ジセダイ総研

　2012年に発生し、大きな耳目を集めたいわゆる「パソコン遠隔操作ウイルス事件」。この事件においては、相次ぐ誤認逮捕など警察が翻弄されたことに加え、片山祐輔被告本人に最大の関心が寄せられた。
　しかし、片山祐輔被告本人についてではなく、事件の本質について考えられるべきであろう。
　本事件の本質について言うならば、それは「遠隔操作」ではない。PCの遠隔操作自体はいまやありふれた技術であり、片山被告が作ったとされるウイルスにも新奇性はない。
　では、本事件の本質と、そこから見えてくる問題点はなんだろうか。それは、「ネット上での犯罪予告」にある。
　犯罪予告があれば、嘘か本当か分からなくても警察は動かざるを得ない。片山被告たち「ネットで犯罪予告を行う犯罪者」にとっては、「警察を動かし、彼らを翻弄する」ことこそが目的になっているのだ。
　これは「社会のセキュリティーホール」である。我々はそのことを強く認識したうえで、脆弱性のない社会を作る努力をしていくべきである。

ネット犯罪史への位置づけが必要

　2012年に発生したいわゆる「パソコン遠隔操作ウイルス事件」は、マスコミや世論を巻き込んだ劇場型犯罪として話題となり、最終的にはさらなる注目を集めるべく扇動を試みた真犯人・片山祐輔の自滅によって幕を閉じた。
　しかし言い換えると、この犯罪は既に社会からは犯人そのものへの強い関心を呼ぶものになっていて、「パソコン遠隔操作ウイルス」を用いた事件それ自体がどのような意味を持つものだったのかは忘れられつつあるようだ。
　とはいえ初期捜査において警察が完全に翻弄され、無実の第三者が何人も冤罪で誤認逮捕されたという事件はむろん際だったものである。
　これは日本のネット犯罪史上に正しく位置づけられねばなるまい。

「遠隔操作ウイルス」は古典的なもの

そもそも「遠隔操作ウイルス」という言葉じたい、さほど本件の特徴を表すものとは言い難い。これは名称通り、ターゲットとなったパソコンに何らかの手段でウイルスを導入させ、遠隔地から自在にコントロールするというウイルスである。
　しかし、こうしたウイルスの起源は古く、特にBack OrificeやSubSeven、またNetBusなど、主にWindowsを対象としてターゲットの端末をほとんど自在に操作できるタイプのものが生み出された90年代末には大きな話題となった。
　さらに2005年以降、ファイル交換ソフト「Winny」を主な感染源として流行した「山田ウイルス」やその亜種は、気付かないうちに2ちゃんねるへの自動書き込みを実行したり、外部から任意のコマンドを実行可能にするなど、片山容疑者が作ったとされる「IESYS.EXE」に実装されているのとよく似た機能を持っている。
　特に「IESYS.EXE」はターゲットに任意のコマンドを実行させるために、2ちゃんねる型の無料レンタル掲示板を利用した仕組みを構築しており、山田ウイルスなどと近しい文化圏にあるものと感じさせる。

遠隔操作」は事件の本質ではない

　要するにパソコンを遠隔操作するソフトウェアは過去にも作られており、ウイルスとしても大きな流行にまでなっている。そもそも遠隔地からの操作によって複数台のコンピュータを管理すること自体、今日にはごく当たり前のものとなっている。
　たとえばWindowsにも標準機能としてリモートデスクトップが搭載されているし、OSを問わず遠隔操作を可能にするVNCなどは定番として知られる。「パソコン遠隔操作」ができるようなソフトだからといって、即座にウイルスと呼ばれるわけではないわけだ。
　むろん、こうした事実は少しでもコンピュータに詳しい人には常識として知られることではある。しかし、今回の事件に対する報道の論調を見る限り、世間一般に改めて周知されるべきことなのではないか。
　つまり「パソコン遠隔操作ウイルス事件」という名称に惑わされて、あたかも「パソコンが外部から自由に操作されてしまった」こと自体が悪質であり、また本件の特質であったように考えるべきではないし、マスメディアもそこにばかり執心して報道すると、この事件の特異性から目を逸らす結果になってしまうに違いない。

