ハイテク犯罪の現状と警察の取り組み

1998年度の警察白書の第1章

第1章 ハイテク犯罪の現状と警察の取組み

 1998年(平成10年)5月15日から17日までの間、英国のバーミンガムで第24回主要国首脳会議(以下「バーミンガム・サミット」という。)が開催された。バーミンガム・サミットでは、「国際犯罪」が主要議題の一つに取り上げられ、中でも「ハイテク犯罪」に各国首脳の高い関心が集まった。ハイテク犯罪に関する各国首脳の討議結果は、8箇国の共同による「コミュニケ」の中で、次のとおり取りまとめられている。

 「我々は、我々の閣僚により合意されたハイテク犯罪に関する10の原則及び10の行動計画を迅速に実施することに意見の一致をみた。我々は、適切なプライバシーの保護を維持しつつ、証拠として電子データを取得し、提示し、保存するための法的な枠組みについて、及びこれらの犯罪の証拠を国際的なパートナーと共有することについて合意するため、産業界との緊密な協力を呼びかける。これは、インターネット及び他の新たな技術の悪用を含む広範な種類の犯罪と闘うことに資する。」

 このように、ハイテク犯罪が国際的に重大な関心を集めるに至ったのは、政治、行政、経済、社会の重要な機能がコンピュータ・ネットワークへの依存度を強める中、これが犯罪の対象となった場合に甚大な被害が生ずるおそれがあり、しかも、そのような犯罪にインターネットが利用された場合には世界各国が迅速に捜査に協力する必要があるなどの事情によるものである。既に、米国等では、政府機関のコンピュータ・システム等が犯罪の攻撃に遭う事例が頻発しているほか、インターネットを利用した国際犯罪の発生も報告されている。
 我が国においても、官民を挙げての情報化への取組みにより、間もなく高度情報通信社会を迎えようとしているが、一方において、ハイテク犯罪の多発という情報化の負の側面が顕在化しつつある。高度情報通信社会においては、だれもが容易にコンピュータ・ネットワークに参加することができることから、コンピュータ・ネットワークとのかかわりの中で犯罪が引き起こされ、だれもがハイテク犯罪の被害者になるおそれがあるということとなる。
 このように、情報化の進展に伴い、ハイテク犯罪対策の推進が我が国の内外で急務となっている。情報通信をめぐる技術革新は「アナログ」から「デジタル」へと目覚ましい進展を遂げているが、この高度情報通信社会の特徴としては、コンピュータに精通するには極めて高度の専門的な知識、技能等が必要となること、コンピュータ・ネットワーク上では、電子データのやり取りだけを通して相手方を認識しなければならないこと、電子データは、必ずしも保存されているとは限らず、しかも改ざん、消去が容易であることなどが指摘される。このため、ハイテク犯罪を防止し、その捜査を的確に遂行するためには、このようなコンピュータ・ネットワークの特徴に対応した抜本的な対策が必要である。
 警察では、このような情勢を踏まえ、高度の技術力を備え、かつ、外国警察機関等からの捜査協力要請に24時間対応することができる「サイバーポリス」(電脳警察)とも呼ぶべき体制を確立するための取組みを進めるとともに、グローバル・スタンダードを満たすための法制の整備等に関係省庁と一体となって取り組むこととしている。

第1節 ハイテク犯罪情勢
1 ハイテク犯罪等の現状と今後の脅威
2 欧米諸国のハイテク犯罪等

第2節 ハイテク犯罪対策
1 ハイテク犯罪等に係る国際社会における取組み
2 バーミンガム・サミット
3 ハイテク犯罪等に係る欧米諸国の取組み
4 我が国のハイテク犯罪対策の現状
5 我が国の今後のハイテク犯罪対策

第1節 ハイテク犯罪情勢

1 ハイテク犯罪等の現状と今後の脅威

 ハイテク犯罪とは、1997年(平成9年)6月に開催されたデンヴァー・サミットの「コミュニケ」において、「コンピュータ技術及び電気通信技術を悪用した犯罪」を意味する言葉として用いられており、国際的に定着した用語となっている。これを我が国に当てはめれば、刑法に規定されている電子計算機損壊等業務妨害罪をはじめとしたコンピュータ若しくは電磁的記録を対象とした犯罪又はそれ以外のコンピュータ・ネットワークをその手段として利用した犯罪ということができる。

(1) ハイテク犯罪の認知・検挙状況

  平成9年中のハイテク犯罪の認知件数は263件であり、検挙件数は262件であった。最近5年間におけるハイテク犯罪の認知・検挙件数はこの5年間で8倍以上に急増している。ただし、その認知件数は氷山の一角であると考えられる。このほか、G7各国中、我が国においてのみ犯罪化されていない不正アクセス事案も多発している。

[事例1] 農業協同組合職員(23)は、8年1月から9年2月までの間、合計15回にわたり、オンラインシステムの端末を操作して、同組合の金融業務の事務処理に使用されている電子計算機に対し、組合員の定期貯金の解約申入れがあった旨及び自己又は架空人名義の口座に定期貯金解約額相当額を増額する旨の情報を与えて、財産権の得喪、変更に係る不実の電磁的記録を作り、不法に約3,400万円の財産上の利益を得た。9年4月、電子計算機使用詐欺罪で検挙(岩手)

[事例2] 自営業の男(35)ら2人は、プロバイダのサーバ・コンピュータ内に、容易に外すことのできるマスクによって処理したわいせつ映像を記憶・蔵置させて、アクセスしてきた不特定多数の者に有料でこれを再生閲覧させていた。9年6月、わいせつ図画公然陳列罪で検挙(岡山)

(2) ハイテク犯罪の特徴

ア 匿名性が高い

 コンピュータ・ネットワーク上では、相手方の顔や声を認識することはできず、筆跡、指紋等の物理的な痕跡も残らない。相手方が本人であるかどうかの確認は、専らID・パスワード等の電子データに依存して行われる。このようなコンピュータ・ネットワーク上の匿名性に目を着け、正規の利用者のID・パスワードを盗用するなどの不正アクセスにより、その利用者になりすましてハイテク犯罪を実行する事例が多発している。

