秘匿された部分に記録されているデータ等を解析することにより、伝言ダイヤルの経営者(39)が伝言メッセージを管理・操作して本件にかかわっていたことを明らかにした。同月、売春防止法違反(誘引ほう助)により検挙(富山)
ウ ハイテク犯罪捜査官の採用
都道府県警察では、高度な情報通信技術の専門家自らが捜査に従事し得る体制を整えるため、企業等におけるシステム・エンジニアとしての勤務経験を有する者等をハイテク犯罪捜査官として中途採用することを推進している。10年4月現在、全国で合計13人をハイテク犯罪捜査官として採用し、ハイテク犯罪に対する捜査力の向上に努めている。
警察庁では、こうしたハイテク犯罪捜査官等の専門捜査力の向上に資するため、「ハイテク犯罪捜査官合同研修会」を開催し、最近の主な検挙事例についての分析、検討や民間における最新の技術動向の紹介等を行っている。
[事例] 9年4月、会社員の男(32)は、ホームページの電子掲示板に、被害者の氏名、住所及び第三者をして同人の身体に危害を加えさせるべき旨等を掲示し、同人を脅迫した。ハイテク犯罪捜査官によるログの解析等により、被疑者の特定に成功し、5月、脅迫罪で検挙(神奈川)
なお、都道府県警察では、このほかにも、コンピュータ関係の技術を有する者を採用するとともに、一般の職員のコンピュータの知識の向上を図るため、警察学校や職場における教育訓練の機会を通じて研修を行っている。
エ 犯罪被害相談体制の強化
ハイテク犯罪は、一般の犯罪に比べ、被害者や関係者が多数に及びやすいことから、取締りの徹底はもとより、被害相談等の各種相談事案に対して迅速かつ的確な対応を行うことにより、被害の発生及び拡大の防止を図ることが特に重要である。
そこで、都道府県警察では、情報通信技術に関する専門的な知識経験を有する者を相談窓口に配置したり、相談担当部門及び捜査担当部門が緊密な連携を図ったりすることにより、ハイテク犯罪等に関する苦情、相談、情報提供等に対する適切な対応を図るとともに、これらを通じて認知した端緒情報について積極的な検挙措置を講ずることとしている。また、電子メール等を利用した相談業務を推進するなどにより、相談体制の充実・強化を図っている。
さらに、警察庁では、都道府県警察の相談業務の適正な運営に資するため、ハイテク犯罪等に関する主要な相談事案等に対する対応方法等を記載した相談マニュアルを作成し、都道府県警察に配布している。
なお、警察では、10年6月現在、警察庁をはじめ、34の警察本部、11の警察署でホームページを開設しており、そのうち、警察庁、17の警察本部、7の警察署ではハイテク犯罪を含めた各種相談に応じている。
(3) 国際的な捜査協力の強化
国境のないコンピュータ・ネットワーク上で行われるハイテク犯罪に対処するためには、各国の捜査機関相互間における迅速な協力を確保することが必要不可欠である。このような認識の下、1997年(平成9年)12月に開催されたG8司法・内務閣僚級会合では、「ハイテク犯罪と闘うための原則と行動計画」の一つとして、「国際ハイテク犯罪に対する適時・効果的な対応を確保するため、この分野に精通した人員からなる設立済みのコンピュータ・ネットワークを活用し、24時間体制のコンタクト・ポイントとなる者を指定する」ことが合意されたことから、警察庁では、同月、長官官房国際部に、情報通信技術及び外国語に堪(たん)能な捜査官及び技官による「コンピュータ犯罪国際協力ユニット」(Computer Crime International Cooperation Unit)を設け、外国の捜査機関から発信される緊急の協力要請に24時間体制で対応することができるようにした。
(4) 情報システム安全対策指針の策定
企業や個人に対し情報システムの安全対策を促すため、警察庁をはじめ通商産業省、郵政省等の幾つかの省庁等において安全対策に関する指針等が公表されている。企業に対する各種アンケート調査の結果からも、これらの指針等が一般に利用されている状況がうかがわれる。
警察庁においては、昨今の情報化の進展にかんがみ、昭和60年から、学識経験者等の参加を得て「コンピュータ・システム安全対策研究会(現在の情報システム安全対策研究会)」を開催し、情報化社会における新たな秩序作りに必要な調査・研究を進め、「情報システム安全対策指針」(昭和61年1月)、「コンピュータ・ウィルス等不正プログラム対策指針」(平成元年11月)を策定、公表してきたが、昨今の情報システムの構成や利用形態、ハイテク犯罪の手口等に関する状況の変化にかんがみ、平成9年9月、「情報システム安全対策指針」(平成9年国家公安委員会告示第9号)を公表した。
