第３０９号コラム「警察官のサイバー事案対処能力の底上げのために」

第３０９号コラム：上原 哲太郎　理事　（立命館大学　情報理工学部　情報システム学科　教授）
題：「警察官のサイバー事案対処能力の底上げのために」

　この４月４日に、京都府警とセキュリティ関係企業、地元企業、大学および行政の共同の研究会である、京都サイバー犯罪対策研究会の設立総会がありました。上原も設立にあたってお手伝いさせて頂き、座長も拝命しておりますので、今回のコラムではこの研究会の活動とその背景についてご紹介します。

　これまでにも、この種の警察組織と産学が連携するような研究会・協議会の類いは各地に設立されています。京都府でも、これまで京（みやこ）サイバー犯罪対策協議会という組織が活動してきていました。これは府警のサイバー犯罪対策課が事務局となり「産業界を始め、関係行政機関、教育機関等が緊密に連携して、インターネットの安全利用や日々進化するサイバー犯罪の被害防止等に関して協議・検討し、サイバー空間における安全と秩序の確保の重要性を社会に問題提起するとともに、インターネット利用者の規範意識・防犯意識を醸成し、サイバー空間における安全・安心を確保することを目的とし」ていました（設立趣旨より）。つまり、府民を守るための情報共有と啓蒙が目的だったと言えます。

　一方、今回の研究会は逆に「警察のサイバー事案対処能力を向上させる」ことを明確な目的にしています。もう少し具体的には、遠隔操作ウィルス事案などのような容疑者の追跡や証跡の評価が難しい事案にも対応できる高度な捜査技術の研究と、サイバー犯罪対処能力を持つ警察官の裾野を広げるための人材育成を主な目的にしています。

　この研究会の設立に先立って、４月１日より京都府警では「サイバー捜査官育成システム」と呼ぶ仕組みが動き出し、これに基づいて各課から選抜されたサイバー犯罪捜査官１５名が活動を開始しています。サイバー犯罪捜査官は、サイバー犯罪対策課やサイバー攻撃特別捜査隊だけではなく、刑事部や交通部も含む各課に配置されています。つまり、従来サイバー犯罪を担当すると考えられてこなかった部署にもこのような職位を設けて、府警全体で情報通信技術を用いた犯罪に対処できる能力を上げていこうとするものです。

　サイバー犯罪捜査官は、現場における捜査活動を続けながら、２年間にわたってサイバー犯罪対策に関わるさまざまな研修を受け、サイバー犯罪特別捜査官に昇格するという仕組みになっています。本研究会は講師派遣や演習などの実施を通じてこの仕組みをサポートしていきます。

　このような活動は元々京都府警から提案されてきたものではありますが、研究会の座長をお引き受けするにあたってはちょっと思うところがありました。それは、かつてＩＤＦの「技術」分科会でも取り上げた「岡崎市立中央図書館事件（Librahack事件）」や、現在公判が進んでいる遠隔操作ウィルス事件に関して発生した多数の誤認逮捕のような事故が起きた背景には、サイバー事案に対応する能力をサイバー犯罪対策課以外が有していない
ことがあるのではないか、という点です。Librahack事件では、Ｗｅｂクローラが図書館情報システムのバグを踏んでしまった事案であるのに、図書館がサイバー攻撃であると誤認して警察に相談した結果、クローラの運用者が逮捕されてしまいました。遠隔操作ウィルス事件では、犯罪予告がウィルスによる遠隔捜査であることや、ＷＥＢサイト側のＣＳＲＦ脆弱性を用いたものであることに担当課が気づけずに誤認逮捕がなされてしまいました。これは結局、いずれも業務妨害ということで刑事部が担当した結果、情報通信技術に関する可能性の検討が十分行われずに誤認逮捕に至ったと考えています。サイバー捜査官の配置が各課に進めばこのような不幸な事案の発生を抑えることができるのではないか、という点が個人的にはこの研究会の座長をお引き受けした一番大きな理由でした。

　あらゆる犯罪に情報通信技術が使われるようになった現代では、情報科学に関連した知識を背景にした犯罪の「見立て」の評価が欠かせなくなってくると思います。そのためには、そのような知識を有する人員をサイバー犯罪の担当課「以外」に配置していくことは今後重要になってくるでしょう。京都府警が始めたサイバー捜査官のような制度は他の都道府県にも広がって欲しいと願っているのですが、今後どうなるでしょうか。

【著作権は上原氏に属します】