(その5)兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました

目次

はじめに:前提知識

CoinHive事件に皆さん夢中になっているので、誤解されないよう再確認です。

いま私が追求している兵庫県警の案件は、CoinHive事件とは別です。いわゆる「無限アラート事件」です(Wikipedia-無限アラート事件)。これは兵庫県警が、無限ループでポップアップを出すだけのジョークプログラムへリンクを張った3名を家宅捜索し、2名を書類送検、1名を補導(その後、児童相談所へ通告)した事案です。

混同しないでくださいね。繰り返しますが、CoinHive事件ではなく、無限アラート事件です。

「無限アラート事件」という呼び名は正しいのか(集合論

いきなり余談ですが、私は理系の大学院を一応出ているので、こう簡単に「無限」という言葉を使われることに非常に抵抗があります。皆さんは無限というと「なんかすごいデカいのがある」程度にしか思っていないでしょう。しかし「無限」にはいくつか種類があり、大小関係があります。たとえば自然数全体の集合は「数えられる無限」なので可算無限であり0アレフゼロと読みます)で表します。一方、実数全体の集合は「数えられない無限(非可算)」なので、アレフ。ゼロが付かない)です。そして0 はちゃんと証明されています。そうです、無限にも「大きい無限」と「小さい無限」があります。

ですから数学者は、無限の大小を表現するために「濃度」という概念を使います。今回の無限アラート事件は、forループでincrementに回すだけですから明らかに可算無限、アレフゼロです。ですから数学的に正確に、「可算無限アラート事件」と呼ばないと、大学でこの辺をうるさく言われたA教授に私は怒られてしまいます。

しかし長いので、渋々ですが「無限アラート事件」と以後は書きます。A教授には見つからないようにします。

進捗報告

前回の公開決定を受け、兵庫県警へコピー代など料金を添えて正式に送付依頼を郵送しました。おさらいになりますが、依頼した文書は以下です。

兵庫県警において刑法第百六十八条の二又は第百六十八条の三(不正指令電磁的記録に関する罪)に基づく取締りその他の運用を行うにあたり、どのような内容をもって犯罪行為とするかの構成要件等を記載した文書(具体例を含む)

なお料金は定額小為替が指定されていたため郵便局に行きましたが、「定額小為替の支払いは現金のみ」というトラップにかかってしまい、完全キャッシュレス生活を送っている私は「350円が払えない!」という重大インシデントが発生してしまいました。これは「コンビニATMに走る」という、非常に難しい作業を成功させることで乗り切りました。

なお、「ATM」「ターミネーター2」という2つの単語を組み合わせると、このブログから突然にして犯罪臭がしてしまいますので、はてブでコメントを付けられる場合も「ターミネーター2」は禁句でお願いします。

というわけで、今回の進捗はこれだけです。なお郵便追跡しましたが、まだ日曜なので到着していません。月曜日に到着して、そこから数日で処理されて返送されると、来週末くらいでしょうか。

f:id:ozuma:20190414225028p:plain

よくある質問

質問というか、単に私が言いたいことだけコーナーになりつつありますが続けます。自分のブログなので好き勝手にやります。

CoinHive事件は(控訴されたけど)無罪が出たから、少しは安心できる?

いいえ。全く安心できません。

検察側が控訴したことも、大きな理由の一つです。なお、横浜地検の控訴に対して言いたいことはテキストでも10MB以上ありますが、今後の裁判に影響があるとモロさん含め関係者に多大な迷惑を与えてしまうため、敢えて私は裁判に関しては何も言いません。

しかしそれよりも、CoinHive事件と私が危惧している「セキュリティエンジニアや研究者が逮捕されるのではという危惧」は、ケースが全く異なるからです。

本記事の「その1」に書きましたが、私や友人のエンジニアは脆弱性診断(セキュリティ診断・セキュリティテスト)やペネトレーションテストを専門としています。ペネトレーションテストでは悪意のある攻撃者が実際に侵入できるかを試すため、本物のマルウェアや本物のHackingツールを用い、またその場で侵入のためのコードを書いたりします。その研究・検証のため、自宅にも本物のマルウェアや本物のHackingツールを持っています。Pen Testは本物の攻撃者と同じ、いやむしろそれ以上の技術力を持って行わないと意味が無いためです。

つまり私や友人のエンジニアは、検証・研究のため、実際に「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」……すなわちマルウェアを、作成・提供・供用・取得・保管しているのです。

また現在、若い人の間でセキュリティに興味のある方が多いことは皆さんもご存じでしょう。技術レベルの高い方は、実際に脆弱性を突いて攻撃を行うExploitコードを書き、ブログに公開などしています。しかし、それらExploitコードは、法律上は「その意図に沿うべき動作をさせず,又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」にあたるマルウェアです。

