大阪府警 三人のサイバー犯罪捜査官 | ScanNetSecurity
2024.05.29(水)

大阪府警 三人のサイバー犯罪捜査官

本稿のどこかで触れておかなければならないことがある。2年ほど前「サイバー犯罪捜査官を辞めた顛末など」というブログ記事が投稿され、記事を読んだ読者によってさらに記事が書かれるなど、大変な注目を浴びた。

製品・サービス・業界動向 業界動向
大阪府警察本部 生活安全部 サイバー犯罪対策課 巡査部長 馬場 勇介(仮名)
大阪府警察本部 生活安全部 サイバー犯罪対策課 巡査部長 馬場 勇介(仮名) 全 3 枚 拡大写真
 不正アクセス等のコンピュータ犯罪を捜査し、検挙するのが「サイバー犯罪捜査官」と呼ばれる警察官だ。

 サイバー犯罪、コンピュータ犯罪が増える一方で、ICT の普及によって、そもそもコンピュータやネットが全く絡まない犯罪自体が少なくなってきており、その必要性と重要性は日々高まっている。

 ネットワークの安全を守るという最終目的の点では、サイバー犯罪捜査官と本誌読者とは、志は同じくするところがあるだろう。

 このたび本誌は、課長以下83名の捜査員を擁する大阪府警察本部サイバー犯罪対策課の協力のもと、これまでメディアの直接取材が入ることが少なかった、第一線で活躍するサイバー犯罪捜査官3名に、志したきっかけや日々の業務、取り組んだ事件などについて、詳しく話を聞く機会を得ることができた。


●青木巡査部長の2つの発見

 まずはひとりめのサイバー捜査官を紹介しよう。

  氏名:青木 遼(仮名)
  階級:巡査部長
  年齢:34歳
  採用:2019年
  採用時の年齢:33歳
  学歴:高等専門学校専攻科卒業 学士

 顔や名前を出して取材対応できる警察官は、経験や職務内容、階級などに一定のルールがある。本名を出せないためさしずめ「A巡査部長」ということになるのだが、それではあまりにも味気ない。「A」で始まる任意の「青木」と呼称する。

 青木は、新卒でつとめた企業で、公法人の客先常駐として11年間システムエンジニアの仕事を務めた。高専で電気情報工学を学んだが、電気よりパソコンが得意でSEの仕事に就いた。

 公法人の仕事は、世界でそこだけでしか使わないような特殊な業務知識が必要。しかし青木は首尾よく飲み込んでさまざまなルールや組織特有の業務手順をマスターした。常駐先の上司に大いに気に入られて、青木が別の配属先に移ると、その公法人の強い希望で呼び戻されたという。

 仕事には満足していた。しかし「もっといろんな経験をしたい」漠然と青木がそう思っているとき、サイバー犯罪捜査官の採用情報を見つけたという。平成25年、2013年のことである。

 しかし2013年の受験は不採用。「落としやがって」と憤慨した青木だが、その5年後、もう一度受けてみようと思い立った。

 「警察なんて、根性なしのあなたには務まらない」2013年の受験にはそう言って反対した妻だったが「悔いのないようにやればいい」と2回目は賛成してくれた。

 青木の合格が正式に決まったのは2018年12月のことだった。採用通知を得た青木は「とりあえず体作り」と考え、毎日夕方に5キロ走る生活を始めた。青木は中高で剣道部に所属していた。

 採用後1ヶ月間の警察学校を経て、最初に研修として青木が配属された先は、大阪でも有名な繁華街にある交番だったという。所轄の交番勤務を経て、その後生活安全課での勤務では、痴漢・盗撮・家宅捜索などのさまざまな現場を踏んだ

 2020年6月現在、青木は「サイバー犯罪対策課 指導係」という部署に所属している。

 青木の仕事は各種事件の技術面からの支援だ。また、所轄署からのさまざまなサイバー事案の相談も受ける。

 警察官になった青木には2つの大きな発見があった。

 「警察官になるまでは逮捕で終わりだと思っていたが、そこからこんなに長いんだと思いました。逮捕は終わりではなくスタートで、そこからさまざまな裏付け捜査を行う(青木)」

