第1章 安全・安心なインターネット社会を目指して

(2)巧妙化するサイバー犯罪への対応

 サイバー犯罪の増加、手口の高度化・多様化に対応するため、必要な法制を整備するとともに、サイバー犯罪捜査態勢の一層の強化、効果的な捜査手法の確立及び技術力の一層の高度化が必要である。

〔1〕 サイバー犯罪条約締結に向けた国内法の整備
 2001年(平成13年)11月、欧州評議会で、サイバー犯罪に関する刑事実体法に関する規定、刑事手続法に関する規定及び国際協力に関する規定を含んだ世界初の包括的な国際条約である、サイバー犯罪に関する条約が採択されたことから、我が国においても、16年4月、同条約の締結について国会の承認を得、現在、その締結に向けた国内法の整備のため、不正アクセス禁止法、刑法及び刑事訴訟法の改正を含む犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案が国会に上程され、審議されている。
 サイバー犯罪は、その特性上、容易に国境を越えて敢行されることから、一国の取組みによって発生を抑止し、被害の拡大を防ぐことが困難であり、国際的に協調して有効な手段をとる必要があるため、早急に国内法を整備してサイバー犯罪に関する条約を締結することが求められる。
 
 図1-33 国内法の整備の概要
図1-33 国内法の整備の概要

〔2〕 新たな犯罪への的確な対応
 第1章第1節(3)〔2〕(19頁)で述べたとおり、情報通信技術の発展に伴い、コンピュータ・ウイルスがまん延し、また、スパイウェア、フィッシング、ボットネット等といった高度な技術を利用した犯罪が発生している。警察は、これらの新たな脅威から国民を守るため、これまで以上に迅速かつ的確に対応していくことが求められている。
 コンピュータ・ウイルスやスパイウェアを利用した不正アクセス事犯等の捜査に当たっては、情報通信部門において個別にコンピュータ・ウイルスやスパイウェアの解析を実施しているが、犯罪に利用される技術の高度化・複雑化のために、その解析は困難になりつつある。他方、コンピュータ・ウイルスやスパイウェアの作成・供用については、サイバー犯罪条約締結に向けた国内法が整備された場合、不正指令電磁的記録作成・供用罪として処罰の対象となる。このような状況を踏まえ、警察庁では、今後、不正プログラムについてデータベースを構築することなどにより、不正プログラムに関する事案の捜査を的確に推進するための仕組みを構築することとしている。
 また、国内の金融機関等を装った偽のウェブサイトがアジアやヨーロッパ等の外国のウェブサーバに設置されるなどのフィッシング事案も発生しており、今後、より高度な技術を利用した国際的な犯罪が次々と新たに生み出される可能性がある。警察庁では、24時間コンタクトポイントを活用するとともに、外国において発生した新たな手口を早期に把握し、被害の拡大防止や捜査手法の開発に反映させていくため、情報収集を更に強化していくこととしている。

〔3〕 サイバー犯罪捜査態勢の更なる強化
 サイバー犯罪は国民のだれもが被害者となり得、しかも瞬時にかつ広域的に被害が発生することから、すべての都道府県警察がこれに的確に対応することができるよう十分な捜査力を備え、かつ効率的に対応するための態勢を整備することが重要である。
 そこで、サイバー犯罪の捜査力を更に充実させるため、警察では、実際の捜査活動を通じてサイバー犯罪捜査に必要な知識・技能の共有を進めるとともに、専門分野別の研修等により各捜査員が最新の手口のサイバー犯罪に対応した捜査手法やコンピュータの解析手法等、自らの捜査能力向上に必要な知識・技能を選択して修得できるようにするなど、人材育成の多様化・高度化の実現に向けて取り組むこととしている。
 また、巧妙化し、広域的に敢行されるサイバー犯罪に効率的に対応するという観点から、アクセスログ(以下「ログ」という。)の確保や各種照会等の捜査活動がプロバイダや関係企業等が集中する主要都市等を中心に行われている現状を踏まえ、サイバー犯罪捜査に従事している各都道府県警察の捜査員を一定地域ごとに集中して運用するなど、効率的なサイバー犯罪捜査態勢の在り方についても検討していくこととしている。