[事例1] 会社役員(54)、銀行員(32)ら3人は、共謀の上、パスワードを探知し、平成6年12月、電話回線に接続したパソコンを操作して、銀行のオンラインシステムを介して、同行の預金業務等のオンライン処理に使用する電子計算機に対し、実際には振込事実がないのにもかかわらず他行の指定口座に十数億円の振込をした旨の虚偽の情報を与え、不法に資金移動させて財産上不法の利益を得た。7年2月、電子計算機使用詐欺罪で検挙(愛知)

[事例2] 男子高校生(16)は、プロバイダのセキュリティ・ホールを利用してシステム管理者としての権限を不正に取得し、10年1月、プロバイダのホームページのデータを削除した上、当該ホームページにあらかじめ入手していた当該プロバイダの顧客情報等を掲載するなどして当該プロバイダの業務を妨害した。さらに、電子掲示板の改ざん等に気付き、防護措置を施したプロバイダの経営者に対し、同人の名誉等に害を加える旨を告知して脅迫し、防護措置の解除、管理者用のパスワードの提供等義務なきことを行わせようとした。10年2月、電子計算機損壊等業務妨害罪、強要未遂罪により検挙(警視庁)

イ 犯罪の痕跡が残りにくい

 コンピュータ・ネットワーク上の行為は、すべて電子データのやり取りであるため、その記録を保存するための措置を特に講じない限り、その痕跡は残らない。また、その記録が保存されている場合にも、改ざんや消去が容易である。

[事例] 8年4月、大分市内のプロバイダのホスト・コンピュータが外部から不正に操作され、会員のパスワード約2,000人分や個人のホームページ等のデータが消去されて、同プロバイダの業務が一時中断した、電子計算機損壊等業務妨害容疑事件が発生した。なお、同コンピュータはログを保存する措置をとっていたものの、セキュリティ・ホールを突かれ、その記録も消去されていた。10年5月現在捜査中である(大分)。

ウ 不特定多数の者に被害が及ぶ

 ホームページ、電子掲示板等は個人が不特定多数の者に情報を発信するための簡便なメディアとして注目されているが、これが犯罪に悪用された場合には、広域にわたり不特定多数の者に被害を及ぼすこととなるほか、被害が瞬時かつ広域に及ぶこともある。
 
[事例] 無職の男(24)は、パソコン通信を利用して音響機器販売名下に金員をだまし取ることを企て、8年3月から9月までの間、自ら不正に入手した他人のID・パスワードを使用し、同通信の電子掲示板に振込銀行口座と販売広告を掲載して購入希望者を募り、それに応じた被害者に対し、指定した銀行口座に現金を振込入金させるなどして、約120人から総額約1,100万円をだまし取った。同年11月、詐欺罪で検挙(埼玉)

エ 暗号による証拠の隠蔽が容易である

 暗号が犯罪に悪用された場合には、その捜査が著しく困難になるという問題が生ずる。

[事例] 7年中に検挙された一連のオウム真理教関連事件においては、押収された光磁気ディスク、フロッピー・ディスク等に保存されていた犯罪にかかわる電磁的記録に高度の暗号化等の処理が施されていたため、その解析作業は困難を極めた(滋賀)。

オ 国境を越えることが容易である

 インターネット等のグローバルなコンピュータ・ネットワークを利用すれば、国境を越えた情報の伝達・交換を瞬時にして簡便に行うことができるため、ハイテク犯罪は、従来の人、物、金の移動を伴う犯罪に比べ、その国際的性格が顕著である。

[事例] 会社役員(30)は、自宅において、インターネットを利用し、わいせつ映像を米国所在のプロバイダのサーバ・コンピュータに送信して同コンピュータの記憶装置に記憶・蔵置させ、そのわいせつ映像データにアクセスした不特定多数の者に閲覧させた。9年2月、わいせつ図画公然陳列罪で検挙(大阪)

(3) ハイテク犯罪がもたらす今後の脅威

ア 従来型の犯罪がハイテク犯罪へ移行

 今後、情報化の進展に伴い、より多くの犯罪がコンピュータ・ネットワークとかかわりを持つようになることが予想される。
 我が国では、企業のシステムに侵入し、プロバイダの経営者の名誉等に害を加える旨を告知して脅迫をした事件等が発生しているが、インターネット上のチャット・システム(遠隔の複数のコンピュータ同士で瞬時に文章を交換することにより、コンピュータ画面上で会話をするシスム)において子供になりすました男が少女をおびき出し、誘拐する事件が発生している。

イ 不正アクセスの横行

  我が国では、既に、他人のID・パスワードを不正に使用してその者になりすまし、パソコン通信を利用して部品販売名下に現金をだまし取った事例等が発生している。また、不正アクセスを助長するような他人のID・パスワードの販売等が行われる実態もうかがわれ、今後不正アクセスがますます増加することが懸念される。

ウ 電子商取引と電子マネーに関するハイテク犯罪の多発

 今後、電子商取引の普及に伴い、電子マネー等の金銭的価値に直接結び付くような電子データがコンピュータ・ネットワーク上を流れるとともに、各企業のシステムがインターネットに接続されることになることから、不正アクセスによる経済的利益の獲得を目的としたハイテク犯罪が多発するおそれがある。また、電子マネーによりマネー・ローンダリングが助長されることも懸念される。

エ 暗号の不正利用事案の多発

 電子商取引では、販売会社と顧客とのやり取りが専らコンピュータ・ネットワークを通じて行われるため、そのままでは、お互いに相手方がだれであるかを確認することが困難になる。そこで、暗号技術を利用し、コンピュータ・ネットワーク上で本人確認サービスを行う機関(認証機関)の設立が進んでいる。認証機関そのものは、電子商取引の健全な発展のため必要不可欠であるが、電子商取引における本人確認が専ら認証機関の行う業務に依存することとなるため、その適正が確保されなければ、かえって不正に他人になりすますことを容易にし、犯罪を助長するおそれがある。