 研修時代のこと、青木はクラックツールの解析を行った。正規ライセンスを購入せずにソフトウェアを不正利用するツールである。ツールの一連の動作を解析したものの、捜査ではそれでは全然足りないことに愕然としたという。

 プログラムがどう動いて、どうデータ処理を行うことでクラックという機能を実現するのか。そして、具体的にそのプログラムのどの挙動が、例えば著作権法のどの条文のどの項目に反しているのかを調べなければならない。そこで初めて、クラックツールが犯罪を構成することの立証の準備段階に入ることができる。

 もう一つの大きな発見は、警察官の法執行活動を支える法律の力である。

 「技術者でもあるが警察官でもある。ハッカーみたいに、技術があるからといっても何をやってもいいのではない(青木)」

 具体的な捜査手法に関わる部分のため、残念ながら青木の談話の詳細は記述しないが、要は警察官の活動に必要とされる手続の厳正さである。警察官の持つ強い強制力は、「警察法」「警察官職務執行法」という法律によって規定され、裁判所の令状によって初めて効力を発揮するのだ。

 インタビューの終盤で、民間から警察に転職した感想を聞くと「転職して良かった。とにかくわかりやすいんです。技術者でもあるが警察官でもある。人を助ける自分の行動が社会貢献に直結している」という言葉が返ってきた。

 株式会社は利益を上げて株主に貢献することが優先され、自分の仕事が社会にどれだけ役に立っているかどうかは警察官であるときほどは実感できなかったという。

 筆者にはサイバー犯罪捜査官の取材にあたって本誌 ScanNetSecurity 編集長上野宣から「必ず聞いて欲しい」と預かってきた質問があった。それは「サイバー犯罪捜査官は拳銃を携行するのか。射撃訓練などを行うのか」である。

 編集長渾身のこんな偏差値が低すぎる質問をして大丈夫か。しかし青木巡査部長は快く答えてくれた。

 生まれて初めて青木が警察学校で拳銃を手にした時、その銃把は青木の不快な手汗でベトベトになった。はじめて行った射撃訓練はまったく的に命中しなかった。

 警察学校を修了後、研修先である大阪の繁華街の交番に着任した青木が、初めて制服を着て拳銃を携帯して街を歩いたとき、まるで自分の体が自分の体でないような違和感を持ったという。

 警ら中はトイレに寄ることもできないのだと青木巡査部長は最初のパトロールでそう確信した。どんなに安全な環境だと保証されていたとしても、万が一億が一でも拳銃を紛失するようなことがあったらと考えると、気を失うような恐怖を感じた。

 「そういう感覚がない人は」青木は記者と目を合わせて言った。「銃を持ってはいけない」


●馬場巡査部長が見つけた「フォレンジック技術を極められる」絶好の職場

 2人目のサイバー捜査官も「B巡査部長」ではなく「馬場巡査部長」という仮名で呼ぶ。馬場巡査部長は写真撮影の許可だけは得たが、職務上の理由で氏名を公表することはできない。

  氏名:馬場 勇介(仮名)
  階級:巡査部長
  年齢:38歳
  採用:2013年
  採用時の年齢:31歳
  学歴:4年制専門学校卒業

 馬場は、ロボットや情報処理で知られる大阪の近未来的ビルの4年制専門学校を卒業後、ソフト開発会社に就職、システムエンジニアとして開発受託や客先常駐など9年2ヶ月のサラリーマン生活を務めた。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  2. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  3. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  4. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  5. セキュリティ企業ホラ吹きCEOバカ一代記

    セキュリティ企業ホラ吹きCEOバカ一代記

  6. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  7. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  8. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  9. 北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

    北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

  10. 自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

    自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

ランキングをもっと見る