三人のサイバー犯罪捜査官 | ScanNetSecurity
2020.09.19(土)

三人のサイバー犯罪捜査官

本稿のどこかで触れておかなければならないことがある。2年ほど前「サイバー犯罪捜査官を辞めた顛末など」というブログ記事が投稿され、記事を読んだ読者によってさらに記事が書かれるなど、大変な注目を浴びた。

製品・サービス・業界動向 業界動向
大阪府警察本部 生活安全部 サイバー犯罪対策課 巡査部長 馬場 勇介(仮名)
大阪府警察本部 生活安全部 サイバー犯罪対策課 巡査部長 馬場 勇介(仮名) 全 3 枚 拡大写真
 不正アクセス等のコンピュータ犯罪を捜査し、検挙するのが「サイバー犯罪捜査官」と呼ばれる警察官だ。

 サイバー犯罪、コンピュータ犯罪が増える一方で、ICT の普及によって、そもそもコンピュータやネットが全く絡まない犯罪自体が少なくなってきており、その必要性と重要性は日々高まっている。

 ネットワークの安全を守るという最終目的の点では、サイバー犯罪捜査官と本誌読者とは、志は同じくするところがあるだろう。

 このたび本誌は、課長以下83名の捜査員を擁する大阪府警察本部サイバー犯罪対策課の協力のもと、これまでメディアの直接取材が入ることが少なかった、第一線で活躍するサイバー犯罪捜査官3名に、志したきっかけや日々の業務、取り組んだ事件などについて、詳しく話を聞く機会を得ることができた。


●青木巡査部長の2つの発見

 まずはひとりめのサイバー捜査官を紹介しよう。

  氏名:青木 遼(仮名)
  階級:巡査部長
  年齢:34歳
  採用:2019年
  採用時の年齢:33歳
  学歴:高等専門学校専攻科卒業 学士

 顔や名前を出して取材対応できる警察官は、経験や職務内容、階級などに一定のルールがある。本名を出せないためさしずめ「A巡査部長」ということになるのだが、それではあまりにも味気ない。「A」で始まる任意の「青木」と呼称する。

 青木は、新卒でつとめた企業で、公法人の客先常駐として11年間システムエンジニアの仕事を務めた。高専で電気情報工学を学んだが、電気よりパソコンが得意でSEの仕事に就いた。

 公法人の仕事は、世界でそこだけでしか使わないような特殊な業務知識が必要。しかし青木は首尾よく飲み込んでさまざまなルールや組織特有の業務手順をマスターした。常駐先の上司に大いに気に入られて、青木が別の配属先に移ると、その公法人の強い希望で呼び戻されたという。

 仕事には満足していた。しかし「もっといろんな経験をしたい」漠然と青木がそう思っているとき、サイバー犯罪捜査官の採用情報を見つけたという。平成25年、2013年のことである。

 しかし2013年の受験は不採用。「落としやがって」と憤慨した青木だが、その5年後、もう一度受けてみようと思い立った。

 「警察なんて、根性なしのあなたには務まらない」2013年の受験にはそう言って反対した妻だったが「悔いのないようにやればいい」と2回目は賛成してくれた。

 青木の合格が正式に決まったのは2018年12月のことだった。採用通知を得た青木は「とりあえず体作り」と考え、毎日夕方に5キロ走る生活を始めた。青木は中高で剣道部に所属していた。

 採用後1ヶ月間の警察学校を経て、最初に研修として青木が配属された先は、大阪でも有名な繁華街にある交番だったという。所轄の交番勤務を経て、その後生活安全課での勤務では、痴漢・盗撮・家宅捜索などのさまざまな現場を踏んだ

 2020年6月現在、青木は「サイバー犯罪対策課 指導係」という部署に所属している。

 青木の仕事は各種事件の技術面からの支援だ。また、所轄署からのさまざまなサイバー事案の相談も受ける。

 警察官になった青木には2つの大きな発見があった。

 「警察官になるまでは逮捕で終わりだと思っていたが、そこからこんなに長いんだと思いました。逮捕は終わりではなくスタートで、そこからさまざまな裏付け捜査を行う(青木)」

