最初に書いたように、逮捕報道の翌々日に岡崎署に電話したが、このときは、捜査中なので基本的に内容について答えて頂けない状況で、それはしかたがないので、報道向けの警察発表に問題があるのではないかということを述べた。つまり、それが犯罪であることを示す肝心の部分(故意が疑われる事実に関する情報)が報道向けに発表されていないことが、産業の発展に対して萎縮を招くとの意見を述べたところ、その趣旨は伝わったようで、「上層部で今後検討していかなければいけない」とのお返事を得た。
その後、不起訴処分となり、「はははー。何かあるんですね?」で私が想像していたような背景というのは結局何もなかったことがわかり、それは何だったのかを確認しようと思い、6月21日に再び岡崎署に電話してみたところ、5月に話してくださった方(O氏*1)は県警本部に戻っていて岡崎署にはもういないとのことだった。このときは、岡崎署でこの捜査に加わった警察官の方が対応してくださり、とてもよく話をしてくださって、文書で問い合わせる方法や、名古屋地方検察庁岡崎支部に尋ねた方がよいといったアドバイスを頂いた。*2
その後、さてどうすればいいのかなと思っていたところ、ブロガーの方から「愛知県警に電話して聞いてみた」という報告が出てきた。
これを読んで「これはさすがにちょっとどうなの?」と疑問を持ち、私も愛知県警本部に電話取材することを決意。6月28日に、「5月にお話しした件についてお尋ねしたい」と電話してみたところ、生活経済課のO氏から折り返し電話させるとのことだった。ところが翌日かかってきた電話では、O氏は別の事件にかかりきりなのでということで、同課のK氏が代わりに話にお付き合いくださることになった。
ここで興味深かったのは、私は「東京在住の高木と申します」としか告げていないのに、先方からかかってきた電話では「高木先生のお宅でしょうか」と、私が誰なのかバレている様子だった。
そういう状況でお話しするなか、「個別のことは答えられません」と言われつつも、 なんとか事実関係を聞き出せないかと、「一般論ですが」としつつ話を続けるうち、先方から、「逆に先生からどういう捜査をもっとやるべきだったかといったご意見を頂戴したい」と言われた。
そんなわけで、そのときはいろいろ述べさせて頂いた。
まず述べたのは、「アクセス手段が普通なのに事実としてサーバが止まっているとき、まずサーバが止まる原因を調べた方がよいと思う」という点。すると、そういう調べる業者さんとかはあるんですかと尋ねられたので、そりゃああるでしょうねと答えた。このとき、一般的な情報セキュリティの会社をイメージしていたが、後になって思えば、このときJPCERT/CCのことを具体的に言えばよかったと思う。
次に、「故意の有無を調べるために逮捕の必要があるという話*4があって、岡崎署の方(6月21の電話で)も、人を包丁で傷つけた場合を例に話をされる。しかし、殺人罪か過失致死罪かといった事件であれば、どちらに転んでも犯罪を構成するので、逮捕してから調べるというのもわかるが、業務妨害罪の場合は、故意か過失かでそもそも犯罪性の有無がはっきり分かれる性質のものなのだから、逮捕してから調べるというのは納得し難い。人違い逮捕に近い。」という趣旨のことを述べたところ、過失罰がないものについて慎重に捜査してほしいという点は貴重な意見として承り、今後の捜査に参考にさせて頂くとのことだった。*5
他に述べたのは次の点。
事業者はすぐに犯罪だとか攻撃だとか言ってくる。自分たちに責任があっても。あるいはそうだからこそ。