犯罪予告こそが、この事件の肝である

　では片山容疑者の犯罪の特徴とは、特にどこに求められるのか。それはやはり、このような遠隔操作ウイルスを利用して彼が何を行ったのか、ということであるに違いない。そしてそれは言うまでもなく、ネットでの犯罪予告だった。
　日本のインターネットで犯罪予告が大きな注目を集めるようになったのは2000年の西鉄バスジャック事件以降だ。重大事件を未然に防ぐため、警察は近年、掲示板などを巡回して「○○を殺す」などという書き込みを発見すると書き込み者に連絡を取るようになっている。
　また、同様の犯罪予告を見かけたら警察に通報するようにとの呼びかけも行われているようだ。

　だが、ここで問題となるのは、たとえ書き込み者が本当に「殺す」つもりがなかったとしても、威力業務妨害、平たく言えば狂言によって警察や関連企業の業務を煩わせたというかどで逮捕されてしまうということだ。
　もちろんそれは必要な処置なのだが、ネットではこれを利用して、誰かが「殺すぞ」などと一言でも書いたら警察に通報し、書き込み者を窮地に追い込むことを楽しむ者もいる。逆に「殺す」の代わりに「投す」と書いてみたり、「小女子を殺します」などと紛らわしいことを書いて（小女子とはイカナゴのこと）、通報されるか、逮捕されるかという一種の度胸だめしのようなことを楽しむ者もいる。

　つまり書き込みをする側も、通報する側も、限りなく愉快犯に近いわけだ。片山容疑者も2005年にレコード会社の社員を殺害するという犯罪予告を行って逮捕されているが、おそらくこの時も本気で殺そうなどという気持ちはなかったに違いない。
　しかし、それでも通報があるたびに捜査員は動員されるし、マスコミでもニュースとして取り上げられてしまう。特に2008年の秋葉原通り魔事件で犯罪予告書き込みが注目されてからは、面白半分な犯罪予告と、やはり面白半分に通報しようという向きは非常に増えた。

警察を動かせれば何でもよかった

　彼らにとってはそうして社会に一騒動を起こすことが最大の目的で、それは掲示板などの内輪的なネットコミュニティに向けられた「遊び」として機能している。
　したがってこの劇場型犯罪で最大に意識されている観客とは、ネットのコミュニティにいる、片山容疑者と似たり寄ったりな愉快犯的な性向の人々ということになるだろう。

　違う言い方をすると、片山が「予告」した犯罪の内容は無差別殺人、ハイジャック、芸能人への襲撃、天皇の殺害など手当たり次第なもので、要するに警察を動かせれば何でもよかった。
　その悪意は、危害を加えると予告した対象にも、パソコンを乗っ取られた被害者にも、どちらにも向けられていない。これは確信犯として犯罪を予告するのとは（たとえば明確な政治的主張を建前としてネット犯罪を行うことで有名なアノニマスなどのハッカーチームとは）全く逆の態度だろう。

　まとめると、片山の引き起こした犯罪は、(1)山田ウイルスのような遠隔操作ウイルスという手段、および、(2)でたらめな犯罪予告によって警察やマスコミを動員したいという目的、その両面においてネット掲示板などのコミュニティが強く意識されたものだと言うことができる。
　そして付け加えるならば、前者は技術的な対抗措置がまだしも可能であり、また今回のような初動捜査の失敗が是正されれば誤認逮捕も減らすことができるだろう。
　しかし後者、つまり掲示板などへの書き込みひとつで警察やマスコミが動員されてしまうという「1クリック愉快犯」への対策はなかなか成り立ちにくい。現状では個別対応にならざるを得ず、だからこそ社会にとって意外なまでに大きなセキュリティホールとして残されていると言うことができる。

真の問題は「社会的なセキュリティーホール」である

　社会的なセキュリティホールという言い方は比喩ではない。
　社会制度やアーキテクチャの再設計によって犯罪を防止可能にすることは、パソコンのセキュリティホールをセキュリティパッチや対策ソフトによって防ぐことと全く同じ構造にある。
　そしてもちろん、パソコンの操作にリテラシーが必要なように、ネット犯罪についても正しい知識が広まることが求められる。人々がそれに注意を払わないままでいることは、パソコンのセキュリティホールを放置しておくのと変わらない。
　マスメディアや教育がより積極的に先導することで、ネット犯罪と制度の再検討への関心が育まれることが望ましいだろう。