ここで、法律策定時に法務省が掲載した以下のガイドラインがあります。

8ページの、「正当な理由について」を見てみましょう。

ウイルス対策ソフトの開発・試験等を行う場合には,自己のコンピュータで,あるいは,他人の承諾を得てそのコンピュータで作動させるものとして,コンピュータ・ウイルスを作成・提供することがあり得るところ,このような場合には 「人の電子計算機における実行の用に供する目的」が欠けることになるが,さらに,このような場合に不正指令電磁的記録作成・提供罪が成立しないことを一層明確にする趣旨で「正当な理由がないのに」との要件が規定されたものである

引用元:法務省刑事局 「いわゆるコンピュータ・ウイルスに関する罪について」(なお本引用は法務省の出したガイドラインから行っており、これは著作権法第13条の2に従い違法ではありません)

全体の文章も読めば分かりますが、このガイドラインは簡略化しすぎており、ウイルス対策ソフトの事例しかありません。「不正指令電磁的記録に関する罪」の法律は非常に曖昧な条文であり、「運用でカバー」を前提としているため、法務省はこのガイドラインを令和元年のこの時代に合わせて更新するべきです。それに続き、条文の変更を前提として動くべきです。それをしないで警察の冤罪逮捕を見て見ぬフリをするのであれば、法務省にも重大な責任があります。私はこれも見逃すつもりはありません。

また私のようなPen Tester以外にも、マルウェアを扱う仕事はセキュリティ業界に数多くあります。代表的なところでは、SOCアナリストやフォレンジックエンジニアでしょうか。彼ら彼女らの多くもセキュリティ大好きなので、研究目的でマルウェアの動作や通信先を探るため、自宅でもマルウェア解析をする人は多いです。当然ながら、自宅に本物のマルウェアを保管しています。彼ら彼女らの仕事を、今の警察官に理解させられる自信は、私にはありません。(警察捜査でフォレンジックは行うため、そちらは多少理解がある、かも、しれません)

ですからこのまま放置していると、私や友人は逮捕されます。会社で業務中ならばともかく、自宅で検証・学習しているところに踏み込まれ逮捕されれば、今の警察のやり方では「正当な理由」と「目的」をでっち上げることは簡単でしょう。「これで××を攻撃しようとしたんじゃないの?」「でも、誰かを攻撃するために作ったんだよね?」「試してみたかったんじゃないの?」「反省している?」「こんなの作ってること、親はどう思う?」。そうして「自白」して調書を取られてしまう状況が簡単に想像できます。実際にCoinHive事件は、そうして報道されているだけでも16人が検挙されているのです。

Pen Testerの友人の中には、国際カンファレンスで講演するほどの高い技術を持っている方もいます。私は、そのような日本のトップレベルのセキュリティ人材が逮捕されるという、日本にとって不幸しか生まない事態を危惧しているのです。そしてその危惧は、これまでの警察のやり方を見る限り、決して「大げさ」でもなければ「怖がりすぎ」でもありません。前にも書きましたが、逮捕歴が付くだけでもアメリカはESTAでの渡航が不可となり都度ビザの申請となります。略式起訴で有罪判決を受け前科が付けば、H-1Bビザは絶対に降りないでしょう。将来アメリカで働きたいと思っている人は、人生を破壊されます。

「何も法律違反していないのに警察に目を付けられたらアウト、そして人生が破壊される」。それが過去の事件から得られる事実であり現実です。

前回の記事で、都道府県警の上は警察庁って書いてたけど、運営上は各都道府県だよ?

はい。実は前回、その辺は面倒なので説明をバッサリ省いちゃいました。誰かに突っ込まれるかな〜と思いましたが、誰にも突っ込まれませんでした。寂しいので自分でツッコミます。

もう一度、みなさん警察のしくみを見てみましょう。「国の警察機構図」と、「都道府県の警察機構図」がありますね。そして、警察庁都道府県警察を「指揮監督」し、一方で都道府県公安委員会は都道府県警察を「管理」と書かれています。

そう、実は運営上は兵庫県警は警察庁ではなく、兵庫県公安委員会の下にあります。そして組織図を見ると、トップは兵庫県知事です。では兵庫県警は、兵庫県公安委員会を通じて兵庫県知事の通達を受けて動くのでしょうか? でも、現実には警察庁から通達を受けていますね。なぜでしょう?

