アンドレア・モンティ【CODE BLUE SPEAKER インタビュー】
[Speaker interview, English follows]
CODE BLUE 2022の開幕が迫ってきました。本年もFacebook*1でスピーカーのインタビューをお届けします。トップバッターは「法と政策」のカテゴリから「国際的なランサムウェア事件の捜査解説、REvilの実例」を講演されるアンドレア・モンティ氏。イタリアで長きにわたり研究者・弁護士として活躍されています。
*1 本記事の原文は、Facebookにあります。
タイトルにあるREvil(リービル:日本語表記は数パターンあり)とは、RaaS(Ransomware as a Service)を積極的に展開していた悪名高きロシア系のサイバー犯罪者グループ。2021年、各国の法執行機関による捜査により、活動停止に追い込まれますが、この時、捜査当局からREvilに対してハッキングが行われたと言われています。
モンティ氏は、今回の事件をはじめ数々のサイバー犯罪に関して調査を進める中で、捜査に関する情報がほとんど公開されていない状況に危機感を覚えるといいます。
数々の刑事事件で被告側の弁護士として活躍してきたモンティ氏からすると、捜査情報が提供されないことは、弁護の権利を奪うものであり、ひいては法の支配を脅かすものであると危惧してます。
―― 発表されるテーマを始めたきっかけは何ですか?
モンティ氏: 学術研究者として、また刑事弁護士として、私は25年以上にわたってコンピューター犯罪とコンピューター・フォレンジックに携わってきました。イタリア国内では、ウイルス拡散、ハッキング、その他のサイバー犯罪で告発された人々の弁護を担当しました。その多くは捜査の進め方に不備があったものです。
今回の講演にあたり、ReVILの事件だけでなく、EncroChatのような他に世間を騒がせた事件で何が起こったのかを理解しようとしました。これは当然のことです。
ところが、いろいろと手を尽くして調べてみても、情報が見つからず、何が起こったのかを理解することはできませんでした。
これらの事件では、通常の法執行機関に加え、数ヵ国の軍隊やシークレットサービスが捜査に加わっていました。
この傾向は危険です。なぜなら、司法行政と武力行使や諜報活動との間の境界が希薄になるからです。「通常の」事件とは異なり、このような状況下で捜査が行われた場合、弁護人が入手できる情報は非常に限られたものとなります。
その結果、弁護の権利、ひいては自由民主主義の柱である法の支配そのものが大きく脅かされることとなるのです。
―― この研究を行う上で障害となったことは何ですか?
モンティ氏: もっとも苦労したのは公的資料の少なさでした。当局の公式声明はごく一般的なものであり、ニュース報道でさえ決定的な情報を提供することはありませんでした。
しかしながら、関連する過去の事件、裁判所の判決、国家が承認したハッキングバックに関する規制の変更など、多くのニュースを横断的に分析することで、国際的なコンピューター犯罪捜査のあり方について、いくつかの重要なポイントを見い出すことができました。
―― この講演に参加しようと思っている人たちに一言お願いします。
モンティ氏: 可能なかぎり、実践的な内容を話すつもりです。その目的は、被告側弁護団やサイバー専門家に、国境を越えた捜査結果を分析し、防衛線を構築するための要素を提供することにあります。また、ジャーナリストやメディアが弁護の権利や法の適正な手続き(デュー・プロセス)の観点を探るのにも役立ちます。
“Anatomy of a trans-national ransomware investigation. Dissecting the REvil case”
Andrea Monti
―― How did you get started in the topic that you are presenting?
As an academic and criminal lawyer, I have been involved in computer crimes and computer forensics for over 25 years. In Italy, I have defended people accused of spreading viruses, hacking and other cybercrime and often, the defenses were based on finding flaws in the way the investigation was conducted.
So, coming to the talk, trying to understand what happened in the ReVIL case but also in other high-profile cases like the EncroChat one came practically automatically.
This time almost no information was available, however the core matter is that investigations were carried out by involving several countries' military and secret services in addition to the "usual" law enforcement agencies.
This trend is dangerous because it thins the boundaries between the administration of justice and the use of the armed forces and intelligence. Unlike 'ordinary' cases, defense attorneys have very limited access to information on the investigations in such situations.
The consequence is that the right to defense and, therefore, the rule of law, which are the pillars of liberal democracies, are strongly endangered.
―― What were some of the obstacles in doing this research?
The main difficulty was the scarcity of public sources. The official statements of the authorities were very general, and even the news reports did not provide decisive information.
However, by crossing the news with those relating to other previous cases, with the courts' decisions, and with recent regulatory changes in the field of State-endorsed hacking-back, it was possible to identify some key points in the way in which international investigations on computer crimes.
―― What would you say to the people thinking of attending this talk?
The talk will be as practical as possible. The aim is to provide defense lawyers and cyber experts with elements to analyze the results of transnational investigations and build a line of defense. Also, it helps journalists and media to explore the point of view of the rights of the
defense and due process.
世界トップクラスの専門家による情報セキュリティ国際会議「CODE BLUE(コードブルー)」
インタビュイー
Andrea Monti (アンドレア・モンティ)
アンドレア・モンティ氏は、イタリアの弁護士、ジャーナリストおよび研究員であり、専門知識はバイオテクノロジーからプライバシーやサイバーセキュリティまで多岐にわたる。 2019年から2021年にかけて、イタリアのキエーティ・ダヌンツィオ大学で公序良俗と安全保障法を教え、現在はデジタル法の非常勤教授を努めている。また、レオナルド・ダ・ヴィンチ大学でサイバーセキュリティ契約の非常勤教授を務め、ローマ・サピエンツァ大学のコンピューター法修士課程で教鞭をとっている。
過去数年にわたり、イタリア国家警察の研修プログラムの一貫として、刑事訴訟法に関する講義を実施。また、東京でも中央大学、慶応大学、名古屋大学など様々な大学で講義を行い、CODE BLUE 2020を含む国内外の会議に参加している。
彼はバイオ情報、コンピューター・フォレンジック、テクノロジー、公序良俗に関する論文や、コンピューター・ハッキングに関する書籍を複数出版。
最近の著書は、個人情報の保護:The Right to Privacy Reconsidered (2019年、Hart 出版)、COVID-19 and Public Policy in the Digital Age(2020年、Routledge)、National Security in the New World Order(2021年、Routledge)(レイモンド教授との共著)、イタリア語では、Cybercrime e responsabilità da reato degli enti (Giuffré-Francis Lefebvre, 2022) とThe Digital Rights Delusion (tbp, Routledge)がある。
English profile
インタビュワー
斉藤健一(さいとうけんいち)Kenichi Saito
元ハッカージャパン編集長。現在フリーライター。CODE BLUEをはじめ、セキュリティ業界を徘徊しています。日本ハッカー協会や企業のオウンドメディアなどでも活動。
Twitter : @hj_saito
世界トップクラスの専門家による情報セキュリティ国際会議「CODE BLUE(コードブルー)」