オ サイバーテロの脅威

 米国では、国防総省(DoD)のコンピュータ・システムが1995年(平成7年)の1年間で約25万回の不正アクセスの攻撃を受け、そのうちの約65%に当たる約16万回が不正アクセスに成功した可能性があるとされている。
 我が国においても、今後、政府機関、ライフライン施設をはじめとする各種基幹システムのコンピュータ・ネットワーク化が進むにつれ、不正アクセスによりこれらのネットワークに侵入し、データを破壊、改ざんするなどの手段で国家機能等を不全に陥れるテロ(いわゆるサイバーテロ)が発生するおそれがある。

2 欧米諸国のハイテク犯罪等

 欧米諸国においても、様々なハイテク犯罪が発生している。特に米国では、世界に先駆けてコンピュータ・ネットワークが整備され、行政機関や企業から家庭に至るまで広範囲にコンピュータ・ネットワークが利用されていることから、ハイテク犯罪情勢も深刻な問題となっており、軍事関係施設をはじめとする国家等の重要なシステムに対する不正侵入、データ破壊等の事案が多発している。

[事例1] 空軍の研究施設であるローム研究所(ニュー・ヨーク州)は、1994年平成6年)3月から4月までの間、英国のハッカーから150回以上の攻撃を受け、重要なデータ等が盗まれた。この事案では、このハッカーは南米諸国を経由するなどしてローム研究所を攻撃していたほか、ローム研究所を装い、航空宇宙局(NASA)等他の政府機関のシステムも攻撃していた。

[事例2] 1994年、米海軍兵学校のコンピュータ・システムが不正アクセスされ、データやプログラムが破壊、改ざんされたことなどにより、システムの利用ができなくなるなどの事態が発生した。

[事例3] 1998年(平成10年)2月、米国国防総省のコンピュータ・システムに対する大規模な不正アクセス事案が発生した。FBIは、同月、カリフォルニア在住の少年ら2人の自宅を捜索したほか、イスラエル国家警察は、3月、イスラエル及び米国政府のコンピュータに不正アクセスしていたイスラエル人を検挙した。

[事例4] 1994年(平成6年)、司法省連邦捜査局(FBI)の捜査により、ロシアから米国所在の大手銀行に不正アクセスが行われ、1,000万ドル以上の大金が、アルゼンティン等からサン・フランシスコ、フィンランド、ロシア、スイス等に送金されていたことが判明した。

[事例5] 1993年(平成5年)5月、米国メリーランド州で、行方不明となった少年(10)の捜査の過程において、同州在住の男ら2人が、コンピュータ・ネットワークを利用し、未成年者に対して性的行為を誘っていたことが判明した。

第2節 ハイテク犯罪対策

1 ハイテク犯罪等に係る国際社会における取組み

 ハイテク犯罪対策については、国際犯罪対策、テロ対策、暗号政策等の様々な観点から、サミット、経済協力開発機構(OECD)等を中心に、活発な取組みが進められている。
 1997年(平成9年)は、サミット参加8箇国による「P8国際組織犯罪上級専門家会合」(リヨングループ)に設けられたハイテク犯罪に関するサブグループにおいて協議が進められたほか、6月に開催されたデンヴァー・サミットにおいては、「国境を越えて介入するようなハイテク犯罪者についての捜査、訴追及び処罰」と「すべての政府がハイテク犯罪に対応する技術的及び法的能力を有することとなる体制」について今後1年間特に力を入れて取り組むこととされた。
 また、12月、米国ワシントンD.C.において、初めてサミット参加8箇国による司法・内務閣僚級会合が開催され、捜査・訴追能力向上のための体制・法制の整備、24時間のコンタクト・ポイント(外国捜査機関との連絡窓口)の設置を含む捜査協力の在り方の改善及び産業界と連携して犯罪防止と捜査・証拠の収集が容易に行えるシステムの構築が盛り込まれた「ハイテク犯罪と闘うための原則と行動計画」が発表された。
 このほか、暗号政策に関しては、3月、OECDより、各国が暗号政策を立案するに当たっての指針を示した「暗号政策ガイドライン」が公表されたほか、デンヴァー・サミットにおいても、「暗号の使用に当たって、テロリズムと闘うための政府の合法的アクセスが、OECDガイドラインに沿って可能となるよう、すべての国に対し奨励すること」がコミュニケでうたわれた。

2 バーミンガム・サミット

(1) 国際犯罪とハイテク犯罪

 1998年(平成10年)5月15日から17日までの間、英国においてバーミンガム・サミットが開催され、サミットとしては初めて国際犯罪対策が主要議題として取り上げられた。この背景としては、第一に、グローバリゼーションの負の側面として、国境を越えて行われる犯罪が増大していること、第二に、そうした国際犯罪が、一般の市民生活の安全を脅かすだけでなく、不正に収益を蓄積することで民主社会や市場経済といった制度的基盤を腐食するまでに大きな脅威となっていること、第三に、国際犯罪に対抗するためには一国のみの取組みでは限界があり、犯罪対策に抜け道がないよう各国が共同歩調をとって取組みを強化する必要があることが指摘される。特に、ハイテク犯罪については、国境を越えて瞬時に犯罪が行われ、金融、通信、国防システムといった枢要な社会基盤を攻撃しやすいこと等から、デンヴァー・サミットに引き続き、国際犯罪対策の最重要テーマの一つとして扱われた。