この指針では、特に、不正アクセス、コンピュータ・ウィルス、サイバーテロ等の危険に着目した対策を掲げるとともに、ログの保存が犯罪被害の回復や犯罪の捜査を行うために必要であることについて指摘している。
(5) 産業界との連携
ハイテク犯罪については、産業界との連携の強化が不可欠である。警察庁では、平成9年には一般企業(東証一部上場企業)900社及び大学100校を対象として、また、10年にはプロバイダ1,000社を対象として自己の管理するコンピュータ・システムの安全対策に関する調査を実施した(注)。
これらの調査結果のうち主要なものは、次のとおりである。
(注) 回収率は、9年の調査では40.7%、10年の調査では26.4%であった。
ア コンピュー夕・システムの管理体制
ハイテク犯罪による被害を防止するためには、専任の安全対策担当者を設置するなどその管理体制を確保することが重要である。しかしながら、この点についての調査結果は図1-5のとおりであり、
○ 約80%の一般企業及び大学並びにプロバイダにおいて専任の安全対策担当者が設置されていない
○ 約70%の一般企業及び大学において、また、約50%のプロバイダにおいてコンピュータ・システムの安全対策に関するマニュアル等が整備されていない
など、企業等のコンピュータ・システムの管理体制が必ずしも十分ではないことがうかがわれる。
イ ログの保存
ハイテク犯罪が発生した場合に、その事実を特定するとともに犯人を追跡するためには、ログの記録、保存が必要であり、産業界の負担等にも配慮しつつ、それらを確保するための措置を検討する必要がある。ログの保存・記録についての調査結果は図1-6のとおりであり、
○ 約30%の一般企業及び大学においてログが保存されていない
○ 90%以上のプロバイダにおいて利用者名等に係るアクセス・ログが保存されているなど、一般企業等とプロバイダとの間で取組みに相当の差違があることがうかがわれる(注)。
(注) ログの記録、保存を行っているプロバイダの割合が高いのは、ログの記録等が課金のために必要である場合が多いことによるものと考えられる。
ウ 被害経験
不正アクセス、コンピュータ・ウィルス等による被害を受けた経験については、図1-7のとおりであり、
○ 約4%の一般企業及び大学において不正アクセスによる被害を受けた経験があること
○ 約14%のプロバイダにおいてメール爆弾の被害を経験しているほか、約5%のプロバイダにおいて不正アクセスによる被害を受けた経験があること
などが明らかとなった。
しかしながら、不正アクセスについては、ある程度の安全対策を実施していなければその被害自体に気付かないことも多いと考えられ、実際に不正アクセスによる被害を受けた
図1-5 コンピュータ・システムの安全対策の担当者及びマニュアルの有無
図1-6 ログの保存状況及び保存している口グの種類
図1-7 被害の態様
企業等はかなりの割合に上るのではないかと思われる。
エ 法制化に向けた要望
現在我が国には不正アクセスそのものを規制する法令が存在しないという点については、図1-8のとおり、80%以上の一般企業及び大学並びにプロバイダが「不正アクセスを法律によって取り締まる必要がある」とし、その理由として、「システムのセキュリティにはどうしても技術的な限界があるので」等を挙げている。
(6) コンピュータ・ネットワーク上における違法・有害情報への対応
ア 時代の変化に対応した風俗行政の在り方についての研究
近年の風俗環境の変化には著しいものがあり、善良の風俗と清浄な風俗環境を保持し、少年の健全な育成を図るためには、検討すべき多くの問題を抱えるに至っている。
図1-8 不正アクセスを法律により取り締まる必要性
特に最近の性風俗をめぐる特徴の一つとしては、急速な情報化の進展等に伴い、インターネット上のホームページ等を利用して性的な行為を表す場面や衣服を脱いだ人の姿態の映像を有料で見せる営業、コンピュータ・ネットワーク等を利用してアダルトビデオ等についての卑わいな広告を行い、これらの通信販売をする営業等、無店舗型の性を売り物とする営業が目立ってきていることが挙げられる。
