http://www.nikkei.com/article/DGXZZO48415000U2A111C1000000/
一連の事件の内容や犯行の手口、問題点や今後への教訓などが、具体的に、わかりやすくまとめられていて、なかなか良い記事だと思います。
一連の事件では、誤認逮捕された4人のうち2人が自白している。中には技術的に実現不可能な内容も含まれている。
例えば7月に逮捕された杉並区の男性(19)の場合、当初は「何もしていない。不当逮捕だ」と容疑を否認。しかし後の検察の取り調べには一転して容疑を認め、8月に保護観察処分となった。
横浜市のサイトに送られた脅迫文は約300文字で、男性のパソコンが市のサイトにアクセスしてから約2秒間で送信されている。男性は取り調べで「2秒間で300文字を一心不乱に打ち込んだ」と”自白した“とされた。しかし同じキーを押しっぱなしで連打したとしても、2秒間で書き込める文字数はせいぜい10〜20文字前後だ。誰もが試せばすぐ分かる内容に、民間のデジタルフォレンジック(鑑識)会社の担当者は「明らかなシナリオ破綻」と指摘する。
捜査機関が逮捕の根拠にしたのは、踏み台になった被害者らのパソコンのIPアドレスだ。しかし民間のデジタル鑑識会社の担当者は「IPアドレスは車のナンバーと同じ。交通事故を起こした車を割り出す際、ナンバーから持ち主が分かっても、その時間に本当に運転していたか裏付けをとる。なぜサイバー犯罪では、それを行わなかったのか」と首をかしげる。
一昨日、シンガポールで、現地在住の海外著名報道機関の記者と会って話した際にも、
シンガポール在住の記者へのレクチャー
http://d.hatena.ne.jp/yjochi/20121117#p2
今回の遠隔操作事件が起き、真犯人の犯罪行為よりもむしろ捜査機関の不手際、失態(誤認逮捕や誤った起訴、虚偽自白まで生んでしまったことなど)への、厳しい批判が巻き起こっているのだろう
といった話をしたのですが、実際の調書を見ていないので断定はでいないものの、上記の記事の通り、「2秒間で300文字を一心不乱に打ち込んだ」という「自白」が生み出されていたとすれば、そういった自白をそのままスルーさせてしまう警察、検察庁、裁判所は一体何をやっていたのだ、と、呆れてものも言えない、という感じですね。昔から「基本に忠実な捜査」ということがよく言われますが、犯行の手段、方法が客観証拠と整合しているかどうかを丹念にチェックする、実現可能性を確認する必要があれば労を厭わず再現作業を行う、といったことは、サイバー犯罪捜査においても必須で、怠ってはならないでしょう。
一見、犯人性を強く裏付けるような証拠があっても(IPアドレスによる端末特定)、その証拠自体が、「遠隔操作」という、捜査機関に見えていない事象により犯人性を誤認させていた、という、サイバー犯罪特有の大きな落とし穴が存在したことも、特に今後への貴重な教訓とすべきことでしょう。
21世紀に入って10年ほどで、何とか、一通りのサイバー犯罪に対応できるようになった、日本のこの分野に対する一般的な対応能力が(例外はありますが)、まだ、やっと立ち上がってよちよち歩きを始めた幼児のようなもので、軽くポンと押せばすぐに倒れてしまう程度の脆弱なものである、ということを、一連の事件は如実に示したと言っても過言ではなく、自分の足でしっかりと確実に歩むことができる、より高いステージへと早急にステップアップしなければならないことを浮き彫りにもした、ということが言えるのではないかと思います。
国民も、捜査機関に対する厳しい批判の目を向けるとともに、サイバー犯罪捜査能力の涵養、向上といったこといついても、関心を持ち見守る必要があるでしょう。