2013年2月12日火曜日

遠隔操作ウィルス事件のもう一つの怖さ

遠隔操作ウィルスを使って他人のコンピュータに忍び込んで殺人や爆破予告をする。そんなことが本当に簡単にできるのだろうか?

たとえば「遠隔操作 ウィルス」や「遠隔操作 バックドア」といった検索語で Google 検索してみれば、そのようなソフトウェアがわりと簡単に手に入ることはわかる。しかしそれらを使おうとすれば、かなり怪しげな英語のサイトのドキュメントを読みこなして、その手口をしっかり学ばなければならない。しかも、それらのソフトがウィルス対策のターゲットになってしまえばそのままでは使えない。そうすると、また新しいウィルス技術を学んだり、仕組みを知って自分でオリジナルを作る必要がある。ウィルスソフトが作れるようになるには、それなりにプログラミングスキルが必要で、おそらくプログラマの100人に1人くらいのレベルだろう。

しかも、ネットワークの足跡を消すテクニックにも熟達しなければならない。こちらも、英語力とネットワーク知識をしっかり持っていなければ、とてもじゃないが手ごわい話である。私はたいしたプログラマじゃないけど、時間とお金が与えられても自分でできるとはとても思えない。

つまり、すぐに見つかってしまうようなウィルスは簡単にできるけれど、今回の事件で使われたウィルス対策ソフトで検知できないようなものはそう簡単ではないのである。しかも配布するときにもリスクがある。足がつかないようにするのは簡単ではない。容疑者として逮捕された人が真犯人かはまだ分からないが、生半可なスキルの持ち主ではないのは間違いないし、そんなスキルを正当に役立てられなかったことが残念で仕方がない。

ところで、この事件。無差別殺人や爆破を予告をしたとする「威力業務妨害罪」あたりが妥当な罪状であろう。殺人や爆破などの重大犯罪そのものではないし、脅迫罪の適用も難しいのではないだろうか。警察の捜査をかく乱し、誤認逮捕を生み、冤罪一歩手前までいって事件が大きくなったけれど、この手の犯罪予告は日常的に行われている。予告.in を見れば 2chやブログは殺人予告だらけである。ほとんどの事件は報道すらされない。捜査しても書き込みをした本人にたどり着けないことも多いだろうし、デキ心の遊び半分だったと反省し不起訴になる例もあるだろう。

今回特に注目されたのがネットワークの足跡を消すという方法が巧みに使われている点だ。原理的には世界中で自由に捜査できれば、犯人にたどり着くことは可能だが、そんなことはあり得ない。有効な捜査を展開するためには、あらかじめ世界各国の怪しいネットワークに「遠隔捜査ウィルス」を忍び込ませてスパイ活動をするか、さもなくば怪しいネットワークへの接続を国レベルで切断する中国のような方法をとるしかない。

現在も残っているかわからないが、かつて米国はあらゆる電波や通信網を盗聴し分析するエシュロン(Echelon)というシステムを運用していたといわれている。

ややスパイ映画じみてきたが、世界中の基幹ネットワークの多くが Cisco のルーターで構成されているとしたら、そこに秘密裏に何かのハードウェアを組み込んでおいて、こっそりと通信を傍受するといったことは原理的には可能だ。さすがにそんなことは行われていないと思いたいけれど。「テロとの戦い」で、インターネットの通信をいかに傍受するかというのがテーマであることは自明で、米国をはじめとする各国がどこまで手を汚しているかはうかがい知ることができない。

警視庁は、ネットワークを追いかける捜査の難しさに気がついて、真剣に考え始めているはずだ。Nシステムといわれるカメラ網が今回有効だった事を考えると、いかにネットワークに「手を突っ込む」かを検討しているだろう。たとえば、ネットカフェや Wi-Fiネットワーク網により詳細な情報の記録を要請したり、プロバイダにより突っ込んだ要求をしてくる可能性もある。そしてそれは秘密裏に計画され、一見してそれとはわからない法律の改正や解釈論だけでおこなわれるかもしれない。

犯人の「警察にひと泡吹かせてやりたい」という目的が、結果としてネットワーク監視社会の基礎を作るきっかけになるという、皮肉な結果をもたらす危険をはらんでいるということだ。ネット選挙がこの夏から解禁になると噂される今、この事件を通して考えなければならないもう一つの問題だと思っている。

  • 遠隔操作ウイルスによる連続威力業務妨害等事件(警視庁)
    http://www.keishicho.metro.tokyo.jp/jiken/jikenbo/enkaku/enkaku.htm
  • 予告.in
    http://yokoku.in/index.php
  • エシュロン(Wikipedia)
    http://ja.wikipedia.org/wiki/%E3%82%A8%E3%82%B7%E3%83%A5%E3%83%AD%E3%83%B3
  • 犯罪予告(Wikipedia)
    http://ja.wikipedia.org/wiki/%E7%8A%AF%E7%BD%AA%E4%BA%88%E5%91%8A

0 件のコメント:

コメントを投稿