これらの営業をめぐっては、わいせつ物公然陳列、わいせつ物販売等の事案の発生がみられるほか、少年が自宅のコンピュータ等を利用して容易に性的な行為を表す場面や衣服を脱いだ人の姿態の映像を見ることを可能にするなど、少年の健全な育成という観点からも大きな問題であると考えられるが、これらの営業に対する法律による規制は何ら設けられていない状況にあった。
そこで、警察庁では、平成9年7月から、学識経験者等を構成員とする「時代の変化に対応した風俗行政の在り方に関する研究会」を開催し、これらの新しい形態の営業への対応の在り方をはじめ、風俗行政をめぐり問題となっている事項について幅広く検討を行った。
12月には、同研究会から警察庁に対し、今後の風俗行政の在り方についての提言書が提出され、その中で、これらの無店舗型の性を売り物とする営業について、風俗関連営業に対する現行の風俗営業等の規制及び業務の適正化等に関する法律(以下「風営適正化法」という。)による規制を参考として、早急に必要な対策を講ずるべきであるとされた。また、プロバイダについても、応分の責任が認められてしかるべきであるとされた。
イ 風営適正化法の一部改正
10年4月、「時代の変化に対応した風俗行政の在り方に関する研究会」におけるこうした提言等を踏まえ、風営適正化法の一部が改正された。
今回の改正では、まず、映像送信型性風俗特殊営業(注)に関する規制が設けられた。その主な規制の内容は、届出制の導入、街頭における一定の方法での広告及び宣伝の禁止、18歳未満の者を客とすることの禁止等である。届出義務に違反した者には罰金が科せられるほか、その営業に関し違反行為等を行った営業者に対しては、都道府県公安委員会が指示又は措置命令をすることができることとされた。
また、プロバイダは、その者のサーバ・コンピュータに映像送信型性風俗特殊営業を営む者がわいせつな映像を記録したことを知ったときは、その映像の送信を防止するため必要な措置を講ずるよう努めなければならないこととされた。この努力義務を遵守していないブロバイダに対しては、都道府県公安委員会は、郵政大臣と協議をした上で、必要な措置をとるべきことを勧告することができることとされた。
さらに、性風俗特殊営業(店舗型性風俗特殊営業、無店舗型性風俗特殊営業及び映像送信型性風俗特殊営業)を営む者は、その営業につき、インターネット等を利用して広告又は宣伝をするときは、18歳未満の者を客としてはならないことなどを表示等しなければならないこととされた。
これらの改正規定は、11年春から施行される予定である。
(注) 「専ら、性的好奇心をそそるため性的な行為を表す場面又は衣服を脱いだ人の姿態の映像を見せる営業で、電気通信設備を用いてその客に当該映像を伝達すること(放送又は有線放送に該当するものを除く。)により営むものをいう」(改正後の風営適正化法第2条第8項)。9年12月現在で約3,000あるものと推計される。
(7) その他の調査研究の推進
ア サイバーテ口対策に関する調査研究
サイバーテロは、従来のテロとは形態が大きく異なり、その対処のために専門的な知識や新たな手法等が求められることに加え、現実に発生した場合には、大規模かつ広範囲な被害が予想される。このため、サイバーテロに対する対策を早急に検討する必要があることから、警察庁においては、諸外国におけるサイバーテロの事例やテロ組織の動向、サイバーテロに対する体制や各種防護策の調査・分析を通じ、サイバーテロ対策の研究を行っている。
イ 暗号技術に関する研究
電子商取引、電子マネー等については、暗号技術がセキュリティを確保するための主要技術となっている。このため、警察大学校警察通信研究センターにおいては、暗号の利用方法や暗号を活用したシステムの安全性評価について調査研究を行っている。
ウ ネツトワーク・セキュリティ技術に関する研究
ハイテク犯罪の捜査においては、コンピュータ・ネットワーク上に残された犯罪の痕跡を収集し、コンビュータ・ネットワークの機能がどのように働いたか、安全措置がどのように破られたかなどについて解明することが不可欠である。このため、警察大学校警察通信研究センターにおいては、これに必要なコンピュータ・ネットワーク技術、セキュリティ技術について調査研究を行っている。
1998年(平成10年)5月に開催されたバーミンガム・サミットでは、我が国の内閣総理大臣をはじめ各国首脳目らがハイテク犯罪対策の重要性を確認し、ハイテク犯罪に対処するための法制や法執行機関の体制の整備、法執行機関と産業界の対話の促進等に取り組むことで意見が一致した。
