2015年のソニーピクチャーエンターティンメントにサイバー攻撃があった件、米国政府が極めて迅速に「北朝鮮の犯行だ」と名指しした。それがあまりにも早かったし、そもそもかの国の首領を揶揄するような映画を作るほうにも非があり、ひょっとすると米国政府がスポンサーになってあんな映画を作らせかの国のサイバー部隊をつり出したのだと思えたので、そんな記事を書いたこともある。
https://blogs.yahoo.co.jp/nicky_akira_0119/20783671.html
その後も、バングラデッシュ中央銀行からお金が消えた事件や「Wannacry」事件にかの国が絡んでいたとの報道は一杯あったのに、被害者は何も出来ず泣き寝入りかねと思っていた。ところが、思い出したように米国がかの国のプログラマーを訴追するという記事が出た。
http://www.afpbb.com/articles/-/3188736
それでこれからどうなるかというと、やはり何も起きないような気がする。この人物が不用意にも米国や米国と犯人引渡し条約を結んでいる友好国に足を踏み入れない限りは、身柄を拘束して裁判にかけることもできまい。仮にこれが米朝関係のような国際的な問題でなくても、サイバー空間上での犯罪の立証はリアル空間とは違って難しい面がある。リアル空間で殺人事件が起きたら、検視官が死体を検分し、鑑識官が物理的な証拠(凶器の指紋、付近のゲソ痕等)を保全する。サイバー空間でのこういった証拠固めを「デジタル・フォレンジック」と言って、概念そのものは随分昔からある。先日この関係者と話す機会があり、サイバー空間での「科学捜査」はまだ発展途上だと聞かされた。
例えばネットワーク経由で入ってきた侵入者(サイバー攻撃者)を特定する技術というのは、いくつか知られている。侵入者は特有の痕跡(まあ指紋みたいなもの)を、残すこともあるからだ。しかしこの技術を使って裁判を戦い抜けるかと言うと、ちょっと疑問である。
まずこのような事件の事例も判例も少ないから、経験ある法務担当者(判事・検事・弁護士)が少ない。ましてや陪審員などいないだろう。そういう人たちに理解してもらえる証拠をそろえるのは、相当難しいと思う。根本は「情報法」の体系が無いことから、技術の発展もその法的裏づけも、事例も判例も少ないのだろうと思う。デジタル社会に住む我々、これから「デジタル・フォレンジック」のことは勉強していかないといけませんね。
まずこのような事件の事例も判例も少ないから、経験ある法務担当者(判事・検事・弁護士)が少ない。ましてや陪審員などいないだろう。そういう人たちに理解してもらえる証拠をそろえるのは、相当難しいと思う。根本は「情報法」の体系が無いことから、技術の発展もその法的裏づけも、事例も判例も少ないのだろうと思う。デジタル社会に住む我々、これから「デジタル・フォレンジック」のことは勉強していかないといけませんね。
<初出:2018.9>
