他人のパソコンをウイルスに感染させ、遠隔操作で犯罪予告をメールや掲示板に書き込む事件が連続して起きた。これに対して警視庁、大阪府警、三重県警、神奈川県警はそれぞれ男性1人を逮捕したが、後に誤認だったとして釈放した。

 他人を陥れ、犯罪予告をばらまき、社会に不安を与えた真犯人が一刻も早く逮捕されることを心から望んでいる。だが、その一方で、4人もの罪なき市民を誤認逮捕した警察当局には猛省を促したい。

なりすましウイルスによって突然、あなたが犯人になる(写真はイメージ)(写真:アフロ)

 一連の事件で最も気にかかった点は、誤認逮捕された方々の何人かが実際には脅迫メールを書いていないのに、書いてしまったと自白していることだ。警察が「この人が犯人に違いない」と予断を持って逮捕して、尋問した結果だと思う。だが、後から検証してみれば不自然な事実が出てきたと聞く。逮捕前に押収したパソコンの通信ログを調べてみれば、少なくとも予断を持って尋問することはなかったのではないか。思い込みで容疑者を自白に追い込んでしまった点を危惧している。

 技術の進歩によって、鑑識など警察の捜査能力が向上しているのは確かだろう。医学分野での技術の向上で犯人逮捕に成果を上げていると聞く。

 とはいえ、ここ数年の報道から判断する限り、IT(情報技術)に関してはその進歩についていけていないように感じる。

 例えば2010年、愛知県岡崎市の図書館のシステム障害を巡ってある男性を逮捕し、その後、起訴猶予とした事件があった。男性は同図書館のホームページから自動で新着図書情報を集めるプログラムを使用していて、それがサイバー攻撃だと誤解され業務妨害容疑で逮捕された。

 しかし、実際には蔵書検索システムの不具合が原因。システムの設計自体に問題があり、逮捕前にちょっと調べればすぐに分かったことだった。男性がコンピュータープログラムに精通していたこともあり、初めから犯人だと疑ってやまなかったようだ。

 そして今回の一連の誤認逮捕。いずれも我々ITエンジニアから見れば、あまりにお粗末な捜査だと言わざるを得ない。

外部専門家との連携強めよ

 誤認逮捕を防ぐには、警察当局のITリテラシー、すなわち情報活用能力を向上させることが急務だ。それには2点ある。

 まずは警察の捜査担当者自身のITリテラシーを向上させること。これは何もプログラミングの細部まで理解してほしいということではない。今回の事件で言えば、少なくとも「ウイルスによって遠隔操作で他人になりますましてメールを送ったり書き込みをしたりすることができる」ということを知っておくべきだ。神奈川県警の件では「2秒で270文字」の犯行声明を打ち込んだことが、捜査の争点となったが、これを不自然だと思わなかったことが残念だ。

 もう1点は民間を含めた専門機関との連携だ。日々進歩するIT分野を警察内部だけでカバーするのは難しい。信頼できる技術を持っている外部機関にどの都道府県の警察からもアクセスできる状態にすべきだろう。現在でもウイルスやログの解析などで外部と提携しているとは聞くが、まだ不十分だ。

 もちろんIT業界もこうした犯罪が起きないように全力を挙げて技術を進歩させて、警察に協力できる体制を築くことが求められる。

 一方で技術を過信するのも危険だ。警察は技術を理解したうえで、冷静に捜査する必要があるだろう。

まつもと ゆきひろ氏
まつもと ゆきひろ氏 1965年大阪市生まれ、47歳。筑波大学卒業後、93年にプログラミング言語「Ruby(ルビー)」を開発。97年にネットワーク応用通信研究所に入社し、現職。

(写真:伊達 悦二)

日経ビジネス2012年12月10日号 136ページより目次