答えは、警察法にあります。あんまり一般の方には知られていない法律ですが、警察官になるには学ばないといけない法律なので、警察官は必ず法律の存在は知っています(内容をどこまで理解しているかは知りません)。

警察法 第十六条の2

警察庁長官(以下「長官」という。)は、国家公安委員会の管理に服し、警察庁の庁務を統括し、所部の職員を任免し、及びその服務についてこれを統督し、並びに警察庁の所掌事務について、都道府県警察を指揮監督する。

はい、この通り、法律ではっきりと「警察庁長官都道府県警察を指揮監督する」と書かれています。だからこそ警察庁のWebページでも条文に合わせて「指揮監督」すると書いていたわけです。

このような「ねじれ」が起きている理由は、私は法律の専門家ではないので正直背景はよく知りません。ただ、警察法は第二次大戦後にGHQが国家警察を解体してその後の策として作られ、改正の際も国会で乱闘騒ぎが起きるなど相当揉めた法律のため、その辺に何かあるのかもしれません。法律に詳しい方がいれば、note.muなどで解説してください(他力本願)。

警察庁の責任

さて、実は情報公開請求をした「その1」からずっと書くのをガマンしていたのですが、IT議論のSUGAI様が警察庁の通達「丁情対発第108号・丁情解発第27号」の全文入手に成功したためようやく好き勝手に書きます(これまでは、Webサイトに「概要」しか掲載されていなかったのです)。

f:id:ozuma:20190414230955p:plain

引用元:警察庁の施策を示す通達(生活安全局) - 情報技術犯罪対策課 (なお本引用は著作権法32条に定められた適切な範囲で行っており、これは違法行為に当たりません)

まず第一に押さえるべきpointは、今回の兵庫県警による「無限アラート事件」冤罪事案の原因は、確実に警察庁にもあるということです。

検挙数とノルマ

皆さまご存じの通り、警察は検挙数のノルマがあります。今回の兵庫県警による摘発も、間違いなくノルマ達成のためです(推測にすぎないのですが、敢えて断言しちゃいます)。つまり去年から今年にかけての、大量のサイバー犯罪(その多くは冤罪ですが)大量摘発は、この検挙数ノルマの通達が原因です。

47都道府県警それぞれに、無意味に分割された47個のサイバー犯罪対策課の惨状が分かっていれば、そんなに簡単にサイバー犯罪の検挙数を上げられるわけが無いことは自明です。それなのに、敢えて厳しいノルマを通達すれば、当然のことながら発生するのは微罪逮捕、冤罪逮捕などの「でっちあげ検挙」です。でっちあげが発生することを承知の上でGoサインを出したのならば、通達した組織・人物の責任は極めて重いと言わざるを得ません。

そして、中でも決定的となった通達が、平成31年2月15日付の警察庁丁情対発第108号・丁情解発第27号、「不正指令電磁的記録に関する罪の取締りの推進及び取締りに当たっての留意事項について」です。

警察庁通達 丁情対発第108号・丁情解発第27号

問題の通達ですが、全文3ページは、IT議論のSUGAI様が「丁情対発第108号・丁情解発第27号」として公開されています(SUGAI様のページのPDFは26ページありますが、これは法務省刑事局平成23年に通達したものも奈良県警が一緒に公開したため、オマケに付いているためです)。なお概要版は、警察庁のWebページで公開されています。こういう場合は概要版の方が「結局何をどうしたいのか」がはっきり分かるので、まずは概要版を見ることをおすすめします。

さて概要版は非常にシンプルなもので、以下の1行だけです。

近年のサイバー犯罪情勢を踏まえ、「不正指令電磁的記録に関する罪」について、運用上の留意事項を示した上で、各都道府県警察において積極的な取締りを実施するよう指示したものである。

上記引用元:丁情対発108号等「不正指令電磁的記録に関する罪の取締りの推進及び取締りに当たっての留意事項について」概要より(なお本引用は警察庁通達から行っており、これは著作権法第13条の2に従い違法ではありません)

つまり、警察庁から全国47都道府県警に、「不正指令電磁的記録に関する罪」の「積極的な取締り」へハッパをかけたわけです。ここまでの理解は簡単ですね。

では本文の方を読んでいきましょう。評価すべき点としては、「国際捜査共助の枠組みの活用」として、「国外サーバの場合はICPOルート等を活用し、関係する外国治安機関に積極的に情報提供せよ」というものがあります。素晴らしいですね。ただし日本の警察にはTransparencyが無いので、本当にやっているのかは全く謎です。なお私は国外サーバにフィッシングサイトがある場合など、JPCERT/CCを通して該当ホスティング会社等に積極的に情報提供し、また該当先のAbuse contactにメールもしています。ですからこの通達を見ると、警察から表彰してもらいたいくらいですね。表彰状、くれるならもらいますので最後の「連絡先」へご連絡ください>警察庁様。