過去の事案として、2002年に、「不正アクセス禁止法違反だ」として事業者がたくさん警視庁に被害届を出したことがあった。個人情報のファイルがWebサイトで丸見えになっていて、これをGoogleで見つけ出されて2ちゃんねる掲示板で暴露され、騒ぎになるということが繰り返し起きていた*6。このとき、事業者は新聞やテレビの取材に対して、「不正アクセスされた」「ハッカーの仕業」などと言い、警視庁に被害届を出すなどと言っていた。
それがどうなったかというと、警視庁のハイテク犯罪対策総合センターの所長が、中日新聞の取材に対して「名簿を道端に置くようなもの」「法的に不正アクセスと判断できるものはない」とコメント*7して、これで急速に対策が進むようになった。
私は警察がちゃんとこういうことを言うんだということに驚くとともに感銘を受けた。長期的に見て事業者がちゃんとやっていかないとより悪いことになるということ、被害が出たら何でも犯罪として扱うのではなくどっちのせいなんだということを警察がちゃんと見ていた。
今回のような事故は今後起きやすくなってくる。マッシュアップ、Web 2.0などと言われるように、プログラムで自動アクセスするのは世界的な流れ。こういうトラブルが起きやすくなってきたときに、どっちに問題があるのかを警察が判断するくらいの技術的なセンスを持って頂きたいと思う。
これについては、「警察も勉強させて頂きます」とのことだった。
最後にお話ししたのは、皆の不安を払拭してほしいという点。つまり、「今回のことで、正当な目的でアクセスをしていても過失で同様の結果をひき起したら逮捕されるという、不安が世間に広まっている。これをなんとか解消して欲しい。無理だとは思うが何か発表などできないか」ということを述べた。それについて、「先生の意見も今後の捜査の参考にさせて頂くということ(と愛知県警が言ってるよということ)を、言って頂ければ皆さんには伝わるんじゃないですかね」とおっしゃっていた。(ということもあり、今私はこのように書いているわけである。)
不安という点では、実際、今回の事件が他の警察にも影響を及ぼしている様子もある。警視庁ならこんな逮捕はしないだろうと思い、7月21日に警視庁のハイテク犯罪対策総合センターの電話相談窓口に、「クローラを開発しているのですが、業務妨害罪に問われることはあるのでしょうか」という問い合わせをしたところ、「普通のクローラならそういうことはない」という回答が返ってくるかと思いきや、そうではなく、愛知県警での事案を想定しながらそういうことはあり得るという回答が来てしまった。つまり、岡崎図書館の事件は前例となりつつあったわけで、これが最も懸念されることであった。(この時点では朝日新聞報道前であり、その後どういう認識になっているか、再度確認する必要がある。)
それからしばらくして、8月21日に朝日新聞報道があり、再び世間が注目することになった。
「岡崎市立中央図書館事件 議論と検証のまとめ - 電凸情報」によると、2ちゃんねる情報ではあるが、愛知県警に電話する人が出てきているようで、その報告が出てきている。それによると、以下の発言があったとのこと。
728 :名無しさん@十一周年:2010/08/26(木) 02:58:54 ID:ipU1uykq0
「別にいいですよ。無能だって言うんなら無能だって思ってください。」
−いやいや、それを何とかしてほしんだけれど」
「だから、なんとかしますよ、じゃあ(怒)」
−なんとかしたんですか?アレ以降
「なんとかしますよ。これからね」
−これからっていうか、3ヶ月以上経つよね?
「うん」
−なんとかなったの?
「だから、高木先生からこういうふうにしたほうが良いですよ、っていう意見はちゃんと聞いてますのでね、私は」
(中略)
−これ、三菱さんにだって迷惑かかってません?
