「Wizard Bible事件から考えるサイバーセキュリティ」を読んで

エンジニアやセキュリティ業界を中心に話題になっていた「Wizard Bible事件から考えるサイバーセキュリティ」を読んだ。サイバー犯罪関連法の問題点について警鐘を鳴らす実践的な本で、Wizard Bible事件、Coinhive事件、アラートループ事件など、まだ記憶に新しい事件の解説および関係者インタビューなどで構成されている。
アラートループ事件では、「え、こんなジョークプログラムで家宅捜索されちゃうの？」と驚いた人も多いと思うが、本書では疑問の多い警察の捜査や現行法の解釈の問題点を整理しており、「一連の事件はひとごとではない」とネット利用者の一人としても危機感を持った。

問題となっている「不正指令電磁的記録に関する罪」については、現行法が曖昧で人間の解釈次第なところもあり、警察の運用に大きく左右されてしまう点が大きな懸念となっている。この通称ウイルス罪の容疑で家宅捜索を受けたり、逮捕されたりした人へのインタビューを通して、「警察の捜査は適切なのか」「普段の生活の中で自衛できることはあるのか」「実際、家宅捜索を受けたら何に注意すればいいのか」「家宅捜索以降の流れはどうなっていくのか」など、さまざまな観点で問題提起・情報提供してくれるのが本書の特徴である。とにかく早い段階で弁護士に相談することや、捜索差押の時点では情報機器のID・パスワードを教える義務はないことなど、実践的な情報が多い。

家宅捜索や逮捕などは一生に何度もあるものではなく、仕事として何度も取り調べや起訴などをしている警察・検察と被疑者側では非対称がある。なので、本書にあるように法律などの知識を蓄積しておき、何かあったときのためにシミュレーションしておくことは、エンジニアじゃない人にとっても意味のあることであると感じた。

Coinhive事件についてはまだ決着がついておらず、1月20日に最高裁の判決が出る。一審は無罪、二審は逆転有罪となっており、最高裁の判決がどうなるかIT業界を中心に大きな注目が集まっている。Coinhiveを巡っては2018年～19年に21人が検挙されており、検察側も注力している事案であることがうかがえる。

また本書の電子版はpdfで販売されているが欲を言えばepubだと、なおありがたかった。

そして、少し前の事件ではあるが、「PC遠隔操作事件」（2017）について詳細にまとめられた本についても最近読んだ。2012～13年頃に話題になった事件ではあるが、日本の刑事司法制度やサイバー犯罪捜査の問題点をまとめている点ではこちらも非常に参考になる。また、4人の誤認逮捕に至る冤罪事件の面もあったため、この時の教訓が今も生きているのか、という視点で読み解くこともできるだろう。

PC遠隔操作事件