第79号コラム:坂 明 (慶應義塾大学 政策・メディア研究科 教授、IDF会員)
題:「情報犯罪」

サイバー犯罪、或いはハイテク犯罪、コンピュータ犯罪、ネットワーク(利用)犯罪といった言葉は、それぞれ一応定義があり、また一般的にもよく使われている。だが「情報犯罪」という言葉は、あまり使われていないのではないだろうか。

私が最近「情報犯罪」という言葉を使うのは、自分の中で、「サイバー犯罪」という切り口だけでは現在の事象を十分に捉え切れていないのではないか、という気持ちが強くなってきたことがある。もちろん、サイバー犯罪として対応しなければならない問題事象が深刻であり、その数も増加していることは、警察の統計やその他の機関のデータ、そして当研究会に参加されている方々の実感として明らかであると思う。ただ、ITC技術が広範に利用されるようになり、多くの犯罪者も様々な形でITCを利用している状況を見ていると、現在起っている事象を「サイバー犯罪」といった技術的な側面のイメージを与える言葉よりも、ITC技術を利用する人間とその利用対象に関わる「情報」という言葉と、現在の法律で犯罪化されている行為ばかりではなく社会や人々の生活に問題を引き起こすという意味での実質的意味の犯罪という言葉を組み合わせた「情報犯罪」という切り口で考えてみたい、との気持ちが強くなって来たのである。

今のところ、私の言う「情報犯罪」という概念には、およそ情報又は情報システムが関与している問題事象は何でも含めて考えているが、おいおい整理をしていきたいと考えている。具体的には、警察庁が「サイバー犯罪」として統計をまとめている不正アクセス禁止法違反・電磁的記録に関する犯罪・ネットワーク利用犯罪、犯罪に必要な資源をネット利用により入手している振り込め詐欺、DDoS攻撃などによる業務妨害、テロリストのネット利用によるそれぞれの国内でのテロリストの育成(いわゆるラディカライゼーションを含む)、企業の情報漏洩、国家的な情報漏洩(或いはITCを利用した諜報活動)、ITCを利用した著作権侵害、出会い系サイトやゲームサイトをめぐる問題、児童ポルノ、炎上などのネットを利用した攻撃などを情報犯罪として考えている。

 

このような広範な犯罪類型を含む情報犯罪の特質としては、大量性、追及可能性、普遍性を考えることができるのではないかと考えている。

 

大量性の内容としては、(1)アクセス行為の大量性、(2)アクセス対象面の大量性、(3)アクセス可能性の大量性、(4)被害の大量性(被害の深刻さ)がある。ここで言う「アクセス」とは、アクセスして何らかの被害を与えることも含んでいる。(1)の「アクセス行為の大量性」についても更に分類でき、一の主体による大量のアクセス行為(このような主体が多く集まることもある。)、大量の主体による(一つ一つは比較的少数の)アクセスといった類型が考えられる。また、(2)のアクセス対象面から見た場合、少数の対象への大量アクセス(DoS攻撃やブログの炎上といったケース)と大量の対象へのアクセス(スパムメール、脆弱性の探査、振り込め詐欺の電話や通知)といった類型が考えられる。振り込め詐欺も、かつては100件電話をして1件の被害という状況であったが、現在は多くの方々が知識を持つようになったことなどから、1000件に1件くらいの被害という状況になっており、被害が依然としてかなりの件数生じていることにかんがみれば、大量のアクセスが行われていることが伺える。(1)と(2)は、別の類型と言うより、攻撃側からみた場合と被害者側からみた場合という意味合いが強い。(3)のアクセス可能性の大量性は少々変な表現であるが、これは、通常であればマッチしないような主体が、ネットを通じて結びつくことにつながるもので、「大量の主体による、大量の主体への個別のアクセスの可能性」とも言うべきものである。すなわち、多くの情報がネット上に存在し、それに対して多くの主体がアクセスすることにより、最終的には1対1対の結びつきにつながっていくということである。出会い系サイトを通じた青少年の性的被害、闇の職業安定所を通じた殺人の共犯の確保、ネットを通じた犯行のための銀行口座や携帯電話、偽装IDの入手などがこれに当たる。(4)の被害の大量性(被害の深刻さ)は、(1)から(3)までとは別の観点からの類型であるが、内部犯行による情報流出や情報システムの破壊・悪用のような行為を念頭に置いている。このようなケースでは大量の情報が流出する恐れがあるし、また悪用による経済的な損失も大きな規模になってくる。ただ、ここで言う大量性(深刻さ)は相対的なものであり、例えば小さな企業であればメールアカウントをいくつか使用不可能にされただけでも営業不能になる可能性もあるし、一つの重要書類にロックをかけてアクセス不能にすれば業務が止まってしまうかも知れない。

 

追及可能性とは、匿名性、或いは追及困難性といった表現の方が一般的かも知れない。敢えてこのような表現を使ったのは、ITCを利用した犯罪であるからこそ追及可能性も存在しうるし、デジタル・フォレンジックの意義も大きいと考えているからである。また、当然のことではあるが、追及可能性は、システム面だけの問題ではなくて、社会システムの問題も大きく関わる。通信の秘密に関する課題や国境を越えた追及についての問題はもちろん、振り込め詐欺防止のための携帯電話不正利用防止法制定や金融機関等による顧客等の本人確認等に関する法律制定、更に現状に合わせたそれらの改正といった法制度の整備まで含んでいる。また、ITCを利用した犯罪は、被害者等が目の前にいないこともあり、いわゆる「普通の人」が犯罪を犯してしまうことがある。そのようなことを防ぐためにも、追及可能性を確保していることを明らかにすることも意味があるし、様々な犯罪類型における発生状況を、個々の人間の行為のレベルから把握していくことも大切であると考えている。

 

また、普遍性とは、一つには、情報犯罪及びそれに対抗する価値は、国境や宗教を超えた普遍性を持っていることが求められる場合がある、ということである。これは、情報犯罪が国境を越えるという観点からも重要になってくる。サイバー犯罪条約は、一定の行為類型について、条約加盟国に犯罪化することを求めている。すなわち、そのような行為を処罰対象とすることについてある程度の国際的合意ができている。一方、児童ポルノではなく一般的ないわゆる無修正のポルノ画像について、この流通を禁止している我が国のような国と規制をしていない国が世界には併存している。日本の法律では一定の要件に該当する日本向けのポルノ画像提供について処罰をすることは可能ではあるが、実際上それがポルノを容認している国からの発信である場合、相手国に捜査協力を求めても捜査権限を用いて対応してもらうことはできない。情報犯罪については、ある国が実効的な処罰を行うためには、処罰しようとする行為について、国境を越えた「犯罪」としての位置付けを与える、すなわち普遍性をもった犯罪とする必要がある。更に、テロリストによるインターネット利用に関して、自国内でのテロリスト養成の問題(ホームグローンテロリストの問題)が課題となっているが、世界の安全のためには、テロリストが掲げる価値よりも高い普遍的価値を示し、それを一般人のみならず潜在的なテロリストにも訴える力を持って伝えて行かなくてはならない状況にある。

 

情報犯罪の特質として挙げた3つは、犯罪の特質であるとともに、これに対抗する側の考慮すべき特質でもある。特に普遍性については、情報犯罪に対して多くの方々が力を合わせ「情報」と「価値」で対抗する上で重要な要素と考えている。

今回は、現在の状況について「情報犯罪」という切り口から考えてみたが、引き続きご示唆などいただければ有り難く思います。

【著作権は、坂氏に属します。】