 研修時代のこと、青木はクラックツールの解析を行った。正規ライセンスを購入せずにソフトウェアを不正利用するツールである。ツールの一連の動作を解析したものの、捜査ではそれでは全然足りないことに愕然としたという。

 プログラムがどう動いて、どうデータ処理を行うことでクラックという機能を実現するのか。そして、具体的にそのプログラムのどの挙動が、例えば著作権法のどの条文のどの項目に反しているのかを調べなければならない。そこで初めて、クラックツールが犯罪を構成することの立証の準備段階に入ることができる。

 もう一つの大きな発見は、警察官の法執行活動を支える法律の力である。

 「技術者でもあるが警察官でもある。ハッカーみたいに、技術があるからといっても何をやってもいいのではない(青木)」

 具体的な捜査手法に関わる部分のため、残念ながら青木の談話の詳細は記述しないが、要は警察官の活動に必要とされる手続の厳正さである。警察官の持つ強い強制力は、「警察法」「警察官職務執行法」という法律によって規定され、裁判所の令状によって初めて効力を発揮するのだ。

 インタビューの終盤で、民間から警察に転職した感想を聞くと「転職して良かった。とにかくわかりやすいんです。技術者でもあるが警察官でもある。人を助ける自分の行動が社会貢献に直結している」という言葉が返ってきた。

 株式会社は利益を上げて株主に貢献することが優先され、自分の仕事が社会にどれだけ役に立っているかどうかは警察官であるときほどは実感できなかったという。

 筆者にはサイバー犯罪捜査官の取材にあたって本誌 ScanNetSecurity 編集長上野宣から「必ず聞いて欲しい」と預かってきた質問があった。それは「サイバー犯罪捜査官は拳銃を携行するのか。射撃訓練などを行うのか」である。

 編集長渾身のこんな偏差値が低すぎる質問をして大丈夫か。しかし青木巡査部長は快く答えてくれた。

 生まれて初めて青木が警察学校で拳銃を手にした時、その銃把は青木の不快な手汗でベトベトになった。はじめて行った射撃訓練はまったく的に命中しなかった。

 警察学校を修了後、研修先である大阪の繁華街の交番に着任した青木が、初めて制服を着て拳銃を携帯して街を歩いたとき、まるで自分の体が自分の体でないような違和感を持ったという。

 警ら中はトイレに寄ることもできないのだと青木巡査部長は最初のパトロールでそう確信した。どんなに安全な環境だと保証されていたとしても、万が一億が一でも拳銃を紛失するようなことがあったらと考えると、気を失うような恐怖を感じた。

 「そういう感覚がない人は」青木は記者と目を合わせて言った。「銃を持ってはいけない」


●馬場巡査部長が見つけた「フォレンジック技術を極められる」絶好の職場

 2人目のサイバー捜査官も「B巡査部長」ではなく「馬場巡査部長」という仮名で呼ぶ。馬場巡査部長は写真撮影の許可だけは得たが、職務上の理由で氏名を公表することはできない。

  氏名:馬場 勇介(仮名)
  階級:巡査部長
  年齢:38歳
  採用:2013年
  採用時の年齢:31歳
  学歴:4年制専門学校卒業

 馬場は、ロボットや情報処理で知られる大阪の近未来的ビルの4年制専門学校を卒業後、ソフト開発会社に就職、システムエンジニアとして開発受託や客先常駐など9年2ヶ月のサラリーマン生活を務めた。

 サラリーマン時代、馬場はひたすら技術への興味で仕事に打ち込んだ。仕事の傍ら情報処理技術者の国家資格を取り続けた。ある日馬場は、もう受ける国家資格がなくなってきたことに気づいた。いつの間にか、プロマネとシステム監査以外のすべての情報処理技術者国家試験に合格していたのだ。