「いいですよ。迷惑かかるというか、私たちは一緒に捜査しとるわけですから。逆に図書館からね、単独で被害届出してきているわけでもないですし、警察が勝手に事件にしろと言ったわけではないですから。」
(中略)
729 :名無しさん@十一周年:2010/08/26(木) 02:59:21 ID:ipU1uykq0
−反省するところが有るのか、無いのかは重要なんですよ。今後、これが改善されるかどうかってことだから。
「だから、高木先生からいろいろね、ご指導の電話いただいたので、『わかりました、今後に反映させますよ』って、言いましたよ。私はサイバー事件の指揮官として捜査する立場にありますので、今後そういう物件は気をつけたいなっていうのは、ちゃんと判っていますよ」
(中略)
730 :名無しさん@十一周年:2010/08/26(木) 02:59:49 ID:ipU1uykq0
−同様の事案が再発するんじゃないかと心配なんです。
「ありがとうございます(←バカ)。そういう風なのが無いようにしてほしいなって、私も想いますけどね(←他人事)。」
−してほしいなって、なんか、他人事なんですね。
「私も淡々と捜査するだけですので、今回のように被害がありましたよっていうと、正規のルートに乗せて、正規の捜査をするだけですね。」
−その正規の捜査の結果が、こういうみっともない結果になっている。
「あなたがみっとないっていうんなら、それはそれでしょうながいですね、って言ってるんです。」
−私だけが思っているんだったら良いんだけど、
(さえぎるように)
「ブログで色々ね、書かれているのは知っていますよ。」−知っているけど、それは嘘だというご主張ですね?
「嘘だなんて、言ってないじゃない。だから、高木先生にも言いましたけど、参考にさせていただきますって言いましたし、私はちゃんと(参考にしたいと)思っていますよ」
(中略)
933 名前: 名無しさん@十一周年 [sage] 投稿日: 2010/08/27(金) 02:10:48 ID:RK4C5hyt0
(中略)
-たとえば、飲酒運転撲滅にむけて、「こういう事でも、飲酒運転になります」ということを啓蒙するホームページがあるが、同様のものをサイバー犯罪についても作るべきではないか。
「なるほどね。それについては、警察庁の方に、そういう動きがありますので、そちらのほうで。一県警が出すべきものじゃないと思いますので、警察庁の方に…」
−飲酒運転関係では、県警のホームページにもありますが。
「ただ、愛知県警はアホだから逮捕しとるだとか、どこどこはしっかりしとるで、警告した奴もマスコミに発表しとるとか、そういうバラバラな立場に今、あるとおもうんですよ、実質的に。うちがアホかどうかは別にして。」
−発表の仕方もあるけれども…
「東京(警察庁)の方で統一見解を出してくれれば、と思ってるんで、そういうお話になっておりますんで。そういうのは、きちんと上がってますよ、ということを」
−それは、6月の段階でそういう話は出してます?
「あの、言いましたよ、そうやって。そういう意見がありましたので、高木先生は全国統一の見解を示して欲しいって言ってましたよって、高木先生とのやり取りのことも、その部分についてはちゃんと東京の担当の警察庁の方にも、ちゃんと私は言いました。それは、その通りだな、と思ったもので。」
−警察庁の方がサボっているってことなのかな?
「ただ、警察庁の方は、そういうことを言うと、(…武士の情け…)。 私は違うと思いますよと、全国統一見解を示すべきだと。うちだったら捕まる、他所だったら捕まらん、というそういう言われ方をされましたんで、それは違いますよと。で、高木先生は全国の統一見解を出して欲しいと、そういうことを言われたもんですから。それについては。」
934 名前: 名無しさん@十一周年 投稿日: 2010/08/27(金) 02:11:01 ID:RK4C5hyt0
−警察庁の方は、県によって(事情が)違うので、勝手にやれというように言ってきたわけですね?
