14年のソチ五輪でロシア警察がこのシステムを利用したところ、「不審者」と警告された入場者のうち、9割に実際に不審な点が見つかったという。国内販社のエルシスジャパン(東京都品川区)によれば、日本でも原子力発電所で内部不正を防ぐために使われている。

 もっとも、こうした群集を監視するカメラなどの映像を日本企業が入手するのは困難だ。プライバシーへの配慮から外部に提供することすら、はばかられるからだ。情報通信研究機構が14年にJR大阪駅で街頭カメラの映像から人の流れを解析する実験を計画したものの、プライバシー侵害に対する懸念から市民が反発、中止に追い込まれた例もある。

サイバー技術者が育たない

 重要性が高まるサイバーテロ対策も心もとない。前衛部隊となる技術者の活動が日本では「違法行為」として摘発される懸念があり、最先端の防衛スキルを磨く機会が乏しいからだ。

 セキュリティー技術者の関心を集めるのが今年10月に京都府警が東京都の情報セキュリティー会社の社員を逮捕した一件だ。

 容疑は、情報流出を招くコンピューターウイルスを保管していたこと。刑法はウイルスを拡散する目的で所持することを禁じており、この社員はその疑いをかけられた。だが、社員が勤める企業側は「業務上の正当な理由で所持していた。違法ではない」とホームページ上ですぐさま反論した。

 この社員は顧客企業の機密情報などがネット上に流出していないかを監視する業務に就いていた。その過程でウイルスを入手することはあり得る。だが、府警は「ウイルスを流出させないための対策がずさん。拡散させる目的があったとしか考えられない」(サイバー犯罪対策課)と主張する。

 両者の主張の正否は容易に判断できないが、この一件で「技術者が萎縮してしまうのではないか」との声が上がる。「外形的に法に触れる行為も、サイバー防衛には必要だ。業務上の正当な範囲がどう認定されるかが曖昧では困る」(サイバー防衛企業経営者)

 海外ではハッカーが集まるSNSなどに潜入し、顧客企業がサイバー攻撃される可能性を調べる「脅威インテリジェンス」というサービスが始まっている。日本でも米セキュリティーソフト大手のシマンテックが提供しているが、今年7月にサイバー攻撃対策の施設を拡張するほど、需要を取り込んでいる。だが、日本のセキュリティー企業は不正アクセス禁止法に抵触する恐れがあるため、「おいそれと手を出せる事業ではない」(経済産業省幹部)。

 シマンテックの場合、「機微に触れる事案は海外の拠点が担当することで、日本の法規を逸脱しないようにしている」と滝口博昭・東京セキュリティーオペレーションセンター長は言う。グローバルな体制が整っていない日本勢は蚊帳の外というわけだ。

 法令の問題は、現実空間のテロ対策でも直面する。爆発物取締法や火薬取締法が壁になり、民間企業は原則、爆破テロの対策実験を国内で行えない。規制の枠外にあり、対策実験ができる自衛隊などの協力を取り付けるのもハードルが高い。軍施設などで「開発段階から軍も協力してくれる」(欧州セキュリティー企業関係者)欧米とは大違いだ。