機器干渉、国家トロイ、ボット武装解除、ビーコン-警察庁の新組織とダークサイドパワー

新聞報道で、警察庁が、新組織を作ることが明らかになりました。新聞報道ですと

警察庁は全国のサイバー犯罪を直接捜査する新組織を発足させる。国境を越えて巧妙化するサイバー犯罪に対応するため、自ら捜査にあたる体制を構築する。警察庁は警察行政に特化し直接捜査は都道府県警察が担ってきた戦後の現行警察体制の転換となる。2022年の通常国会に警察法改正案を提出し、同年度中の始動を目指す。

ということだそうです。

日経新聞だと「サイバー犯罪、警察庁が直接捜査 22年度に400人新組織」の記事です。

サイバー犯罪のための法執行だと私のブログだと「デジタル時代の刑事法-第9回 成長戦略ワーキング・グループ」でふれていますし、また、「情報セキュリティベンダに対する刑事法の萎縮的効果と法律」(JNSA後援会スライド)でふれたところです。

この観点でのポイントは、

実体法のところ

では、

法執行機関に対して
法執行が、実際の技術の運用-十分な知識を有さないまま
法の解釈・適用が、明確性を欠くのではないか

が論点だと思います。ので、この新しい組織において、是非とも、これらの懸念を払拭てきるような組織・運営を図っていただけるといいかと思います。

ただ、問題は、この「デジタル時代の刑事法-第9回 成長戦略ワーキング・グループ」についてのエントリでふれたように

我が国の電気通信に関する刑事手続法は、

  1. 「適法なアクセス」について通信のデータ部分と内容を峻別しないで重い手続を必要としてること
  2. プロバイダのデータ保全・捜査協力について経済的な補償を考えていないこと
  3. 犯罪者のデバイスに対する介入(interference)についての定めを準備しようとしていないこと

などの特徴があります。

この点について、日経新聞がふれています。

「サイバー捜査、国が主導 警察庁が新組織、人材育成課題に」という記事です。

ネックは捜査権限だ。FBIやドイツの警察当局は犯罪者側にネット上で攻撃を仕掛け、身元特定につながる情報を得ることが認められている。オランダ国家警察は猛威を振るったウイルス「エモテット」の捜査で犯罪者側のシステムをハッキングして実態解明を進めた。

日本では刑事訴訟法に規定がなく、こうした手法はできない。中央大の四方光教授(刑事政策学)は「通信の秘密などの配慮は必要だが、新たな手法の導入を議論するべきだ」と指摘する。

では、問題はそこからです。

具体的に諸外国と比較して、どのような捜査手法が欠けているのでしょうか、という問題です。

まずは、これに対する法的な理論の整理です。まず、お約束の「強制捜査」という用語です。強制捜査とは個人の意思を制圧し、身体、住居、財産等に制約を加えて強制的に捜査目的を実現する行為など、特別の根拠規定がなければ許容することが相当でない手段をいうものとされています。

捜査手法であるGPS捜査は、個人の意思を制圧して憲法の保障する重要な法的利益を侵害するものとして、刑訴法上、特別の根拠規定がなければ許容されない強制の処分に当たる

となります。なので、「個人の意思を制圧」するというのは、どういうことか、という問題になります。最高裁は、

合理的に推認される個人の意思に反してその私的領域に侵入する

ということをメルクマールにしているので、コンピュータについていえば、その行為者のアクセス制御権能を侵害して、その行為者のコンピュータにアクセスすることは、この強制の処分に該当するということに解するのが、一般だろうと考えています。

この場合、強制処分を用いて、ライトサイドを守ることになります。まさに、

ダークサイドの技術であろうと、ライトサイドの技術であろうとそれを自らの心のバランスをもとに使うのが

(あなたの名前は)