折しも、国内では、6月、「高度情報通信社会推進本部」の「電子商取引等検討部会」において、「電子商取引等の推進に向けた日本の取組み」が取りまとめられ、その中においても、セキュリティ・犯罪対策、違法・有害コンテンツ対策、プライバシー保護等を図るための政府の取組みの必要性が指摘されたところである。
我が国においても、高度情報通信社会の本格的な到来を目前に控え、ハイテク犯罪対策の更なる推進は、急務である。このような情勢を踏まえ、警察庁では、6月、ハイテク犯罪対策を推進するための「ハイテク犯罪対策重点推進プログラム」を策定、公表し、このプログラム等に基づき、関係省庁と一体となって、グローバル・スタンダードを満たすための体制や法制の整備等に取り組むこととしている。
「ハイテク犯罪対策重点推進プログラム」において、警察庁が今後推進することとしている施策の概要は、次のとおりである。
(1) 体制の整備~「サイバーポリス」(電脳警察)の創設
警察庁では、国と都道府県を通じて、高度の技術力を備え、ハイテク犯罪やサイバーテロに的確に対応することができる、いわば「サイバーポリス」とも呼ぶべき体制を確立するための取組みを進めている。
ア ナショナルセンターの設置
ハイテク犯罪は、その手段として情報通信技術が駆使されるため、犯行手口の解明、捜索・差押え、押収された電磁的記録の解析等の捜査活動には、情報通信に関する高度かつ最先端の技術的知識が要求される。
また、ハイテク犯罪は、いわゆるサイバー・スペースを舞台として犯行が行われるため、「犯行現場と被害発生場所が地理的に離れる」、「被害が同時に、かつ、複数箇所で発生する」など一般の犯罪とは大きく異なった特性を有しており、その捜査を、一の都道府県警察限りで処理することが困難な場合が多く、警察庁において、都道府県警察の捜査活動を的確に調整する必要がある。
さらに、近年におけるインターネットをはじめとするコンピュータ・ネットワークの急速なグローバル化に伴い、ハイテク犯罪も国境を越えたものとなっており、これらの犯罪に対処していくためには、各国間の緊密かつ迅速な協力の確保が不可欠である。
そこで、情報通信、暗号等に関する高度かつ最先端の技術力を確保し、その技術力により都道府県警察を的確にリードすることができる能力を備えた「サイバーポリス」の中核となるナショナルセンターの警察庁への設置に向けて取り組むこととしている。
イ 法執行力の強化
ハイテク犯罪は、数都道府県にまたがって引き起こされるものや、国際的に引き起こされるものが多く、また、広域的、国際的に活動するハッカー・グループの関与が多く認められる。このため、都道府県警察において、積極的な事件端緒情報の収集に努めるとともに、事件発生時における法執行力を強化するため、ハッカー・グループの関与する広域的ハイテク犯罪の捜査に当たるための体制の整備を推進していく必要がある。
また、国内にも、公共の安全を害するおそれのある諸勢力の中に情報通信に関する高度の技術力を有するものが存在することから、サイバーテロの未然防止等の観点からも、都道府県警察の体制の整備が必要である。
また、ハイテク犯罪の捜査には、捜査官自身に専門的かつ高度な知識・技術・経験が必要となることから、警察学校や職場の各機会を通じて、ハイテク犯罪に的確に対応するための教育訓練を推進する。
(2) 法制の整備
ア 不正アクセス対策法制
不正アクセスは、他人名や架空名等でコンピュータ・ネットワークを使用する行為であることから、「何をやっても見付からない」という高度の匿名性を生み出し、犯罪を助長する要因となっているが、現在、我が国には、不正アクセスそのものを規制する法令が存在しない。
我が国を除くG7各国では、内容は必ずしも一様でないが、不正アクセスに関係する法制の整備を図っており、我が国が国際ハイテク犯罪対策上の抜け道となるおそれが生じている。
そこで、警察庁では、平成9年、学識経験者、関係事業者等の参加を得て、情報システム安全対策研究会に「不正アクセス対策法制分科会」を設け、同年10月から約半年間にわたり、不正アクセスに対する法的規制の在り方について調査研究を行った。調査研究の結果は、10年3月、「不正アクセス対策法制に関する調査研究報告書」として取りまとめられた。ここでは、不正アクセスの禁止・処罰、ID・パスワードの販売等の不正アクセスを助長する業務の規制、ログを保存するなどの捜査協力の確保等について法的な措置を講ずることが必要であることなどが指摘されている。