 国際犯罪に関する討議は、会議2日目の16日午前中の首脳会合の中で行われ、冒頭、各国首脳を前にして英国警察がハイテク犯罪を例示しつつ国際犯罪の脅威に関するプレゼンテーションを行うなど、サミットとしては異例の取り上げ方がなされた。さらに、この議題に関する「コミュニケ」、すなわち「薬物及び国際犯罪」に関する「コミュニケ」は、その日のうちに一般の「コミュニケ」と切り離される形で独立して発表されることとなった。ここでは、まず1997年(平成9年)12月にワシントンD.C.で開催されたG8司法・内務閣僚級会合で合意された「ハイテク犯罪と闘うための原則と行動計画」を迅速に実施することが改めて確認され、ハイテク犯罪を捜査、訴追する能力の向上、法執行機関の体制整備、法制度の見直し、産業界との協力、国際捜査協力の強化等を進めることとされた。さらに、インターネットや国際電気通信を利用したハイテク犯罪に関する証拠を国際的に迅速に提供することができるよう、「証拠として電子データを取得し、提示し、保存するための法的な枠組みについて、及びこれらの犯罪の証拠を国際的なパートナーと共有することについて合意するため、産業界との緊密な協力を呼びかける。これは、インターネット及び他の新たな技術の悪用を含む広範な種類の犯罪と闘うことに資する」との声明が採択された。

(2) 各国のハイテク犯罪対策に与えた意義

 バーミンガム・サミットの「コミュニケ」が各国のハイテク犯罪対策に与えた意義としては、おおむね以下のように考えられる。
 第一に、「ハイテク犯罪と闘うための原則と行動計画」を迅速に実施することが首脳間で合意されたことに加え、行動計画の進捗状況を次回サミットに報告するよう各国閣僚に求めることとされたことである。これにより、今後ハイテク犯罪対策の国際的な枠組みづくりが首脳・閣僚レベルの強いリーダーシップの下で進められていくことが期待されている。 
 第二に、ハイテク犯罪のボーダーレス性ゆえに、その対策の枠組みを構築するに当たっては国際調整が極めて重要であることを内外に示したことである。このようなG8主要国の強いイニシアティブは、メンバー国間のみならず広く世界に大きな影響を与えるものと考えられる。特に、ハイテク犯罪に係る法制度の整備、国際捜査共助制度の整備、産業界との協力といった、これまで各国固有の法制の中で完結していた国家の基盤的政策の立案作業が、主要国間の国際調整の下に行われるということは、マネー・ローンダリング分野に次ぐ画期的な出来事と言えるであろう。

 第三に、こうしたハイテク犯罪対策が、G8の政策平準化への取組みの重要な試金石になっていることである。今後、他の犯罪対策に関しても、ハイテク犯罪対策におけるのと同様の強力な国際調整によって推進されていくことが予想される。

3 ハイテク犯罪等に係る欧米諸国の取組み

 欧米のサミット主要国では、OECDの取組みや重大事件の発生等を契機として、内容は必ずしも一様ではないが、不正アクセス等コンピュータ・ネットワークを利用した不正行為に関する法制を整備しているほか、ハイテク犯罪捜査のための専従ユニットを設置するとともに、産業界との連携等を図っている。

(1) 米国

 米国では、連邦刑法等により、一定の不正アクセスの処罰に関する法制度が整備されている。
 捜査体制については、FBIにハイテク犯罪捜査を担当する専従捜査体制をとられているほか、財務省のシークレット・サービスにおいても、ハイテク犯罪に対する専従捜査体制が整備されている。

(2) 英国

 英国では、コンピュータ不正使用法により、一定の不正アクセスの処罰に関する法制度が整備されている。  捜査体制については、ロンドン警視庁に、ハイテク犯罪の捜査を担当する専門の「ハイテク犯罪捜査班」、同部署を技術的に支援するための「技術支援班」が設置されている。

(3) ドイツ

 ドイツでは、刑法により、一定の不正アクセスの処罰に関する法制度が整備され ている。
 捜査体制については、連邦内務省の監督下にある連邦刑事庁のOA局34-2で、押収された電磁的記録媒体の分析等州警察に対する捜査活動の支援等を行っているほか、州警察においても、ハイテク犯罪捜査を担当する専門部署等が設置されている。

(4) フランス

 フランスでは、刑法により、一定の不正アクセスの処罰に関する法制度が整備されている。
 捜査体制については、内務省国家警察総局のほか、管区刑事局、パリ警視庁にハイテク犯罪担当部署が設置されている。

(5) イタリア

  イタリアでは、刑法により、一定の不正アクセスの処罰に関する法制度が整備されている。
 捜査体制については、内務省国家警察総局に情報犯罪捜査を担当する部署が設置されている。

(6) カナダ

 カナダでは、刑法により、一定の不正アクセスの処罰に関する法制度が整備されている。 捜査体制については、王立カナダ騎馬警察(RCMP)が全土にわたり、連邦法の執行に当たっており、専門的技術を有する捜査官を国内各州等に配置し、運用している。

4 我が国のハイテク犯罪対策の現状

(1) 政策立案体制の確立

 警察庁では、長官官房に「ネットワーク・セキュリティ対策室」を設け、犯罪の予防・捜査の両面から総合的なコンピュータ・ネットワーク・セキュリティ対策を進める体制を整備した。また、電子商取引等の新たな社会的インフラに対する安全対策を確立するため、警察庁では、平成9年4月、生活安全局生活安全企画課に「セキュリティシステム対策室」を設置した。

(2) 捜査力強化の取組み

 警察では、捜査力の強化を図るため、8年10月、特に高度な情報通信技術の専門家から構成される「コンピュータ犯罪捜査支援プロジェクト(現在のハイテク犯罪捜査支援プロジェクト)」をネットワーク・セキュリティ対策室に設けた。各都道府県警察においても、暗号化等の処理が施された電磁的記録を解読するなどの解析作業を行うため、高度な知識を有した専従の要員の確保や、必要な装備資機材の整備等に努めているほか、企業等におけるシステム・エンジニアとしての勤務経験を有する者等をハイテク犯罪捜査官として中途採用したりしている。
 また、ハイテク犯罪は、一般の犯罪に比べ、被害者や関係者が多数に及びやすく、また、対応が複雑、困難であることから、各都道府県警察では、情報通信技術に関する専門的な知識を有する者を相談窓口に配置するなど、相談体制の充実・強化を図っている。