レイ.... レイ・スカイウォーカー

と呼ぶがごとく、ハッカーパワーは、宇宙のバランスのために使われることになります。

各国で、具体的にどのような制度が準備されているかとというのをみます。

イギリス

2016年調査権限法 (Investigatory Powers Act 2016 )(IPA2016という)は、機器介入の規定を定めています。

機器介入令状には、特定型機器介入令状と特定型検証令状の二種があります(同法99条(1))。

特定型機器介入令状は、(a)通信(第135条を参照)(b)機器データ(第100条を参照)(c)その他の情報を取得するために、特定の機器への介入を確保することを許可または求める令状をいいます(第99条(2))。

機器データとは、システムデータおよび二次データをいう(同第100条(1))。情報の取得は、通信その他の行動をモニター、観察、聴取すること、およびそれらの録画によってなされます(第99条(4)))。令状は、情報の取得を確保する行為をも許可します(第99条(5))。もっとも、保存通信以外の通信において、違法な傍受になるような行為は許されません(同(6))。

また、一括機器干渉令状(Bulk equipment interference warrants)として、海外関連通信、海外関連情報、海外関連機器データを取得する目的で、通信、機器データ、その他の情報を取得するために、名宛人の機器への干渉を確保することを許可するか、または要求する令状(第176条(1)および(2))も準備されています。

ドイツ

ドイツでは、2017年に、刑事訴訟法の改正がなされ、秘密の遠隔捜索という概念に認められているという法的な整備がなされている。改正後の刑事訴訟法第100b条は、特に重大な犯罪について、情報技術システムの秘密のリモート検索をなしうるものとしました。ここで、秘密の遠隔捜索(Online-Durchsuchung)というのは、容疑者の利用するシステムについて秘密にアクセスし、その仕組みからデータを抽出すること、と定義されています。

ビーコンについて

もっとも技術的に議論がなされているのがビーコンになります。アクティブ防衛として、議論されています。アクティブ防衛については、「アクティブ防衛 再考」をどうぞ

ビーコンは、アクティブ防衛としてもっとも引用されている技術であり、IPコミッションレポートで、「メタ・タグ付け」とか「透かし」という用語とともに、電子ファイルに、保護された情報が、認可されたネットワークから、引離されたかどうか、盗まれた場合には、そのファイルの場所を記録することができるようになっている、と紹介されています。開封されると、電子メールクライアントもしくはプログラムを動作させて、リモートのウエブサーバから、イメージファイルを検索し、利用者のIPアドレスを含む情報を送るのです。

この合法性については、議論のあるところです。WSJの記事によると、司法省の筋によると、「特定の状況において、ビーコンは、隠されたソフトウェアが、会社が、盗まれたデータが保存されているデータが記録されているシステムの情報のみにアクセスするという限定された状況である限り合法的である」とされたと報道されているそうです。

また、ビーコンについては、データの窃取を契機として、これに攻撃者がアクセスした場合に、逆に、攻撃者側のマシーンに対して、リモート・アクセス・ツールを発動するという手法もあります。このレベルだと、我が国の基準では、令状によらなければなしえない手法ということになりそうです。

令状に基づく米国の具体的な手法

このブログでは、米国において、具体的な令状にもとづいて種々の行為をなしうることを見てきました。

具体的には

があげられます。

-----

具体的な捜査手法について、上のようなことがいえるのですか、もし、一定の行為が、アクセスけんを侵害するが、意思を抑圧するとまではいえない、というものだとすると、それらによって、犯罪を抑止したり、証拠を取得したりする行為が、どのように位置づけられるのか、という問題もありそうです。