警察庁では、この報告書による提言を受け、関係省庁と一体となって、グローバル・スタンダードを満たすための法制の整備に取り組むこととしている。
イ 暗号の不正利用を防止するための法制
警察庁では、暗号技術の不正利用対策を中心とした暗号政策の在り方等について、制度的枠組みの整備を含め、調査・検討を進めている。
その一環として、8年7月以降、(財)社会安全研究財団に設置された情報セキュリティ調査研究委員会における「国内における情報セキュリティ産業の実態及び情報セキュリティ施策の国際的動向に関する調査研究活動」に参画し、その成果が、9年4月に「情報セキュリティ調査研究報告書」としてまとめられた。6月には、同財団内に、学界、金融機関、情報セキュリティ産業界等の有識者から成る「情報セキュリティビジョン策定委員会」が設置され、同委員会において「暗号政策を中心とする情報セキュリティビジョンの策定に関する調査研究」が行われた。警察庁もこの研究調査への参画を行い、その成果は10年3月に「情報セキュリティビジョン策定委員会報告書~安全なネットワーク社会の実現を目指して~」としてまとめられた。
同報告書では、暗号は、適正に利用される限り、電子商取引の健全な発展や犯罪の防止に必要不可欠であるが、暗号技術は犯罪等に不正利用されることも考えられ、暗号の機能が犯罪者による他人へのなりすましや証拠の隠蔽に容易に悪用されるおそれがあるとした上で、法規制を含め、認証機関や鍵回復機関の適格性及び業務の適正を確保するための仕組みを導入するとともに、鍵回復(key recovery)の確保のための枠組みの在り方について検討を行う必要があるとしている。
警察庁においては、同報告書の提言を踏まえつつ、認証機関及び鍵回復機関の適格性及び業務の適正を確保する仕組みの導入等について、法制面を含め検討を行っている。
コラム[6] 鍵回復機関
コラム1の設例で、A氏が「あすは、あめ(雨)だ。」というメッセージを「各文字をアイウエオ順に一文字ずつずらす」という方法により「いせひ、いもぢ。」と暗号化してB氏に伝えたところまではよかったが、何文字ずつずらしたのかを忘れてしまい、A氏自身も、どのようなメッセージをB氏に伝えたのかが分からなくなってしまったとする。このような場合には、A氏もB氏も、何文字ずつずらせばよいのかを1から順に当てはめて解くほかなく、より複雑な暗号の場合には、全く解けなくなるというおそれも生ずる。
そこで、このような場合に対応するため、暗号を解くための鍵(上の設例でいえば、ずらした数である「1」という数字)を信用のおける第三者機関にも分かるようにしておくという方法が考えられている。例えば、上の設例でいえば、A氏は、「1」という鍵を第三者機関Cの公開鍵で暗号化し、これをメッセージとともにB氏に伝える。この「1」を暗号化したものは、Cの秘密鍵によってしか解けないことから、C以外の者が「1」という鍵を知ることはない。A氏が「1」という鍵を忘れてしまった場合には、Cに依頼して、Cの秘密鍵で「1」という鍵を回復してもらうことができる。このような第三者機関Cを一般に「鍵回復機関」(KRA:Key Recovery Agency)と呼んでいる。
犯罪の捜査との関係においても、例えば、差し押さえたフロッピー・ディスク内の情報が暗号化され、その解読が困難である場合に対処することができるようにするため、米国等では、鍵回復機関と捜査機関の協力関係が議論されている。
(3) 産業界との連携の強化
警察庁が実施した4(5)の調査結果からは、企業等におけるコンピュータ・システムの安全対策に様々な問題点があることがうかがわれるが、安全対策が十分でないと、自己のシステムに被害をもたらすばかりか、それを侵入口として他のシステムにも被害を及ぼすことにもなりかねない。
このような現状を踏まえ、警察庁では、(社)経済団体連合会、日本経営者団体連盟等の経済関係団体をはじめ、産業界に対し、ハイテク犯罪対策への理解と協力を得るための広報啓発活動を展開しているところである。
さらに、バーミンガム・サミットの「コミュニケ」において政府と産業界の連携の強化の必要性が特に協調されたことにかんがみ、被害者の相談に応じ、広報啓発、関係企業・団体との連携体制の構築等を行う「情報セキュリティ・アドバイザー」を都道府県警察に設置するとともに、「ACT2000」(Awareness of counter CyberTenorism and other high‐tech‐crime2000)と名付けた施策を推進し、これに基づき産業界との緊密な連携を確保することとしている。