 セキュリティスペシャリストの資格取得以降、馬場はセキュリティに関心を持つようになった。特にフォレンジックに興味を持った。どこかで本格的にフォレンジック技術を仕事を通じて深めたい。しかし、フォレンジック技術者の採用は現在ですら希だ。そんなとき馬場はとある採用情報を見つけた。

 「ここならフォレンジック技術を極められるだろう」

 おわかりいただけたことと思う。それが大阪府警サイバー犯罪捜査官の募集だった。驚くべきことに馬場は、フォレンジック技術への興味から、警察の世界に飛び込んだのである。ソフトなたたずまいの馬場巡査部長だったが、経験も無くいきなりプロの大会に出るような豪胆さを持ち合わせていたのだ。

 しかし困難に挑戦し、それを打ち砕いてきた自信が馬場にはあった。専門学校時代10人1チームで卒業制作を行うイベントが毎年行われていた。馬場は50体のロボットを指揮棒で制御する卒業制作をチームで準備し、大阪城で行われたイベントで全100チーム合計1,000人が参加したイベントで頂点に立った。それまではゲーム学科やマルチメディア学科の優勝が続いており、馬場が所属していたロボット学科が優勝するのは異例のことだったという。

 馬場巡査部長は、どんな新しい技術でも、基礎ができていれば大丈夫だという確信を持っている。彼が毎日の業務で使っている技術や知識は全て「入ってから覚えた」という。馬場巡査部長は現在、デジタルフォレンジックを担当している。フォレンジック技術の本場中の本場で研鑽を積むという馬場の大胆な野望は叶えられた。

 「セキュリティやフォレンジックはものづくりという基礎の上にあるもの(馬場)」自分の今の仕事は「作られたものを丁寧に分解する仕事」と考えているという。

 馬場の仕事であるデジタルフォレンジックとは、捜査員が押収したPCやスマホ、サーバ、デジカメなど、あらゆる電子機器が対象になる。馬場は、捜査員が捜査に用いることができるようにそこからデータ抽出と変換を行う。

 馬場が取り組む仕事のうち、とりわけ重要なのが犯行の再現だ。例えば不正アクセスであれば、仮想環境を作ってその不正アクセスが行われたプロセスを仮想環境下で完全に再現する。不正な利益を上げていたECサイトがもはや閉鎖されていたとしたら、同じ機能を持つサイトを再構築するところまでやる。

 ログの分析などの「静的解析」だけではわからないことがあり、再現して動かす「動的解析」をすることで初めて、その犯罪が行われたと自信を持って主張することができるという。

 「細部に至るまでしっかりと背景も含めて理解していないと裁判に出られない。“こういうツールを使って調べたところこういう結果が出た”のではまったく証拠にならない。弱いところを弁護士にどう反論されるかわからない」

 情報収集と研鑽のため馬場は、有志を募って個人としてCTFにも参加しているという。また全国の警察で開催しているCTFの2019年度全国大会で優勝もした。

 馬場は「サイバー犯罪捜査官はITの何でも屋さんにされがち」と少し困ったような顔でもらした。要はサイバー犯罪捜査ではなく、パソコンやプリンタの使い方など、本来の業務以外のサポートを請われることがあるのだという。

 取材時の馬場巡査部長の印象は謙虚でソフト。まるで「理科系研究室のジェイソン・ステイサム」といった雰囲気だ。たしかにこの人なら、わからないPCの操作を尋ねても親切に教えてくれそうな雰囲気がある。「ありがたくもあり辛い面」と語った。確かに困ったことかもしれないが、同時にそれは、警察官としての資質でもあるだろう。

大阪府警察本部 生活安全部
サイバー犯罪対策課
巡査部長 馬場 勇介(仮名)

 民間から警察に転じての感想を尋ねると、馬場からも「最終的な目的が営利かどうか」という青木巡査部長に似た言葉が返ってきた。民間は予算とスケジュール内で要望に沿うものを作ることがゴールだが、警察の仕事はまったく違っていたという。