(3) 国際的な捜査協力の強化

 警察庁では、長官官房国際部に、情報通信技術及び外国語に堪能な捜査官及び技官による「コンピュータ犯罪国際協力ユニット」を設け、外国の捜査機関から発信される緊急の協力要請に24時間体制で対応することができるようにした。

(4) 情報システム安全対策指針の策定

 警察庁においては、昨今の情報システムの構成や利用形態、ハイテク犯罪の手口等に関する状況の変化にかんがみ、平成9年9月、「情報システム安全対策指針」(平成9年国家公安委員会告示第9号)を公表した。
 この指針では、特に、不正アクセス、コンピュータ・ウィルス、サイバーテロ等の危険に着目した対策を掲げるとともに、ログの保存が犯罪被害の回復や犯罪の捜査を行うために必要であることについて指摘している。

(5) 産業界との連携

 ハイテク犯罪については、産業界との連携の強化が不可欠である。警察庁では、平成9年には一般企業(東証一部上場企業)900社及び大学100校を対象として、また、10年にはプロバイダ1、000社を対象として自己の管理するコンピュータ・システムの安全対策に関する調査を実施した。これらの調査結果のうち主要なものは、次のとおりである。

ア 被害経験

  不正アクセス、コンピュータ・ウィルス等による被害を受けた経験については、
○ 約4%の一般企業及び大学において不正アクセスによる被害を受けた経験があること
○ 約14%のプロバイダにおいてメール爆弾の被害を経験しているほか、約5%のプロバイダにおいて不正アクセスによる被害を受けた経験があることなどが明らかとなった。
 しかしながら、不正アクセスについては、ある程度の安全対策を実施していなければその被害自体に気付かないことも多いと考えられ、実際に不正アクセスによる被害を受けた企業等はかなりの割合に上るのではないかと思われる。

イ ログの保存

 ハイテク犯罪が発生した場合に、その事実を特定するとともに犯人を追跡するためには、ログの記録、保存が必要であり、産業界の負担等にも配慮しつつ、それらを確保するための措置を検討する必要がある。ログの保存・記録については、
○ 約30%の一般企業及び大学においてログが保存されていない
○ 90%以上のプロバイダにおいて利用者名等に係るアクセス・ログが保存されているなど、一般企業等とプロバイダとの間で取組みに相当の差違があることがうかがわれる。

ウ 法制化に向けた要望

 現在我が国には不正アクセスそのものを規制する法令が存在しないという点については、80%以上の一般企業及び大学並びにプロバイダが「不正アクセスを法律によって取り締まる必要がある」とし、その理由として、「システムのセキュリティにはどうしても技術的な限界があるので」等を挙げている。

(6) コンピュータ・ネットワーク上における違法・有害情報への対応

 急速な情報化の進展に伴い、インターネット上のホームページ等を利用して性的な行為を表す場面等の映像を有料で見せる営業等が目立っていることにかんがみ、10年4月、風俗営業等の規制及び業務の適正化等に関する法律の一部が改正され、映像送信型性風俗特殊営業(注)やプロバイダに関する規定が設けられた。(注) 専ら、性的好奇心をそそるため性的な行為を表す場面又は衣服を脱いだ人の姿態の映像を見せる営業で、電気通信設備を用いてその客に当該映像を伝達すること(放送又は有線放送に該当するものを除く。)により営むもの

5 我が国の今後のハイテク犯罪対策

我が国において、高度情報通信社会の本格的な到来を目前に控え、ハイテク犯罪対策の更なる推進は、急務である。このような情勢を踏まえ、警察庁では、6月、ハイテク犯罪対策を推進するための「ハイテク犯罪対策重点推進プログラム」を策定、公表し、このプログラム等に基づき、関係省庁と一体となってグローバル・スタンダードを満たすための体制や法制の整備等に取り組むこととしている。 
 「ハイテク犯罪対策重点推進プログラム」において、警察庁が今後推進することとしている施策の概要は、次のとおりである。 

(1) 体制の整備~「サイバーポリス」(電脳警察)の創設

 警察庁では、国と都道府県を通じて、高度の技術力を備え、ハイテク犯罪やサイバーテロに的確に対応することができる、いわば「サイバーポリス」とも呼ぶべき体制を確立するための取組みを進めている。 

ア ナショナルセンターの設置

 ハイテク犯罪は、その手段として情報通信技術が駆使されるため、捜査活動には、情報通信に関する高度かつ最先端の技術的知識が要求される。また、ハイテク犯罪は、いわゆるサイバー・スペースを舞台として犯行が行われるため、その捜査を、一の都道府県警察限りで処理することが困難な場合が多く、警察庁において、都道府県警察の捜査活動を的確に調整する必要があり、各国間の緊密かつ迅速な協力の確保が不可欠である。 
 そこで、情報通信、暗号等に関する高度かつ最先端の技術力を確保し、その技術力により都道府県警察を的確にリードすることができる能力を備えた「サイバーポリス」の中核となるナショナルセンターの警察庁への設置に向けて取り組むこととしている。

イ 法執行力の強化

 ハイテク犯罪の多くに、広域的、国際的に活動するハッカー・グループの関与が認められることから、各都道府県警察においては、積極的な事件端緒情報の収集に努めるとともに、事件発生時における法執行力を強化するため、ハイテク犯罪の捜査やサイバーテロを未然に防止するための体制の整備が必要である。