この施策は、
○ 産業界へのハイテク犯罪及びサイバーテロ対策に関する具体的助言・指導
○ マスメディア等を通じたハイテク犯罪及びサイバーテロ対策に関する広報・啓発
○ ハイテク犯罪及びサイバーテロの捜査協力を確保するための産業界との対話の推進を内容としている。
(4) 国際捜査協力の枠組みづくり
ハイテク犯罪については、犯罪にかかわる情報が瞬時のうちに国境を越えて伝送され、コピーされ、消去されることとなるため、各国捜査機関は、時差を越えた迅速な国際捜査協力を行うことが必要となる。また、ハイテク犯罪については、その捜査の過程でインターネットに接続された端末から外国にあるホスト・コンピュータ中のデータを呼び出すこととなる場合等には、国内捜査が外国に及ぶ場合があり得ることから、各国間の国家主権の調整等が必要となる。
警察庁では、関係省庁と連携しつつ、これらの問題を解決するための国際捜査協力の枠組みづくりについて各国と協議することとしている。
(5) その他
ア 電子マネーに関連する犯罪への対策
電子マネーは、現在開発段階にあり、典型的な形態が確立していないが、インフラの整備を急ぐ余り、十分な安全対策が講じられないこととなると、その改ざん、コピーによる詐欺等の犯罪やマネー・ローンダリングを助長したり、その匿名性により捜査機関の追跡を逃れる手段として悪用されたりするおそれがある。
そこで、警察庁では、電子マネーの改ざん、コピーが行われた場合における早期発見の仕組み、マネー・ローンダリング等を防止するための追跡可能性(トレーサビリティ)を確保する仕組み等について、関係省庁と連携しつつ、検討することとしている。
イ コンビユー夕・ネットワーク上における少年に有害な情報への対応
コンピュータ・ネットワーク上における少年に有害な情報に対しては、風営適正化法の一部改正により映像送信型性風俗特殊営業に関する規制を設けるなどの措置を講じているところであるが、有害情報の中には営業形態によらない無料のものや、暴力を内容とするものなどもあり、風営適正化法等の法令による規制の対象とならない場合もあるため、少年の健全育成の観点からは、引き続き諸対策を講じる必要がある。
そこで、警察庁では、学識経験者等の参加を得て、「ネットワーク上の少年に有害な環境に関する調査委員会」を開催し、これらの有害情報への少年のアクセスを防止するための方策について検討を進めている。
ウ サイバーテ口対策に関する調査研究
ライフライン関連施設等のコンピュータ・システムのオープン・ネットワーク化が進展するにつれて、サイバーテロが行われるおそれが一層高まるものと考えられる。警察庁においては、関係機関等との連携を図りつつ、引き続き、サイバーテロの具体的な予防策、発生時における初動捜査の在り方等に関する研究、検討を推進することとしている。
用語解説
●ID(identification)
コンピュータ・システムの使用者を識別するためのコンピュータ・システム上における名前のことをいう。
●IPアドレス(Internet protocol address)
インターネット等のネットワーク上におけるコンピュータの住所を意味する符号をいう。
●アクセスポイント(access point)
電話回線経由でインターネットに接続するサービスを提供する場合の接続地点の所在地又はその電話番号のことをいう。
●アクセス・ログ(access log)
コンピュータを使用した者、時間、使用内容等の記録をいう。
●アナログ(analogue)
従来から使われてきた、電話、ラジオ、テレビ等での情報伝送の方式をいう。近年、これらのデジタル方式への移行が進んでいる。
●アプリケーション(application)
ここでは、様々なサービスを提供するコンピュータ・ソフトのことを意味する。
●違法・有害コンテンツ(illegal/harmful contents)
わいせつ映像等の現行法で違法とされている情報や、ポルノ、暴力シーンの映像等違法ではないが少年の健全育成に悪影響を与えるような情報のことをいう。
●インターネット(Internet)
コンピュータ同士を接続する全世界的なコンピュータ・ネットワークの一つ。電子メール、ホームページ等のサービスを利用することができ、現在、官公庁、企業、学校、家庭等で広く利用されている(図1-9参照)。
●鍵回復機関(KRA:Key Recovery Agency)