もう一つ評価すべき点があります。「2 不正指令電磁的記録に関する罪の取締りに当たっての留意事項」として、本罪が成立しないケースを例示して釘を刺していることです。ただ、穿った見方をすれば、これは現場が暴走したときに「警察庁としてはきちんと留意するよう通達した」という単なる保険・アリバイかもしれません。これは推測でしかないのでこれ以上ツッコミません。

さて一方、気になる文章は多数出てきます。ITmedia岡田有花記者により記事化されていますので、そちらを見る方が分かりやすいかもしれません。ITmedia「『不正指令電磁的記録の罪』積極的な取り締まりを」警察庁の2月の通達、奈良県警が全文開示

1 積極的な取締りの推進

...(snip)...被害が拡散しやすい不正指令電磁的記録、挙動があまり認知されていない不正指令電磁的記録等を重点的に検挙するなど、犯罪抑止効果も企図した積極的な取締まりを推進すること。

3 積極的な検挙広報の推進

...(snip)...該当する行為の取締まりを通じて法の趣旨が広く国民に周知されるよう積極的な検挙広報を実施し、本罪に抵触する違法行為の蔓延防止に努めること。

とても恐ろしい通達です。検挙された者を、積極的に「晒し者」にして国民を脅せ。と警察庁が全国47都道府県警に正式に通達しているのです。そもそも逮捕された時点では無罪推定が原則であり、有罪かどうかを決めるのは警察では無く裁判所です。なぜ警察庁は、勝手に検挙した国民を有罪と決めつけて晒し者にしようとするのでしょうか。

おそろしい。本当に恐ろしい通達です。私はこれを読んで、背筋がゾッとしました。

さて、警察庁は2019年2月、誇らしげにサイバー犯罪の検挙数をtweetしました。

f:id:ozuma:20190330025251p:plain

引用元:警察庁tweet 17:38-2019年2月14日 https://twitter.com/NPA_KOHO/status/1095965518870134784

(たぶんそのうち警察庁はこのツイートを消すので、スクリーンショットで引用します。なお引用は著作権法32条に定められた適切な範囲で行っており、これは違法行為に当たりません。)

これは何を意味するのでしょうか。まだ裁判もせず、有罪か無罪かも分からない、冤罪で検挙したかもしれない人達を晒し者として、国民を脅すことが目的でしょうか。とても恐ろしいことです。

その他の通達

平成31年2月15日付の警察庁丁情対発第108号・丁情解発第27号以前から、警察庁からは通達が出ています。ちゃんと公開されています。

警察庁の施策を示す通達(長官官房)

https://www.npa.go.jp/laws/notification/kanbou.html

これらを読んでみてください。「お前ら、サイバー犯罪の検挙数を上げろ」という警察庁から各都道府県警への指示が透けて見えてきます。

無限アラート冤罪事件を生み出した根本原因は、できもしないことが分かっており、「でっちあげ検挙」「冤罪」が発生することが十分予測される状態で「サイバー犯罪の積極的な取締り」を指示した、警察庁の一連の通達です。ですから警察庁にもとても重い責任があります。

兵庫県警の責任について

ここまで長々と警察庁の責を問いましたが、もちろん、今回強引な捜査を行い国民の人権侵害を行った兵庫県警の罪が消えるわけではありません。無限アラート事件は完全にでっちあげ検挙であり冤罪です。

兵庫県警は兵庫県警で、今回の「でっちあげ検挙」を正式に謝罪し、責任者がきちんと責任を取り、そして二度とこのような冤罪事案を起こさないよう、再発防止策を講じなくてはいけません。そうしなければ、同じ過ちを繰り返し続けます。

そのActionが無い限り、私は兵庫県警への追及をやめることはありません。

私への連絡先

再掲です。

【PR】淡路島観光

兵庫県ではなく徳島県固有の領土である淡路島ですが、「淡路島観光ガイド・あわじナビ」がよくできているかと思います。もっとも有名な話としては、やはり「古事記」にてイザナギイザナミが海をかき回して最初に生まれた島が淡路島である、というものでしょうか。上記あわじナビで、神話ゆかりの観光名所が紹介されています(淡路島の歴史と神話)。

なお淡路島へ渡る際は、徳島県大鳴門橋から渡ることをおすすめします。ここには渦の道と呼ばれるちょっとした観光スポットがあり、床がガラス張りとなっているため、なかなか壮観な景色を見ることができます。有名な鳴門の渦潮は、写真で見られるような立派な大渦はなかなか見られませんが、ちょっとした渦はいつもできているので満足できるかと思います。

なお本州から渡る場合は、兵庫県を経由して明石海峡大橋を渡ることになります。注意して頂きたいのは、淡路島は徳島県固有の領土であるため、明石海峡大橋を渡り淡路島に着けばそこは徳島県です。道路標示などが「兵庫県」となっていますが、騙されてはいけませんよ。

(つづく)