 馬場巡査部長のように技術を極める捜査官もいれば、昇進試験を受け出世の階段を駆け上がったサイバー犯罪捜査官も存在する。それが最後に紹介する3人目の捜査官である。


●蜂谷警視が警察官として高みを目指したきっかけ

  氏名:蜂谷 憲一
  階級:警視
  年齢:49歳
  採用:1999年
  採用時の年齢:28歳
  学歴:大学院修士課程卒業 工学修士

 唯一の本名で記事執筆ができる捜査官が蜂谷警視だ。

 蜂谷は大学院卒業後大阪に本社を置く大手SI企業に入社。システムエンジニアとして製薬業界向けの生産管理システムの開発などに携わった。

 ある日蜂谷はたまたま大阪府警の募集を見つける。腕試しのつもりの受験だったという。蜂谷もまた資格をいくつか取得していた。「資格試験と違って警察の受験なら受験料もかからない」そんな気安さだった。

 軽い気持ちで受験したが、大いに迷うことになった。見事試験に合格したからだ。合格してから考えたことは、民間は「会社 対 会社」の仕事でエンドユーザーと直接会う事はほとんどないが、警察なら違うだろうと考えた。被害者や犯人、両方と直接やり取りすることができる点に魅力をかんじた。

 大学院で過ごした研究者時代から蜂谷は人間に最も興味があった。「CD-ROM辞典のブラウジング支援機能」が蜂谷の修士論文のテーマ。技術はもちろんだがそれを使う人間に関心があった。

 警察官になることに親は大賛成したという。悩んでいたのは自分だけだった。なぜなら大手SIでの仕事に特段不満があった訳ではなく毎日充実していたからだ。結局、会社 対 会社ではなく、直接人々と関わりたいという気持ちが勝った。

 「“サイバー”とはつくもののあくまで警察官」と蜂谷警視はサイバー犯罪捜査官の仕事を語る。いろいろな事件を経験していく中で蜂谷警視は「最後は人間」という思いを強くした。技術だけでも警察官だけでもどちらか片方だけでは事件は解決しない。技術者としてだけではなく、警察官として高みを目指したいと蜂谷は思うようになった。

 蜂谷は巡査部長から警部補に昇進、それぞれ半年間の交番勤務や刑事としての内勤業務などを経て警部に昇進した。現在は警視として大阪府警サイバー犯罪対策課の捜査を統括している。「警察官として立場が上になるほど技術者の活かし方も差配できる(蜂谷)」

大阪府警察本部 生活安全部
サイバー犯罪対策課 管理官
警視 蜂谷 憲一

 印象に残った事件を聞くと、2000年代半ばの大手検索エンジンのオークションサービスの不正アクセス事案の検挙事例を挙げた。複数の府県の合同捜査本部が大阪に立ったとき、蜂谷はその責任者を務め、一斉検挙の成果を挙げることができた。

 蜂谷警視は現在、サイバー犯罪捜査部門の責任者を務める。また最近、日本でも数少ないサイバー捜査のジャンルでの「警察庁指定広域技能指導官」に指定された。所属の枠を超えて全国の警察官に自身の豊富な捜査経験を伝える仕事で、サイバー捜査領域での広域技能指導官は全国にまだほとんどいない。最後に蜂谷警視は「今後大阪だけでなく全国の警察官を指導し後進を育てる」と抱負を語った。


--
●技術者と警察官の葛藤

 本稿のどこかで触れておかなければならないことがある。

 2年ほど前「サイバー犯罪捜査官を辞めた顛末など」というブログ記事が投稿され、記事を読んだ読者によってさらに記事が書かれるなど、大変な注目を浴びた。

 そのブログ記事は「某県警のサイバー犯罪捜査官」として仕事に就いたものの、いろいろと残念極まる事情によって退職したという内容で、そこで描かれた実態は呆然唖然、胸が痛む出来事の連続だった。技術や才能、そして何よりも社会貢献への志が無駄遣いされたことに多くの人の心が動かされた。