利用者が暗号を解くための鍵を忘れてしまった場合に、それを回復する第三者機関のことをいう(コラム6参照)。
●グローバル・スタンダード(global standard)
本来、世界標準の意味であるが、ここでは、国際犯罪に対処するためにサミット参加8箇国で必要とされる法制度の標準をいう(第2節1及び2参照)。
●公開鍵(public key)
公開鍵暗号方式においては、利用者が暗号化の方法又はそれを解く方法のいずれか一方を自分だけの秘密にし、他方を一般に公開することができるようになっているが、そのうち、公開している方の鍵のことをいう(コラム1参照)。
●公開鍵証明証(certification of public key)
認証機関に登録されている公開鍵の持ち主の証明等をするための電子データのことをいう。
●コンピュータ・ウイルス(computer virus)
コンピュータ・ネットワークを介して又はフロッピー・ディスク等を媒体として増殖、伝染し、プログラムやデータを消去、改ざんするなどの不正な機能を持つプログラムのことをいう。
●コンピュータ・ネットワーク(computer network)
官公庁、企業、学校、家庭等のコンピュータ同士を相互に接続したネットワークのことをいう。
●サーバ・コンピュータ(server computer)
ここでは、インターネット上で電子メール、ホームページ等のサービスの提供をするためのコンピュータをいう(図1-9参照)。
●サービス不能攻撃(spamming)
あるコンピュータ・システムに対し、過度の負荷をもたらすプログラムを複数起動してコンピュータの処理能力を極度に低下させたり、そのコンピュータ・システムにつながる回線へ不正なデータを伝送して通信能力を極度に低下させたりするなどの行為により、当該コンピュータ・システムが提供するサービスを実質的に不能とさせる攻撃のことをいう。
●サイバー・スペース(cyber space)
コンピュータ・ネットワーク上に作り出される仮想的な空間で、電子メールのやり取り等を通じて、商取引等を行うことができるものをいう。
●サイバーテロ(cyber terrorism)
一般に、コンピュータ・ネットワークを通じて各国の国防、治安等をはじめとする各種分野のコンピュータ・システムに侵入し、データを破壊、改ざんするなどの手段で国家等の重要システムを機能不全に陥れるテロ行為をいう。
●サイバーポリス(Cyber Police)
電脳警察を意味する。平成10年6月、警察庁が「ハイテク犯罪対策重点推進プログラム」の中で提示したハイテク犯罪対策のために必要な体制の総称のことをいう。具体的には、警察庁におけるナショナルセンター、各都道府県警察におけるハイテク犯罪専従捜査体制等を指す。
●システム・エンジニア(systems engineer)
ここでは、コンピュータ・システムの設計、開発等を担当する者をいう。
●CD-R(Compact Disk Recordable)
書き込み可能なコンパクト・ディスク(CD)形の記録媒体で、一回限りの書き込みを行うことができ、書き込み後は一般のコンパクト・ディスクと同じく読み取りのみの使用となる。
●セキュリティ・ホール(security hole)
コンピュータ・ネットワーク上の安全対策の盲点のことをいう。
●通信ログ(communication log)
コンピュータ・ネットワークを介して、そこに接続されているコンピュータ・システムを使用した場合における、当該システムまでの経路等の情報の記録をいう。
●デジタル(digital)
ここでは、音声や画像等の情報を1と0の羅列で表すことにより、コンピュータ・システムによる当該情報の伝送、蓄積、加工を可能とすることをいう。
●電子掲示板(BBS:Bulletin Board System)
パソコン通信やインターネット上で提供されるサービスの一つで、会員等の利用者がコンピュータ画面上で文書を書き込んだり、見たりすることができるものをいう。
●電子商取引(electronic commerce)
コンピュータ・ネットワーク上で契約、決済等の商取引業務を行うこと(コラム3参照)。
●電子データ(electronic date)
文字、画像、音声等の各種情報を電気的な情報に変換したものをいう。
●電子マネー(electronic money)
大別して、決済手段、すなわち貨幣を電子化した狭義の電子マネーと、決済方法、すなわちクレジットカードによる支払等を電子化した方法で行う場合の貨幣を電子マネーと呼ぶものに分類することができる(コラム3参照)。