(2) 法制の整備

ア 不正アクセス対策法制

 我が国を除くG7各国では、内容は必ずしも一様でないが、不正アクセスに関する法制の整備を図っており、我が国が国際ハイテク犯罪対策上の抜け道となるおそれが生じている。
 そこで、警察庁では、平成9年、学識経験者、関係事業者等の参加を得て、情報システム安全対策研究会に「不正アクセス対策法制分科会」を設け、調査研究を行った。その結果は、10年3月、「不正アクセス対策法制に関する調査研究報告書」として取りまとめられた。ここでは、不正アクセスの禁止・処罰、ID・パスワードの販売等の不正アクセスを助長する業務の規制、ログを保存するなどの捜査協力の確保等について法的な措置を講ずることが必要であることなどが指摘されている。
 警察庁では、この報告書による提言を受け、関係省庁と一体となって、グローバル・スタンダードを満たすための法制の整備に取り組むこととしている。

イ 暗号の不正利用を防止するための法制

 10年3月、(財)社会安全研究財団に設置された情報セキュリティビジョン策定委員会において報告書がまとめられ、法規制を含め、認証機関や鍵回復機関(注)の業務の適格性及び業務の適正を確保するための仕組みを導入するとともに、鍵回復のための枠組みの在り方について検討を行う必要があるとしている。
 警察庁においては、同報告書の提言を踏まえつつ、認証機関及び鍵回復機関の業務の適正性を確保する仕組みの導入等について、法制面を含め検討を行うこととしている。
(注) 鍵回復機関とは、暗号の利用者から暗号化したメッセージを解読するための鍵をあらかじめ知らせてもらうなどの方法により、その利用者がその鍵を忘れてしまった場合等にこれを解読することができるように、その鍵を回復する機関をいう。

(3) 産業界との連携の強化

 警察庁では、(社)経済団体連合会、日本経営者団体連盟等の経済関係団体をはじめ、産業界に対し、ハイテク犯罪対策への理解と協力を得るための広報啓発活動を展開しているところであるが、バーミンガム・サミットの「コミュニケ」において政府と産業界の連携の強化の必要性が特に強調されたことにかんがみ、被害者の相談に応じ、広報啓発、関係企業・団体との連携体制の構築等を行う「情報セキュリティ・アドバイザー」を都道府県警察に設置するとともに、「ACT2000」(Awareness of counter Cyber Terrorism and other high-tech-crime 2000)と名付けた施策を推進し、これに基づき産業界との緊密な連携を確保することとして
いる。この施策は、
○ 産業界へのハイテク犯罪及びサイバーテロ対策に関する具体的助言・指導
○ マスメディア等を通じたハイテク犯罪及びサイバーテロ対策に関する広報・啓発
○ ハイテク犯罪及びサイバーテロの捜査協力を確保するための産業界との対話の推進を内容としている。

(4) 国際捜査協力の枠組みづくり

 ハイテク犯罪については、犯罪にかかわる情報が瞬時のうちに国境を越えて伝送され、コピーされ、消去されることとなるため、各国捜査機関は、時差を越えた迅速な国際捜査協力を行うことが必要となる。また、その捜査の過程でインターネットに接続された端末から外国にあるホスト・コンピュータ中のデータを呼び出すこととなる場合等には、国内捜査が外国に及ぶ場合があり得ることから、各国間の国家主権の調整等が必要となる。
 警察庁では、関係省庁と連携しつつ、これらの問題を解決するための国際捜査協力の枠組みづくりについて各国と協議することとしている。

(5) その他

 警察庁では、電子マネーの改ざん、コピーが行われた場合における早期発見の仕組み、マネー・ローンダリング等を防止するための追跡可能性(トレーサビリティ)を確保する仕組み等について、関係省庁と連携しつつ、検討することとしている。
 また、コンピュータ・ネットワーク上における少年に有害な情報の中には風営適正化法等の法令による規制の対象とならない場合もあるため、警察庁では、学識経験者等の参加を得た研究会を開催し、検討を進めている。
 さらに、今後、我が国では、サイバーテロが行われるおそれが高まるものと考えられることから、警察庁においては、関係機関等との連携を図りつつ、引き続き、サイバーテロの具体的な予防策、発生時における初動捜査の在り方等に関する研究、検討を推進することとしている。