 ブログ記事で報告された職場環境は論外として、そもそも体育会系の組織風土や、交番などの現場業務の経験が必須とされる等の条件は、技術者にとって耐えがたい場合もあるだろう。サイバー犯罪捜査官としての能力に恵まれた人物ほどサイバー犯罪捜査官として適性に欠けるといった逆説的事態が必ず起こる。

 しかし「“サイバー”とはつくもののあくまで警察官(蜂谷警視)」「技術者でもあるが警察官でもある(青木巡査部長)」これらの言葉通り、犯罪発生から捜査・検挙・取り調べ・送検など、警察官職務執行法に則って仕事を行う特別な公務員としては、法執行機関の仕事の正規の手続やプロセスを一通り経験し、通暁していなければ、技術面からの適切な捜査支援を行うことすらままならないことも確かである。

 ならば、コミック「王様達のヴァイキング」の是枝一希や、ドラマ「ホワイトカラー」のニール・キャフリーのように、警察官の身分ではない民間の特別コンサルタントとして技術者を捜査協力させればいいように思うが「法的に警察官でなければやっていけない作業や、警察官でなければ閲覧できない資料、警察官が作成しなければ法的効力を持たない書類、警察官以外が進めてはいけない手続」など実務的問題が山ほどあり、現実的にはドラマやマンガのような訳にはいかない。もし特例を認めるような法律でも作って、外部から凄腕のセキュリティ専門家を都度連れてくるとしても「吉本ならぬセキュリティ業界の斎藤さん」こと齋藤ウィリアム浩幸氏のような人物も自称セキュリティ専門家の中にはまだまだいるかもしれない。

 「サイバー犯罪捜査官は技術者が将来を預けるに値する仕事か」ひとつの重要な点は、技術者とその技術への敬意の有無だろう。一般に「優秀な技術者ほど使いにくい」などと言われるが「使いにくい」とは技術に対するリスペクト(評価軸)を持たない裏返しでもある。だから今回の取材でサイバー犯罪捜査官として採用された人物が警視にまで昇進した事例の存在には少なからず驚いた。

 まちがいなく言えることは、サイバー犯罪捜査官には、技術者としての素養と同じくらい、法執行を行う「司法警察員」という特殊な公務員としての責任・知識・経験と、そして青木巡査部長が警察学校で拳銃を持ったときに感じた畏れ(おそれ)のようなメンタリティを併せ持つことが求められることだ。

 馬場巡査部長はこれからの夢として「大阪府警の捜査活動をITの技術で支えたい。そのためにもこれから入る後輩の為にITのよろず相談のような状況を変えていきたい」と語った。自分が払った本意ではない代償を夢に変えるこの男ならきっとやってくれることだろう。サイバー犯罪捜査官出身の警視のもと、有無を言わせない実績を積み重ねることで。

 技術者であること、警察官であること、両者の成長が歩みを合わせたときはじめて、サイバー犯罪を検挙し罪を立証することができる。そしてその成長の先には、困っている人を助けるという、かけがえのないやりがいが待っている。

(本取材は新型コロナウイルス感染症の緊急事態宣言解除から約1ヶ月後、大阪府警察本部内の会議室で、すべての窓とドアを完全に開放し、取材者と記者間に机2台を設置し距離を置き、写真撮影以外はマスクを着用して実施された)

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  2. 社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

    社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

  3. TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)

    TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)

  4. 社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

    社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

  5. 社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

    社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

  6. 「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

    「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

  7. パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

    パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

  8. 開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)

    開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)

  9. LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

    LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

  10. PCI DSS v4.0 が 2021年公開、8 年ぶりのメジャーバージョンアップ ~ 改訂の 2 つの目的と移行スケジュール

    PCI DSS v4.0 が 2021年公開、8 年ぶりのメジャーバージョンアップ ~ 改訂の 2 つの目的と移行スケジュールPR

ランキングをもっと見る