コラム4 英国、フランス及びドイツにおけるサイバー犯罪捜査態勢

 英国では、全国43の地方警察においてサイバー犯罪の捜査を行っているが、高度化・国際化するサイバー犯罪に対して的確に対処するため、2001年(13年)に全国的又は国際的な重大かつ組織的なサイバー犯罪について直接捜査を行う権限を有するとともに、個別事件に関して各地方警察に対して情報分析及び捜査の観点から必要な支援を行うことを任務とする国家ハイテク犯罪捜査局(NHTCU)(注)を創設した。現在、NHTCUの所掌事務は2006年(18年)4月に発足した重大組織犯罪対策庁(SOCA)電子犯罪部に引き継がれている(第1章第2節(5)〔1〕イ(48頁)参照)。
 フランスでは、パリ警視庁及び全国19の管区司法警察局がサイバー犯罪捜査を担当する一方で、警察の中央機関である中央司法警察局の経済・金融犯罪捜査部に設置された情報技術犯罪対策中央本部が国際捜査共助や地方機関の行う捜査活動の総合調整等を行うだけでなく、複数の管区にまたがるサイバー犯罪についてその複雑性、重大性等を勘案した上で直接捜査を行うこともある。
 また、ドイツでは、連邦刑事庁は各国の警察機関との情報交換や州警察の行う捜査活動の総合調整を行うとともに、一定の重大な事件について独自の捜査権限を有しており、例えば、サイバー攻撃が(ア)ドイツ連邦共和国の内的、外的安全を脅かすような場合や、(イ)非常に重要な施設であって、損失したり破壊されたりすれば人間の健康や生命に重大な脅威となるようなもの又は公共組織の機能にとって欠くことのできないものの弱点を脅かすような場合には、同庁が直接捜査を行うことができることとされている。

注:National Hi-Tech Crime Unitの略。国家犯罪捜査庁(NCS:National Crime Squad)の一部局として、全国又は国際的規模の重大かつ組織的なハイテク犯罪対策を行うことを任務としていた法執行機関

〔4〕 効果的な捜査手法の確立
ア 情報収集分析体制の強化
 国民をサイバー犯罪による被害から守るためには、犯罪の手口や発生状況について迅速に情報を入手し、これを的確に分析して捜査や防犯対策を推進することが必要である。
 警察では、現在もサイバー犯罪相談窓口において国民からの相談を受けるとともに、サイバーパトロールを行い、サイバー犯罪に関する情報の入手に努めている。また、プロバイダ連絡協議会を始めとする様々な機会を通じて事業者等からも情報が寄せられている。
 今後は、インターネットに流通する情報量が膨大であることや、犯罪の手段が短期間に変化し、又は巧妙化・高度化するなどの状況を踏まえ、インターネット上に流通する違法情報を自動的に検索するシステムや発見された不正プログラムを解析・分析し、データベース化する仕組みを構築し、活用するなど、情報収集分析機能の一層の高度化を図ることとしている。
 また、インターネット安全・安心相談システム、インターネット利用者から違法・有害情報に関する通報を受け付けるインターネット・ホットラインセンターを通じて寄せられた国民からの情報についても、これを効果的に活用し、防犯対策や捜査活動を推進していくこととしている。

イ 捜査技術の高度化・デジタルフォレンジックの強化
 コンピュータ、携帯電話等の電子機器が一般に普及し、あらゆる犯罪に悪用されるようになってきている中、犯罪の取締りに当たっては、各種電子機器に保存されている電子データの解析が捜査に必要不可欠となってきている。また、今後、法律や技術の専門家ではない一般国民が刑事裁判に参加する裁判員制度が導入され、客観的証拠の収集が必要とされることとなる。このため、破損したハードディスク等、あらゆる状態の電子機器から電子データを抽出、解析することとなり、これまで以上に高度かつ多様な解析技術が求められることとなり、消去、改ざん等が容易である電子データの解析手続や手法について、その適正を確保することが一層重要となる。
 さらに、サイバー犯罪条約が締結された場合、外国の法執行機関から電子データの押収や解析等に係る捜査共助の要請等を受けることが予想され、その際、我が国の解析手続や手法が要請元において適切であると認められなければ、解析結果は当該国において証拠として採用されず、犯罪の立証に重大な支障を及ぼしかねない。
 犯罪の立証のための電子データの解析手続や手法については、デジタルフォレンジックと呼ばれ、外国の法執行機関や研究機関において科学的な検証、評価等が行われつつある。各国の法執行機関が集まる国際会議等においても、当該研究成果が共有され、国際的な統一基準の策定に向けた議論が行われている。
 このような情勢の下、警察においては、国際的な技術動向を踏まえつつ、これまで蓄積してきた解析技術に関する知見を集約、体系化した上で、法的な観点からの検討や科学的な検証を行うなど、デジタルフォレンジックの確立に向けた取組みを推進することとしている。