世界のインターネット・ユーザー(Computer Industry Almanac Inc.より/1998年末現在)
appleimac.comのページ
インターネットユーザーのオンライン金融の利用率
1998〜1999年におけるインターネットの経済的重点
南米おける大人のインターネット・ユーザー
米国における両親のインターネット利用の推移
米国の子供達がインターネットで情報を知る先
米国のサイバー取締に対する意識調査結果
Webショップのプライバシーに対する情報掲載
2000年5月〜6月のオンライン・ショップの数と売り上げの伸び
オンライン・ショップで衣類を購入する理由
オンライン・ショップの衣類購入トラブルの原因
世界のオンライン・ショップ利用目的の割合分布
国別オンライン・ショップ利用率ランキング
2000年8月の地域別、国別インターネット・ユーザー
オンライン・ショップ・リピーターの意識
イギリスのNCCが発表したオンライン・ショップの拒否原因
米国のインターネットを使う子供と、使わない子供の比較
子供達がよく使うソフト
インターネットを活用した収入額別の割合
インターネット・ショップの継続年数と全体の割合
ドイツのドメイン数の伸び
ドイツの種類別ドメイン数の伸び
ドイツのドメイン数の伸びと、必要な金額
ドイツのホスト数の伸び
ドイツのホスト数の伸びと金額
言語別世界のインターネット・ユーザー
言語別ユーザーの円グラフ
世界における1999年と2000年年末のオンライン小売り予測
米国の年齢別インターネットユーザーの利用時間
米国の13〜24歳がオンラインで購入する商品の傾向
ブラジルのインターネット・ユーザー
NCLのプライバシー問題報告
ロシアとヨーロッパのインターネット・ユーザーの伸び
米国における8〜12歳の子供とインターネット
米国の18歳以上で、1998年と2000年にオンライン・ショップ利用経験者
各国のカテゴリー別オンライン・ショップの分布
2000年6〜10月のオンライン・セールス推移と業種
Goldmann Sachs and PC Data Onlineの年末商戦情報
AmExの2000年オンライン購入者の傾向
CSLRが公表した日本人のオンライン・プライバシー楽観主義
米国の1999年と2000年年末商戦で購入できなかったサイトの数
2000年年末米国における日曜ごとの売り上げ比較
米国の14〜17歳の子供が大人向けサイトを訪ねる割合
TeleGeography社の世界の情報通信マップ案内ページ
南米の2000年インターネット状況
Roper Starch Worldwideの米国人のインターネット・ライフ情報
イタリアの2000〜2004年インターネット事情
米国における人種別インターネット犯罪とその種類
米国の2000年と2001年の第1/4半期パソコン販売比較
米国の電子メール市場動向
1470年にニュールンベルグで制作された「知識の塔」
1548年にベルリンで制作された「法則の塔」
1500年頃に制作された鞭を持つ先生と8人の生徒
1592年に制作されたW.L.Schreiber Potsdamの教育現場
ロバに例えられた17世紀の教育
IPSOS Reidの世界のオンライン詐欺情報
MSNBCが2001年6月に調査したオンライン上で有害といわれるサイトへの反応
Harris Interactiveが公開したプライバシーとプロテクション情報
米国における2001年5月と6月のサイバー経済
Bio-Terry & MASCAPが公開したバイオケミカル・テロの歴史
GAOが公開した生物化学兵器テロ情報
GAOが公開した化学及び生物化学兵器の状況
Googleが公開した2001年9月11日の同時多発テロ関連アクセス・ログ
HarrisInteractiveが公開した2001年年末商戦の動向
GAOが2001年11月27日に公開したNASAのアーカイブ構築プラン
WIPOが公開した1999年から2001年11月までのドメイン名紛争統計
米国政府が2003年度として要求した国防予算と1999年の25カ国国防予算
サイバー刑事法研究会報告書の概要
欧州評議会サイバー犯罪条約
GAOが2002年4月16日に公開したInformation Security
GAOが2002年5月2日に公開したInformation Securityに関するレポートと宣言書
Robert F. DaceyのFederal Information Security Management Act of 2002コメント
GAOが公開した米国国防省のにおける無駄、無能、無効な仕事のプロセス例
GAOが公開し正当な予算とインフォメーション・システムの適切な向上
Annie E. Casey Foundationの収入、人種、地域子供の対テク環境比較レポート
ChildStats.govが公開したAmerica's Children: 1997
ChildStats.govが公開したAmerica's Children: 1998
ChildStats.govが公開したAmerica's Children: 1999
ChildStats.govが公開したAmerica's Children: 1999の付録
ChildStats.govが公開したAmerica's Children: 2000
ChildStats.govが公開したAmerica's Children: 2000の付録
ChildStats.govが公開したAmerica's Children: 2001
ChildStats.govが公開したAmerica's Children: 2002
ホワイトハウスが2002年9月18日に公開したcyberstrategy-draft
ホワイトハウスの2002年9月18日cyberstrategy-draftニュースリリース
OECD情報セキュリティガイドライン
警察庁が2002年11月7日に公開したインターネット治安情勢の分析
コンピュータ処理されたデータで公開できる情報の査定をレポート
コンピュータ・セキュリティの進化にともなう批判とリスク
オランダのDr.Jan GrijpinkとDr Corien Prinsが公開した匿名電子情報交換の新ルール
2001年の仕事におけるコンピュータとインターネット
2001年の仕事場で利用するインターネットと電子メール
米国警察による1992-2000の犯罪報告
国際テロ事件の分析グラフ
GAOが2003年5月27日に公開した国際テロ・レポート
FDICによる情報セキュリティとリスクに関するレポート
Robert F. Daceyが訴えた法で定めた情報セキュリティ手段の必要性報告書
Illustrirte Zeitung1849年5月26日に掲載された腕白小僧のしつけ風景
FBIの2004年 2009年計画
Illustrirte Zeitung1856年3月8日に掲載されたアズテック人
南米の薬学研究者Louise Meyer
南米で発見されたBrechnuss
南米で発見されたUpasの木
南米で発見された試薬の顕微鏡画像
南米のBoninsima島
日本IBMが2006年5月1日に公開した、サイバー犯罪に対する動向とビジネスへの影響レポート