●電子メール(electronic mail)
インターネット、パソコン通信等において特定の相手方に文書等を送るサービスをいう。
●電磁的記録(electromagnetic data)
記録・保管されている電子データのことをいう。
●電磁的記録媒体(電磁的記録物)(electromagnetic storage)
電子データを記録・保管するための道具又は装置のことをいう。例えば、フロッピー・ディスク、光磁気ディスク等がある。
●なりすまし(impersonation)
他人のID・パスワードを盗用するなどにより、当該者のふりをすること。
●認証機関(CA:Certification Authority)
利用者の公開鍵が確かにその利用者に属するものであることを証明することによって、送信者の本人確認を可能とする第三者機関をいう(コラム4参照)。
●ハイテク犯罪(high‐tech‐crime)
コンピュータ技術及び電気通信技術を悪用した犯罪をいう(第1節2参照)。
●パスワード(password)
コンピュータ・システムを使用しようとする者について、本人かどうかを確認するための合い言葉又は暗証番号のようなものをいう。
●パソコン通信(personal computer communication)
コンピュータ・ネットワークを利用して、会員に対し、電子メール、電子掲示板等の利用等のサービスを提供する事業又はそのサービスをいう。
●ハッカー(hacker)
ここでは、コンピュータの正規の管理者、使用者に無断でこれを不正に使用し、不正な行為を行う者(クラッカー)をいう。高度なコンピュータ技術を追求する者の意味で用いられることもある。
●光磁気ディスク(magnetic‐optical disk)
情報の記録・再生時にレーザー光の照射を用いる方式の電磁的記録媒体の一つ。一般に、フロッピー・ディスクよりも高密度かつ大容量の記録が可能である。
●秘密鍵(secret key)
公開鍵暗号方式においては、利用者が暗号化の方法又はそれを解く方法のいずれか一方を自分だけの秘密にし、他方を一般に公開することができるようになっているが、そのうち、秘密にしている方の鍵のことをいう(コラム1参照)。
●平文(plaintext)
暗号化されていない普通の文書のことをいう。
●不正アクセス(unauthorized access)
他人のID・パスワードを盗用したり、セキュリティ・ホールを突いたりするなどして他人名や架空名等でコンピュータ・システムを使用する行為をいう。
●フロッピー・ディスク(floppy disk)
磁気によりポリエステル製のディスクに情報を記録する方式の電磁的記録媒体をいう。
●プロバイダ(インターネット・サービス・プロバイダ)(Internet service provider)
ここでは、企業や家庭等のコンピュータをインターネットと接続するための仲介や電子メール、ホームページの開設等のサービスを提供する業者のことをいう(図1-9参照)。
●ホームページ(homepage)
インターネット上で公衆の閲覧の用に供されている画像等を指す。現在、官公庁、企業、個人のホームページが多数あり、種々の情報発信が行われている。
●ホスト・コンピュータ(host computer)
ここでは、インターネットに接続されている電子メール等のサーバ、パソコン等のコンピュータのことをいう。
●マスク(mask)
画像の一部をぼかし等により見えないようにするための「モザイク」等を表示させることができるコンピュータ・ソフトをいう。なお、受信者側において同様のコンピュータ・ソフトを用いることにより、その「モザイク」を容易に取り除くことができる。
●マネー・ローンダリング(money laundering)
薬物の密輸・密売等の犯罪によって得た不法な収益を隠匿・収受し、又は合法に得た利益に仮装することをいう。
●メール・オーダー・サービス(mail order service)
通信販売のこと。電子メールや郵便を用いて受注、発注するサービスをいう。
●メール爆弾(mail bomb)
あるコンピュータ・システムに対し、電子メールを一度に大量に送付することにより、当該システムに過度の負荷を与えるなど、業務の妨害を図ることをいう。
●ログ(log)
アクセス・ログ及び通信ログをいう。
図1-9 インターネットのイメージ
