サイバーを使った犯罪予知の世界が実現する!?『犯罪「事前」捜査』

岡本顕一郎(THE ZERO/ONE編集長)

October 2, 2017 08:00
by 岡本顕一郎(THE ZERO/ONE編集長)

フィリップ・K・ディックの短編小説『マイノリティ・リポート』。
この作品は未来のアメリカが舞台となっており、犯罪予防局の長官であるジョン・アンダートンは、3人の予知能力者を使った犯罪予知システムを開発する。未来の犯人が判明するため、警察は事前に「犯人になるであろう」人物を逮捕し収容所送りにする。このシステムのおかげで、殺人事件は激減する。順調に稼働していると思われたこのシステムだが、ある日、アンダートンが殺人を犯すという予知が出現する。アンダートンはこの結果に狼狽し、自分の地位を狙った陰謀なのではないかと考え真相を探りだす、超能力を利用した監視社会を描いたサスペンスだ。2002年に、スティーヴン・スピルバーグ監督、トム・クルーズ主演で映画化されたのでご存じの方も多いだろう。

ディックのこの短編を発表したのは1956年。小説発表から61年経った現在「犯罪予知」が実際に使われるようになってきているという。それは超能力ではなく「サイバー技術」を使って実現しているようだ。

犯罪が発生する前に調べる「事前捜査」

角川新書から発売された『犯罪「事前」捜査 知られざる米国警察当局の技術』はTHE ZERO/ONEでも執筆している、一田和樹氏と江添佳代子氏が共同執筆した1冊で、FBIがサイバーテクノロジーを利用した監視・捜査技術を解説している。

タイトルになっている犯罪「事前」捜査とは何か? 2012年から各国でテロが頻発し、警察は従来のような「犯罪が発生したあとの捜査」よりも、「犯罪が起きる前に事前に捜査・対処する」方向へと世界的に流れが変わってきていると本書は指摘している。『マイノリティ・リポート』では超能力者を使って未来の犯罪を予知していたが、現代ではSNSに投稿されたデータや携帯電話の監視システムなどを利用し、事前に犯罪を予測しているという。最先端の技術を使って事前捜査を行なっているのがFBIだ。

サイバー技術を使った監視・盗聴といえば、NSAやCIAのイメージがあったが、本書を読むとFBIはNSAやCIAに負けず劣らず……というか、それ以上のテクニックを持ち、民間企業と連携していさまざまな活動をしているのがわかる。

2012年から2015年にかけて、アメリカでは黒人人権運動BLM(Black Life Matter)が活発となり、各地で抗議活動や暴動が頻発し、当局は頭を抱える事態となる。その対策の一環として、当局はBMLの活動家や参加者の監視を行なうようになる。監視といっても、昔ながらの尾行や固定電話の盗聴ではない。BLMの活動家や参加者のTwitter、Facebook、YouTube、Instagramのアカウントを、SNS解析業者が開発したアプリを使い、投稿内容はもちろん、個人情報や位置情報も監視するのだ。そして監視しているターゲットが、投石や放火と行った暴動活動を予定していることを把握し、それに対応した警備や対策を行なっている。

携帯電話を監視するスティングレイ

SNSの監視は受動的な事前捜査だと本書では指摘している。では積極的な事前捜査とは何か? それは、ターゲットのPCやスマートフォンのデータを抜き取るための官製(ガバメント)マルウェアやリーガルマルウェアの配布と運用。そして携帯電話の監視を行なう「スティングレイ」(Stingray)だ。

「スティングレイ」はアメリカのハリス社が開発した携帯電話を追跡するための装置の商品名である。しかし、携帯電話を追跡・盗聴する行為自体も「スティングレイ」と呼ぶこともある。スティングレイは「携帯のIMEI情報」「データ通信」「ターゲットの現在地」を収集することができる。携帯電話会社の協力が必要な盗聴・監視業務には令状が必要となるが、スティングレイを使えば携帯電話会社の力を借りることなく、FBIがやりたいときに好きなターゲットの情報を得ることができる。

FBIにとって公にしたくないスティングレイの情報を、世に知らしめたのはダニエル・リングメイデンという男だ。詐欺の容疑で収監されたリングメイデンが、獄中からFBIの秘密システムをあぶりだしていく様子は読んでいてワクワクして面白い。THE ZERO/ONEで掲載している「ハッカーの系譜」ファンなら、ぜひ読んでおきたいパートだ。

治安維持と個人のプライバシー

SNSの監視にしろ、スティングレイにしろ、テロリストや犯罪者だけをピンポイントで狙うならば、一般的な市民は、自身のプライバシーに関して無頓着であってもよい。だが、現在利用されている事前捜査技術は、テロリストも一般市民も平等に監視される危険性がある。殺人や爆弾テロといった行為なら「犯罪」だとハッキリと判断できる。では、政府に対して批判的な発言や活動を行なう市民はどうだろうか。政府を攻撃するコメントをTwitterやFacebookで投稿しただけで、移動場所履歴、電話での通話内容、SMSのメッセージなどが一瞬で盗聴される社会は、果たして住み心地の良い社会なのだろうか? その反対である「個人のプライバシー第一と考える社会」にすると、今度は犯罪捜査や防犯活動が途端に難しくなる。

この問題は難しく、議論は盛んにされているが結論はでていない。大切なのは、最新のサイバー技術で、どのような手法を使って警察機関が監視をしているか、まず知ることである。『犯罪「事前」捜査 知られざる米国警察当局の技術』は間違いなく、その手助けをしてくれる。

マイノリティ・レポートの主人公であるアンダートンは、妻から自分の身の安全か、それとも体制の存続か、どちらが大切なのかと質問される。彼は自分の身の安全が大切だと答え、その理由を次のように述べている。
「無実の人間を監禁しないと存続できないようなら、そんな体制はこわれてしまえばいい。自分の身の安全が大切なのは、わたしが人間だからだ」
(『トータル・リコール ディック短篇傑作選』大森望訳 より)


書名:『犯罪「事前」捜査 知られざる米国警察当局の技術』
著者:一田和樹、江添佳代子
出版:KADOKAWA/248ページ/864円(税込)
amazon : https://goo.gl/D1ANJa

岡本顕一郎(THE ZERO/ONE編集長)

岡本顕一郎(THE ZERO/ONE編集長)

1976年生まれ。白夜書房から発行されていたセキュリティ雑誌『ハッカージャパン』の編集を経て、2014年よりスプラウトの立ち上げに参画。スプラウトで発行していたメールマガジン『電脳事変』、セキュリティニュースサイト『サイバーインシデントリポート』の編集を行ない、現在はTHE ZERO/ONE編集長。おちゃらけセキュリティサイト『ピンク・ハッカー』の執筆・編集も行なっている。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…