ウ 追及可能性の強化
 近年、サイバー犯罪においては、プロキシサーバやセキュリティ対策が十分でないコンピュータを不正に中継したり、外国のネットワークを経由したりするなど容易に身元が判明しないような手法が用いられる傾向にある。このように巧妙化したサイバー犯罪に対して、警察ではインターネット上の通信記録であるログを分析し、コンピュータに記録された犯人の足跡を追跡する捜査を行っている。
 しかしながら、ログは、機器の仕様や運用管理者の設定により保存される内容に差異があり、現実には犯罪の立証に不可欠なログが捜索・差押えの際に記録・保存されていない場合も少なくない。また、国際的なサイバー犯罪捜査においては、外国の捜査機関からログの差押えに関する捜査共助を求められる場合も少なくなく、我が国においてログが保存されていない場合は国際捜査協力に支障を及ぼすこととなる。
 このようにますます巧妙化するサイバー犯罪の捜査を確実に進めるためには、犯罪が行われた時点のログが保存されていることが必要不可欠であることから、今後、犯罪の立証に必要となるログが一定期間保存される仕組みについて検討を進めていくこととしている。

コラム5 ログ保存の実態

 警察庁が、17年11月に実施した不正アクセス行為対策等の実態調査によれば、ログの保存期間について1年間保存すると回答している事業者が10.0%存在するものの、特に保存期間を決めていない事業者が過半数(50.4%)を占めた。また、少ない割合ながらもログを保存していない事業者が1.3%存在していることが判明した。
 
 図1-34 ログの保存期間
図1-34 ログの保存期間
Excel形式のファイルはこちら

コラム6 EUにおける追及可能性の確保に向けた取組み

 欧州連合(EU)は、2006年(18年)2月、プロバイダ等に対してインターネットを使ったサービス等を提供する際にはIPアドレスを含む通信記録の保存を義務付ける指令を閣僚理事会において承認し、2007年(19年)8月までに加盟各国に対して指令内容の実施に必要な措置を講ずるよう求めることとした。
 これにより、重大犯罪の捜査に際して、EU加盟国の各捜査当局は、各国の法律により保存が義務付けられる期間内(最低6か月以上2年まで)であれば、だれが、だれに、いつ、どこから通信を行ったのかなどについての情報を確実に入手することができるようになり、犯罪捜査がログが記録・保存されていないことで途切れることがなくなるものと期待されている。
 
写真 IPアドレスを含む通信記録

エ インターネット利用時の匿名性等への対応
 インターネットの匿名性を利用したサイバー犯罪に的確に対処していくためには、どのコンピュータにおいて犯罪が行われたかを特定することとともに、そのコンピュータをだれが使用していたのかを明らかにし、被疑者を特定することが必要である。
 特に、被疑者が、不特定多数の者が利用することのできるフリースポット(注)や購入時に身分確認が不要なプリペイド式データ通信カードを利用してインターネットを利用した場合、その特定は非常に困難であり、現実にこの匿名性を利用した事案の発生もみられる。警察からの要請に基づき、本人確認を強化する事業者も存在するが、取組み状況はいまだ十分なものではない。

注:無線LANでインターネットへの接続環境を提供するサービス


 また、インターネットカフェ等では、事業者が利用者の本人確認を行い、その使用状況を記録していなければ、犯行に利用されたコンピュータを使用していた者を特定することが困難であり、現実にこの匿名性を悪用した事案の発生もみられる。業界団体に加盟している事業者は、会員制度の導入や防犯カメラの設置等の利用者の匿名性を排除するための措置を盛り込んだ運営ガイドラインを策定するなど、自主的な取組みを進めているが、全体としては、事業者による取組み状況はいまだ十分なものではない。
 さらに、出会い系サイトやアダルトサイト等では、利用の際に年齢制限が設けられているが、利用者の年齢をチェックするシステムが不十分であるとの問題も指摘されている。
 今後、インターネットカフェ等を運営する事業者による利用者の本人確認に向けた自主的取組みを引き続き支援するとともに、利用者の本人確認が確実に行われるための方策についても検討を進めることとしている。

〔5〕 技術水準の維持・向上
ア 官民連携の強化
 最新の技術等を悪用した新たな手口に対応するためには、それらに関する技術情報の収集が必要不可欠である。特に、民間企業が開発した技術や製品に係る欠陥(セキュリティ・ホール)を突いた新たな犯罪手口等の迅速な解明のためには、それらを開発した民間企業との技術協力が非常に有効である。このため、民間企業と技術情報の提供等に係る協力関係を構築するなど、官民連携を更に強化していく必要がある。

イ 解析用資機材の充実・強化
 情報家電等、新たな技術が活用された機器が次々と開発されており、中には、従来の機器とは互換性がないものもある。それらの最新の機器が犯行に使用された場合には、既存の解析用資機材では、情報の抽出、分析等ができない可能性があることから、常に最新の技術に対応した解析用資機材を整備していく必要がある。

 第3節 今後の課題

テキスト形式のファイルはこちら

前の項目に戻る     次の項目に進む