「言ってきた、わけではないです。だいたい、基本姿勢は(…武士の情け…)。そう言ったら、私、怒られちゃうんでね。それに対して、どうアクションを起こしているのかは分かりませんけど」
−であれば、また電話がかかってきたので、これは重大な問題だということを…
「また言っておきますよ。また。それは、警察庁の方で、基本見解を示すべきじゃないかってことで。」
−それでも示せなかったら、少なくとも愛知県警の見識を見せていただきたいんですけどねぇ。
「非常に難しいですねぇ。それは、高木先生もおんなじ事言われてましたよ。」
(略)
これは意外や意外。本当に意見が伝わっていたようだ。
これによると、「全国統一の見解を出してほしい」と私が言ったことになっているが、実際はちょっと違う。
私が述べたのは、「今回の事案を受けて警察庁から全国の警察に対して注意すべき点についての周知をしてほしいなあ」というような大まかな意味で、一言簡単に言っただけだったはず。(警察庁への要望を愛知県警に言ってもしょうがないので。)
上のやり取りからすると、愛知県警は、犯罪該当性の判断の全国統一基準を警察庁で作ってくれと言って、断られたという話のように聞こえる。そういう線引きのような統一基準を作ることは無理だと私も思うわけで、「非常に難しい(略)高木先生もおんなじ事言われてましたよ」というのは、そういう意味ではないかと思う。
それにしても、ずいぶんとぶっちゃけた話になってきている。以前は、個別の件には答えられないという話だったのに、三菱電機ISと「一緒に捜査しとる」という話が出ている。
このことについては、まとめサイトを作っている杉谷智宏氏の電話取材*8でも新たな事実が浮き上がってきている。
「杉谷による愛知県警への電凸第二回と第三回」によると、三菱電機ISのエンジニアが立ち会って2、3回確認してもらっているとのことで、「名古屋支店の中ではいままでこんなことはなかったという話」もあったもよう。一方で、「杉谷によるMDIS電凸第二回/第三回/第四回」によると、「岡崎の件で,中部支社が愛知県警と技術協力,捜査協力をしたという話があるが」という問いに対して、三菱電機IS広報は「捜査協力というものではないはずだ」と答えたそうだが、「杉谷による愛知県警への電凸第四回」によると、愛知県警は「警察は捜査協力だと思っている」と答えたのだそうだ。
6月29日の愛知県警との電話では、先方は、言いたいけど言えないことがあって、ここがネックだということが言えなくて残念とおっしゃっていた。それが何なのかわからなかったが、今から思えば、技術的な検討についてどこかの助言をもらっていたのではないか。そうだとするとあのときの会話がしっくりくる気がする。三菱電機ISの見解を得た、あるいは、他のどこか(管区警察局とか)の見解を得ていたという可能性はどうだろうか。
6月末の時点では、欠陥の原因はまだ究明されていない段階で、ここまで明白な欠陥が原因とは私も想定できていなかったし、岡崎図書館に聞いたところでは、三菱電機ISは警察と直接関わっていない様子だった。そのためその時点でははっきりと言えなかったが、今だったらもっとはっきり言える。
『被害当事者の関係事業者が出してくる技術的見解を信用してはならない。』
どんな犯罪の捜査であれ、被害者の弁ばかりを信用してはいけないのは基本のはずだと思うが、ことITに関する技術的見解となると、客観性に揺るぎのない真実に違いないという認識が広まっていたのではないか。少なくともこの注意点は周知してほしいものだと思う。
*1 この警察官O氏は、中川さんによると、「本件の責任者(頭)の方」で「コンピュータの知識は本件の捜査員の中で最も乏しいよう」だったとのこと。
*2 検察庁は極めて的確な対応で、関係者以外の方には事件のことをお話しすることはできないとのことだった。それはそうだなと思った。
*3 ちなみに、この電話の対応者は、O氏でもK氏でもない別の方とのこと。
*4 「岡崎市立中央図書館事件 #librahack について愛知県警に電話して聞いてみた」等から私が想定。
*5 至極当然のことを述べたつもりが、この部分について特に取りあげて頂いたのは意外だった。
*6 「エステのTBCで個人情報3万人分流出」等参照。
*7 中日新聞2002年7月4日朝刊「相次ぐ個人情報流出 “お寒い”企業の危機管理 警視庁『道に置くのと同じ』」より。
*8 対応者はK氏。
岡崎市立中央図書館というだけで、またあの件か、とネットを毎日のように使い、まして、いわゆるWEBプログラミングによって
情報収集している人たちにとっては、驚くほどレベ
「岡崎市立中央図書館事件......これで逮捕もまずいけど、「図書館の自由」はどうなってる?」について