警察官は、そのような攻撃行為の停止、妨害、抑止行為や証拠を取得する行為をなすことができるでしょうか。

警察官が、その職務を忠実に遂行するために、必要な手段を定めることを目的とするのが、警察官職務執行法です。同法は、警察官に対して、質問(2条)、保護(3条)、避難等の措置(4条)、犯罪の予防および制止(5条)、立入(6条)、武器の使用(7条)を認めています。ここで、上記の行為の権限となりうるのは、同法5条の犯罪の予防および制止の規定です。同条は、「警察官は、犯罪がまさに行われようとするのを認めたときは、その予防のため関係者に必要な警告を発し、又、もしその行為により人の生命若しくは身体に危険が及び、又は財産に重大な損害を受ける虞があつて、急を要する場合においては、その行為を制止することができる。」としています。ここの「制止」とは、「犯罪が行われようとするのを実力で阻止することをいう」といいます。攻撃行為の停止、妨害、抑止行為は、犯罪実行行為者のいわば道具に対して、その道具としての制御を奪い取るものであり、制止における実力による阻止にも満たないものであるということがいえるでしょう。犯罪が行われようとするのを実力で阻止する制止が許される以上、制止にいたらないコントロールの奪取行為は、当然に、警察官の職務執行として許容されるものと考えられでしょう。

また、上記の予防・制止の規定は、現行犯罪となっている場合の制止についてまではふれていませんが、多数の見解によれば、警察法、警職法、刑事訴訟法の精神より、制止が可能であると解されています。警察官によってサイバー攻撃行為の停止、妨害、抑止をなす行為は、許容されると考えられます。具体的には、解釈としては、ボットネットに対して、これを機能停止させるというのは、この行為と解することが可能であると考えられます。

また、証拠取得行為は、どうでしょうか。もっとも、理論的に、これらの行為が可能であるといっても、実際にこれらの行為は、種々の偶発的な結果を招くこともありうることになります。その意味で、これらの行為について、実際になしうる手順等を定めることは有意義ではないかと考えられます。
自衛隊は、どうでしょうか。自衛隊法は、間接侵略その他の緊急事態に際して、一般の警察力をもつては、治安を維持することができないと認められる場合には、自衛隊の全部又は一部の出動を命ずることができるとして、治安出動を定めています(隊法78条、同81条)。この治安出動時時に上記のような行為をなしうるでしょうか。治安出動を命ぜられた自衛隊の自衛官の職務の執行には、警察官職務執行法の規定が準用されます(隊法89条1項)。したがって、上記の警察官の場合について考えたのと同じ法理によるものと考えられます。また、国民保護等派遣(隊法92条の2)などについても同様です。
では、これらの警察官や自衛隊の種々の行為について、国際法的な介入の禁止との関係は、どうでしょうか。具体的な国内法との関係で、自衛隊による治安出動を考えてみましょう。出動の要件として、間接侵略その他の緊急事態であることが求められています。間接侵略は、外国の教唆もしくは干渉によって引き起こされた大規模な内乱または騒擾をいうのであり、この事態は、わが国国内でおきたことが前提とされています。外国による干渉が不正規軍の侵入のような形態をとった場合においては、防衛出動により対処すると解釈されているので、治安出動において、外国に対する干渉の禁止の原則との抵触を考える必要はないということができるでしょうか。国民保護等派遣(隊法92条の2)などについても同様です。

その意味で、外国からの武力攻撃に至らない侵害に対して限定的な強制力を行使するということは自衛隊法の具体的な規定との関係では手当てがなされていないということになります。

以上をまとめて代表的な手法について、我が国での考え方をまとめると以下のような感じになるのでしょうか。警察庁の新組織を契機にさらに議論がすすむことを望みます。

 

関連記事

  1. AWSとCLOUD法
  2. 政府、サイバー被害の深刻度指標 対抗措置の判断基準に
  3. GCSC スタビリティ報告書 推奨事項
  4. 医療機器におけるサイバーセキュリティの確保について
  5. 11月26日 書籍付き「即実践!! 電子契約」著者解説セミナー …
  6. 欧州理事会の域外からのサイバー攻撃への制裁枠組み
  7. データの越境所在のリスク-海外に顧客情報、金融機関の4割 ルール…
  8. GCSCスタビリティ報告書 分析3
PAGE TOP