スマホ、顔認証……どこまで安全？　何を疑い何を信用すればいいのか？

サイバー犯罪リスクの変化

本書は、まず次の事実を述べることからはじまっています。

いま、日本の犯罪検挙数が減少の一途を辿っているのをご存じだろうか。
二〇〇二年に、警察が把握した犯罪の件数は約二八五万件だったのが、二〇二〇年には約六一万件となった。新型コロナウイルスの外出自粛によって犯罪が減ったという要素もあるが、八割近くも減少しているのである。
他方で、サイバー犯罪は急増している。同期間で見ると、〇二年に約一六〇〇件から、二〇年の約九八〇〇件と増加している。

驚かずにはいられませんでした。いずれこうなるだろうとは思っていましたが、これほど早いとは。背景には本書も指摘するとおり、新型コロナウイルス感染症の世界的な大流行があります。

考えてみれば道理です。

コロナウイルスの大きな特徴は、人であれば誰でも感染する可能性があることです。相手が世界一の金持ちだろうと、住む家を持たぬ人であろうと、ウイルスは人をえらびません。まさに平等です。しかも、彼らはかならず「人あるところ」で悪さをします。

泥棒とか強盗とか殺人とか、従来の犯罪はとてもリスクが高いのです。逮捕・拘束のリスクではありません。感染リスクです。

空き巣が無人の家に侵入して金品を盗むとき、その家のあちこちにウイルスが濃厚に付着している可能性を否定することはできません。殺人であれば、感染者の返り血を浴びることだって考えられます。想像するだにおぞましいことです。

企業がリモートワークを採り入れるのと同じ理由で、従来の犯罪は減少したと言っていいでしょう。通勤ラッシュの様子を見れば、出勤しないとどうにもならない企業が少なくないことがわかります。犯罪者のほうがずっと早くリモートになっていると言えるかもしれません。

ここにはつけくわえなければならない大事なことがあります。
提示されたのは、あくまで「警察が把握した数」のデータです。本書も指摘するとおりサイバー犯罪は申告されないことが多いので、実際の件数はこれとは比較にならないほど多いでしょう。

被害はでかい、日本人である必要もない

サイバー犯罪の大きな特徴は、従来の犯罪のように対象物の「量」「重さ」「場所」などの物理的な制約を受けないことです。

戦後最大の強奪事件といえば3億円事件ですが、あの事件は札束を奪うだけではなく、それを運ぶことも念頭に入れて計画が練られていました。それを可能にするためには、実行犯はかならず現場にいなければなりません。

ところが、サイバー犯罪にはその必要はありません。たとえば、2018年に大きな話題を集めたコインチェックの流出事件では、犯人は近くにいなかったのではと思われています。コインチェックの本社はもちろん、データの保管場所であるサーバマシンの近くにも。
なお、本書では幾度となく「流出」や「漏洩」という表現を批判しています。あれは流出事件ではありません。盗難事件です。誰かが、悪意をもって、コインチェックの財産を盗み出したのです。

コインチェックの被害総額は当時のレートで約580億円だったとされています。3億円事件とは文字どおりケタがちがっていることがおわかりでしょう。札束という物理的なものを運搬する必要がないために、サイバー犯罪では理論的に、どんな高額であろうと盗み出すことが可能になります。

また、人口比から考えて、犯人は海外にいる可能性が高いでしょう。日本人である必要はまったくありません。
犯人が海外にいる外国人だと、日本の法律は適用できません。つまり、サイバー犯罪には国境がないのです。

日本の誇りと抜本的解決策

サイバー犯罪の捜査のためには、国際的な枠組みがどうしても必要です。
本書の著者である中谷昇さんは、長く警察庁に勤務され、主としてサイバー犯罪を担当してこられた方です。上記の理由からサイバー犯罪の捜査は日本だけではどうにもなりませんから、インターポール（国際警察）にサイバーセキュリティの部門を立ち上げ、その初代局長を勤められています。ご本人はおっしゃられていませんが、まさしく日本の誇りと呼んで差し支えない方です。

本書は、そういう人だからこそ持っている数々のデータを示しながら、サイバーセキュリティの重要性を説いています。読み物としてもとてもおもしろいものです。国際的な重大事件の犯人をつかまえたらティーンエイジャーだったとか、事実は小説より奇なりのエピソードも数多く紹介されています。
同時に、中谷さんはずいぶん嘆かれています。日本のサイバーセキュリティに関する意識があまりに低く、法も制度も国際標準になってはいないことに。（氏はハッキリ「後進国」と断じています）

上のデータが示すとおり、犯罪捜査の主戦場は完全にサイバー空間になっています。しかも、最初に狙われるのは企業や機関のメインマシンではありません。あなたが今手にもっているスマホです。盗賊（あえてそう表現します）はあなたの財産には手をつけないかもしれない。しかし、あなたの勤めている会社や機関、またはその親会社の財産は狙っています。意識が低いということは、盗賊に入り口を提供する可能性が高いということです。

「デジタル敗戦」とは、日本のデジタルトランスフォーメーション形成が遅れており、すでに世界に敗れていることを指すのだが、日本政府は、二〇〇一年の段階ですでに、「高度情報通信ネットワーク社会推進戦略本部（IT戦略本部）」を内閣に作り、「e-Japan戦略」を策定していた。
総務省は当時すでに、
「世界最高水準の高度情報通信ネットワークの形成、教育及び学習の振興並びに人材の育成、電子商取引等の促進、行政の情報化及び公共分野における情報通信技術の活用の推進、高度情報通信ネットワークの安全性及び信頼性の確保」
を掲げていたが、いまだに同じようなことを言っていると、読者の皆さんもお気づきだろう。

（サイバー攻撃は）我々の生活に多大なる影響を与えることになる。さらに電力などのインフラや、自動運転システムなどが攻撃されると、実際に死者が出ることだってあり得ることも覚えておいたほうがいい。
日本の自衛隊は、北朝鮮のミサイル脅威にはイージス艦などで対抗能力を上げている。
ところが毎日、巡航ミサイルのように目には見えはしないが、同じレベルで悪意のあるサイバー攻撃が日本に「着弾」している現実を前に、何ができるのか。
それを打ち落としてくれるのだろうか。
国土を守るサイバー防衛のためのシステムを構築してくれているのか。
残念ながら、今は着弾されっぱなしである。

日本は今なお世界第三位の経済大国です。ムダに海外を見てきた経験から言えば、まったく実感のわかないことですが、日本が「盗まれる側」にいるのは事実でしょう。サイバーセキュリティにたいする意識を高めるのは急務であり、待ったなしの状況にあると言えます。

個人的には、教育を変えることしか抜本的な解決策はないだろう、と思います。悠長に思えるかもしれませんが、たぶんそれが近道です。2025年から大学入学共通テストの必須科目に「情報」が入るそうで、そっちに向かって動こうとしているのはまちがいありません。

最後に、ひとつクイズを出しましょう。
ことセキュリティに関しては、スマホよりガラケーのほうが圧倒的に強いのです。なぜでしょうか。答えがわかると、スマホ持ってるって裸で街を歩くのと同じだなと実感できるでしょう。この認識が当たり前になったとき、日本の制度は大きく変わっていくにちがいありません。