第389号コラム:湯淺 墾道 理事(情報セキュリティ大学院大学 学長補佐・情報セキュリティ研究科 教授)
題:「デジタル・フォレンジックで得られた証拠の共有をめぐる問題」
ネットワーク・フォレンジック・ツールの一つに、「RoundUp」というものがある。これは、マサチューセッツ大学アマースト校(University of Massachusetts, Amherst)の研究者が開発したフォレンジック・ツールで、P2Pネットワークである「Gnutella」上で共有される児童ポルノを検出するものである。
通常、この種のサイバー犯罪を認知・捜査するためのツール類は警察が使用することが多いが、アメリカでは、軍に属する機関でもフォレンジック・ツール類が使われている。主たる目的は軍に関係する犯罪の認知・捜査であるが、軍に属する機関が、軍人以外の民間人(文民)も対象としてネットワーク・フォレンジックを行うことは許されるのであろうか。
この問題について、2014年に第9巡回区連邦控訴裁判所で興味深い判決(United States v. Dreyer, 767 F.3d 826 (9th Cir. 2014))が下されているので、紹介したい。
事案の概要は次の通りである。
2010年末、海軍犯罪捜査局(Naval Criminal Investigative Service=NCIS) のスティーブ・ローガン(Steve Logan)という特別捜査官が、「RoundUp」を用いて、「Gnutella」を利用して既知の児童ポルノを共有しているワシントン州内の全コンピューターを、ジョージア州にある職場から探査した。その結果、67.160.77.21というIPアドレスを利用しているコンピューターが、複数の児童ポルノを共有していることを突き止めた。ローガン捜査官は当該IPアドレスの利用者の氏名及び住所の開示請求令状の発給を要請し、プロバイダから氏名及びワシントン州アルゴナ(Algona) の住所を開示された。
氏名と住所を入手したローガン捜査官は、国防総省のデータベースを検索し、被疑者が現在は軍の関係者でないことを確認した。そこで、報告書と資料をアルゴナ警察に送付した。アルゴナ警察の警察官は、被疑者自宅の家宅捜索を行い、コンピューターを押収した。
その後、国土安全保障省の特別捜査官がコンピューターに対するフォレンジックを行い、大量の児童ポルノ動画、画像類を取得した。このため被疑者は2011年4月14日に児童ポルノ提供罪、6月6日に児童ポルノ所持罪で連邦地方裁判所に起訴されたというものである。
アメリカでは、1878年に制定された連邦法である民警団法(Posse Comitatus Act = PCA)によって、連邦軍の国内出動は原則として禁じられている。PCAは「連邦憲法または連邦議会によって制定された法律によって、明確に権限を与えられている場合及び状況を除いて、陸軍又は空軍の一部を民警として又はその他法律の執行のために故意に用いた者は,本法に基づき罰金もしくは2年以下の懲役、またはその両方を科する」と規定している。PCAは海軍及び海兵隊に関する規定を欠くが、国防総省及び海軍の方針として海軍にもPCAと同様の制約が適用され、国防総省の規則が定められている。
このため被告人は、海軍犯罪捜査局に属する捜査官が文民の犯罪に関与することは違法であり、海軍犯罪捜査局の捜査官が収集した証拠は排除すべきであると主張したが、連邦地方裁判所はそれを退けた。4日間の陪審審理が行われた結果、被告人は児童ポルノ提供罪及び所持罪の両罪で有罪とされ、216ヶ月の懲役と、生涯にわたる監視付きの釈放という判決を受けた。
これに対して、第9巡回区連邦控訴裁判所は、地裁判決を差し戻すという判決を下している。連邦控訴裁判所においては、海軍犯罪捜査局捜査官が文民の児童ポルノ事案を捜索することはPCAと同様の規則に違反するとして、当該捜索で得られた証拠排除の申立が認められたのである。
第9巡回区連邦控訴裁判所の判例をみると、2000年のUnited States v. Chon判決においては軍の捜査機関による活動が独立した軍事目的を有しているかを判断基準として提示し、独立した軍事目的を有している場合には文民の捜査を行うことも許容されるとした。2002年のUnited States v. Hitchcock判決では、軍による文民の法執行活動への関与が間接的な支援として許容されるかどうかを判断するために3つのテストを提示し,すべての条件を満たした場合には許容されると判示した。
にもかかわらず、なぜ本件では証拠排除の申立が認められたのであろうか。
ここに、フォレンジックの特徴の一つが含まれているように思われる。
通常、軍と警察、戦争と犯罪との線引きは、テロという両者の中間の領域が存在し法的には問題となる余地があるとしても、ある程度は画定しうる。通常の犯罪の捜査のために、戦車や戦闘機を使う必要はないであろう。
ところがサイバー犯罪については、そうとは限らない。サイバー犯罪、サイバーテロ、サイバー武力攻撃等については、主としてインターネットを利用してコンピューター上のプログラムやデータに対して各種の不正を行おうとする点で共通している。このため、サイバー攻撃の主体や態様、目的、規模の相違はあるとしても、その検知・防御等の対策に関しては、共通するところが多い。実際に今回使われた「RoundUp」は、軍だけではなく警察でも使用されていた。サイバー空間における情報収集活動においては、軍と警察との間でその技術的な態様に本質的な相違が存在するわけではないのである。
このため、軍は、文民のサイバー犯罪についても、秘密裡に日常的かつ広範に捜索することが可能である。実際に本件では、ワシントン州すべてのP2Pネットワークに接続しているコンピューターを軍が「RoundUp」で検索し、そのIPアドレスも取得可能な状態であったことが明らかになっている。海軍が他のツール類を用いて文民のコンピューターを検索している可能性も否定できない。つまり、軍の警察化が実際に起こっていたわけである(ローガン捜査官は、他にも20件以上の文民の児童ポルノ事案に関する情報収集を行っていた)。
本判決は、それへの警鐘を鳴らすものである。本判決は、軍と警察を分離するというアメリカ独立以来の伝統を、サイバー空間においても護持しようとしたものと理解できる。
なお判決の詳細については、拙稿で取り上げているので、興味のある方はご参照いただければ幸いである。
https://www.iisec.ac.jp/proc/vol0007/yuasa15.pdf
【著作権は湯淺氏に属します】