警察とメディア
警察とインターネット
ネット警察
ハッカー
サイベリア
サイバースペース
20人のビデオジャーナリスト
video vigilante
電子自警団
DIVA(Damned Interfering Video Activists)
サイファー・パンク
ネット世話役
クリッパー・チップ計画
ネットワーク上のプライバシー侵害問題
EFF
インターネットいじめの悩み相談室
電子ネットワーク協議会
倫理問題に係る自主ガイドライン
電子ネットワーク協議会の倫理綱領
電子ネットワーク協議会のルール&マナー集
クリッパー・チップ計画
サイバーポン
ネット・ヘイト
インターネット
ネチズン
ネット世話役
video vigilante
電子自警団
ブラインド・ファキシング
サイベリア
MUD(Multi User Dungeons)
インターネット上のワイセツ画像摘発
メガ・キャリア
米国内の通信改革法案
NetNanny
ネチケット
インターネット暴動
サイバースペース独立宣言
倫理綱領抗議文
「『倫理綱領』に抗議します」
ビットポリス
モラルハザード
ドイツ新テレコミュニケーション法案
ドイツ・マルチメディア規制法
電子取引法制に関する研究会
黒いリボン
SafeSurf
SurfWatch
コンピュータ不正アクセス対策基準
コンピュータ緊急対応センター
GENBAdePOLIS
サイバー・テロ
マッド・サイエンティスト
サイバーコップ
インターネット警察
組織的な犯罪に対処するための刑事法の整備について
ネオ・ラッダイト運動
Network Monitoring Attack
盗聴法案
EPIC(Electronic Privacy Information Center)
ゴア副大統領(当時)の暗号化キー関連政策
メディア・アクティビスト
video vigilante
KES
フィルタリング機能の検討案
PICS(the Platform for Internet Content Selection)
Safety-Net
RSACi
性とメディア
Cyber Patrol Coporate
自由の疫病
バーチャル・アイデンティティ
バーチャル・セックス
仮想現実タレント
デザイナー・リアリティ
米国の電子暗号化技術国外輸出
「組織犯罪対策」に反対する刑法学者の声明
フィルタリング・システム
メリーランド州のネットハラスメント防止法案
Telecommunications Act of 1996
ワイヤー・タップ
「大阪わいせつリンク」事件について
リンク 猥褻物陳列罪 プロバイダの責任
国際暗号協定
CDA
サイバー法
OECDの暗号政策ガイドライン
Manhattan Cyber Project
個人情報の保護に関するガイドライン
暴力ゲーム
TMN
Kids GoGoGo
コンピュータ犯罪捜査支援プロジェクト
映画Ratingシステム
インターネット風俗画面研究会
クリントン大統領(当時)のワイセツ情報規制策
CESA倫理規定
ドメインジャック
GetAdmin
フィルタリング機能の構築
京都・わいせつ画像データ裁判
電波ジャック
Privacy Assured
電子メール爆弾
NCSA(National Computer Security Association)
情報システム安全対策指針
盗聴法成立阻止ネットワーカー連絡会
日本国憲法とマルチメディア
不健全指定を受けた出版物
インターネットの危機
フューチャーネットワーク
レイティング・データベースの稼働
Attack
インターネット上の情報流通ルール
情報流通ルール-1/はじめに
情報流通ルール-2/必要性
情報流通ルール-3/議論の状況
情報流通ルール-4/イギリス
情報流通ルール-5/ドイツ
情報流通ルール-6/フランス
情報流通ルール-7/オーストラリア
情報流通ルール-8/シンガポール
情報流通ルール-9/EU
情報流通ルール-10/OECD
情報流通ルール-11/APEC
情報流通ルール-12/自己責任の原則
情報流通ルール-13/情報発信への対応
情報流通ルール-14/プロバイダーの責任
情報流通ルール-15/発信者情報の開示
情報流通ルール-16/受信者の選択を可能とする技術的手段
情報流通ルール-17/事後的措置
情報流通ルール-18/脚注1〜25
情報流通ルール-19/まとめ
情報流通ルールに関する意見募集(終了)
米国の電子情報公開法
情報の自由化宣言
レイティング・データを知るための方法
風営法改正
米国の過激な学校のフィルタリング規制法案
静岡県インターネットプロバイダー生活安全協議会
ネットワーク犯罪防止法
IBM eNetwork/1
アンケートのパラドックス
CALEA
FCCのVチップ規則
Green Paper
1998年1月30日に発表されたGreen Paper
Green Paperに対するEUとECの見解
情報セキュリティビジョン策定委員会
不正アクセス対策法制分科会
情報操作
プライバシーマーク制度
ネチズン保護法
ネットに必要な10の法案
インターネット等ネットワーク利用環境整備小委員会
ebase
IBMご利用ガイド
メール脅迫者
CHALK
FTCのインターネット・プライバシーに関する提案
日本ジャーナリスト会議の盗聴法反対声明-1
日本ジャーナリスト会議の盗聴法反対声明-2
盗聴法案の国会審議入りに抗議します
1998年5月14日のゴア副大統領(当時)の講演
データベース保護法案
青少年と放送に関する調査研究会
通産省のマルチメディア・コンテンツの公募
国会の組織犯罪対策関連3法案の趣旨説明と質疑-1
アクセシビリティ
NetAction
1998年6月5日に米国商務省が発表した最終案-1
1998年6月5日に米国商務省が発表した最終案-2
スウェーデンのElectronic Bulletin Boards
ハイテク犯罪対策重点推進プログラム
Online Privacy Alliance
Digital Kids
FOIA
コンテンツのタブー
IANAのホワイトペーパー賛成表明
ネットワーク上の人格
情報関連10事業の1000億円のプロジェクト公募
IFWP
Emily Postal's Netiquette Q & A
KIDSPLAZA
母親クラブ
警察庁コンピュータ犯罪対策班
逆探知システム
警察白書
GiveToCharity.com
VoxML
国際ジャーナリストの仕事と技術
政府の高度情報通信社会推進に向けた基本方針
郵政省の不正アクセス対策法制への意見募集
1999年1月7日に郵政省から発表された募集結果
オスロ大学ハッキング事件
サイバー・ウオッチ・ネットワーク
cybersquatting
オーストラリア1999年放送サービス修正法案
盗聴法という言葉
CyberCop Sting
偽銀行サイト警報
警察の組織犯罪を告発するネットワーク
民主党の有害情報から子どもを守るプロジェクト
ヒューマン・クリプト
クラッカー
G8ハイテク犯罪対策・官民合同ハイレベル会合
ワレザー
Intruder
ローテク・ハイコンセプト・テロ
米国同時多発テロ事件補足資料
Digital Pearl Harbor
FBIによるKGBハッキング・ハッカーズ
2001年9月11日以降の世界のデータ規制
中国インターネット・アクセス規制チェック
seven dirty words
誤解を招く、単語の並べ方
倫理的ハッカー
EPC(Economic Policy Committee)
G7(Group of Seven)
G8(Group of Eight)
CAPA(Child Abduction Prevention Act)
VMDT(Video Mobile Data Terminal)
マニフェスト
Operation Peer Pressure
ドメイン・スラミング
改ざん
Pharming
Def Tech
ゲートキーパー制度
脅し、恐怖を与え、稼ぎ出すビジネス
the Communications Opportunity, Promotion, and Enhancement Act of 2006
JUNIOR net
ICDRI(International Center for Disability Resources on the Internet)