Internet Week 2015 セキュリティセッション紹介第11回「サイバー犯罪対策と国際連携」についてインターネットセキュリティ専門家の佐藤友治氏が語る

11月18日から11月21日にかけて、一般社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「Internet Week 2015 ～手を取り合って、垣根を越えて。～」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」は、毎年11月に、計40近くものセッションが会期中に行われる、年1度の非商用イベントだ。インターネットやその基盤技術に関するエンジニアを主な対象に、最新動向やチュートリアルがある。

- Internet Week 2015
https://internetweek.jp/
連載で、このInternet Week 2015のセッションのうち、情報セキュリティに関するセッションを選んで、そのセッションの見どころ・意義・背景などを、各セッションのコーディネーターに語ってもらう。

11回目となる今回は、11月17日午前に行われるプログラム「サイバー犯罪対策と国際連携」について、インターネットセキュリティ専門家の佐藤友治氏に語っていただいた。

---

――「サイバー犯罪対策と国際連携」というタイトルですが、最近の認識されているサイバー犯罪は、やはり増えているんでしょうね。

警察庁の報告によると、2015年度上期の都道府県警察の相談窓口で受理したサイバー犯罪に関する相談件数は約6万件とのことで、1日平均約330件というところらしいです。すべての被害者が被害を訴える訳ではないでしょうから、これはかなりの数と言えるでしょう。

また新手の手口として、企業から情報を盗み取った上で担当者を狙って巧妙な請求書を送りつける詐欺や、ハイテク犯罪の巻き添えを食らって銀行口座が凍結されてしまうなどの悪質なものも出始めています。

ハイテク犯罪では、交通事故や一般的な犯罪とは異なり、110番通報は例外で、所轄警察署への被害相談、被害通報、そして被害届という流れになりますが、このように警察による捜査が開始されると、捜査関係事項照会書でISPに照会したり、裁判所から発行された捜査令状によって捜査・差し押さえを行ったりします。聞くところによると、大手ISPでは、日に5、6件は警察からの照会があるということです。

――数が多いと、さばくのも大変ですよね。

そうです。その上で、次のような課題もあってなかなか難しいんです。

a. 被害届を受理した警察と捜査対象の場所が、外国だったり、遠く離れている
b. 被害者が複数いるため複数の警察署から捜査の照会依頼が来ることにより、同一犯であってもISP側では複数の照会対応が必要になる
c. 利用しているサービス提供元が日本に拠点を持たない、または拠点があってもデータは日本にはない
d. 捜査・差し押さえの際に無関係な人のデータまで巻き込んでしまう
e. 捜査や事情聴取は、警察官が必ず捜査先に行って対面で行う必要がある

毎年のInternet Weekでも、警察庁から「サイバー犯罪の動向と対策」の報告はいただいているのですが、こういう背景もあって、今年は例年の国内サイバー犯罪の動向にプラスして、海外との関わりについて踏み込んだ話をしていただこうと考えました。

――数も多い上に国際連携も必要になることが増えているとすると、なかなか捜査も一筋縄ではいかなそうですね。

そうですね。でも捜査関係事項照会などの電子化、各国捜査機関の連携の強化、取引金融機関の多様化、技術・教育面での対処など、まだまだできる方策はあると思います。

――なるほど、そういう背景を踏まえて、今回どのようなセッションになりますか？

前半は、国内のサイバー犯罪の現状に加え、警察の国際連携や日本と海外のサイバー犯罪のとらえ方の違いについて解説します。後半は、サイバー犯罪の捜査へ対応が必要になった場合に備え、 ISP/事業者、システム管理者や対応窓口がどのような準備が必要かディスカッションします。

警察庁の間仁田裕美さんにまず、日本のサイバー犯罪の実情をお話しいただいた後、欧州のサイバー犯罪の現状と取り組みの様子について、日本の現状との比較も交えて講演をしていただく予定です。間仁田さんは今年の7月に欧州派遣から戻られたばかりで、すでに多くのイベントやメディアでも登場されておられる人気の方です。2013年のInternet Weekにも登壇いただき、大変好評でした。

その後の「サイバー犯罪捜査への対応に備えて」と題したパネルディスカッションでは、サイバー犯罪の被害と捜査に関して、またメディアやSNS等では今一つ伝わらない現実的な話や課題を議論します。パネリストには、研究所、実務家、法律家というこの業界ではない観点から、事業者やエンジニアが案外気づいていない点をお話しいただければと思っています。

実際の犯罪捜査と協力・対応について捜査機関との守秘義務があることと、模倣犯等の抑止のため具体的な内容については、ほとんど公開されませんし、実際に対応された方にご講演いただくのは難しいものです。

そこで今回は、実際に被害にあった場合の被害について、捜査への対応を想定してある程度リアルな話ができる方を、警察、エンジニア、お客様相談、法律の立場から、それぞれ経験にもとづいてコメントいただける方々に講師を依頼しました。

――このプログラムは、特にどのような方に必要となりそうでしょうか?

情報セキュリティ関係者のみならず、インターネットのサービスの渉外窓口に関わる人、サービスの企画、運営、法務に携わる人にとって特に有益な内容と思います。

技術や法律に特化するわけではありませんし、サイバー犯罪の被害を受けるのは、意外に身近ですので、インターネットを使用するすべての方が対象となる話ではないでしょうか。

――最後に、参加者にメッセージをお願いします。

今回のセッションも、この場限りの話がいろいろ飛び出すことが予想されます。実は、事前打ち合わせが盛り上がり過ぎて、何をどこまで話していいか講演者の方々にとっては悩ましく感じられているような状態です。

行政手続き、ネットを介した商品の売買や金銭の移動、ポイント制度、そして最近はIoTなどネットワークを利用した技術がリアルな日常生活にどんどん利用されています。犯罪を行う側もそこを突いてきます。

インターネットの利用の自由や自己責任だけでは、技術に詳しい人でも安心して利用できません。また低価格で迅速なサービス提供を目指していても、利用者が増えるにつれ日を追って安全性を求められてきます。

ネットの利用者もネットワーク管理者、通信サービス事業者、サービス提供側、法執行機関、また各組織の法務や渉外担当窓口など、サイバー捜査側や法律等の事情を知り、情報セキュリティの運用フローを整えておく必要が出てきていると思います。また捜査機関側にも、より円滑な捜査協力が得られるよう説明する機会が必要だと思います。

このように、語ればきりがないんですが、さまざまな利害関係者にまたがる分野なので、利害関係者間で連携する必要があります。多くの方に聞いていただければ幸いです。

またこのセッションを手掛かりに、ログに関するセッションや他のセキュリティセッションを受講していただき、デジタル・フォレンジックを学ぶ足がかりにしていただくのも良いかもしれません。

●プログラム詳細

「S3：サイバー犯罪対策と国際連携」

- 開催日時:2015年11月17日(火)9:30～12:00
- 会場:富士ソフトアキバプラザ
- 料金:事前料金 5,500円／当日料金 8,000円
- https://internetweek.jp/program/s3/

9:35～10:35
1) サイバー犯罪対策の現状と国際連携
間仁田裕美(警察庁)

10:45～11:55
2) パネルセッションサイバー犯罪捜査への対応に備えて
・モデレーター
佐藤友治(Internet Week 2015 プログラム委員)

・パネリスト
高倉弘喜(国立情報学研究所)
間仁田裕美(警察庁)
三上晃弘(株式会社ネットフォレスト)
石井徹哉(千葉大学副学長大学院専門法務研究科教授)

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。