時事随筆

TwitterやFaceBookでは書けないニュースの感想を垂れ流します

「共謀罪」とランサムウェア

www.asahi.com

この記事では、国際犯罪であるところのサイバーテロについて考えてみます。

組織犯罪処罰法改正案に賛成する理由

共謀罪が採決された様です。これで今国会での成立に道筋が立ったという事で、うれしいですね。組織犯罪処罰法改正案については、既に何度も記事にしていますが、私個人は次に列挙する様な理由で賛成してます。詳細は過去の記事を見てください。

  • 国際組織犯罪防止条約の主目的である5条で共謀罪を要求している
  • OECD諸国で、国際組織犯罪防止条約が求める主要な二項目について留保を付した国はない(調べた限りでは)
  • ウイーン条約19条によって、趣旨や目的に対する留保は不可である。
  • 日本はかつて趣旨に対する留保を行っていない
  • 国会において留保なしの批准は承認済み
  • より国際犯罪に堅牢な社会を望む

要は、共謀罪を新設しない事には、批准は出来ないと私は考えています。日弁連は出来ると言いますが、調べた限りでは出来るとは思えないのですね。納得できる説明も、結局は出てこなかったですし。

共謀罪」とランサムウェア

はじめに断っておきます。私はIT関連の専門家や技術者ではないので、可能な限り調べつつ書いてますが、間違いもあるかもしれません。

日本にはウイルス作成罪がありますが、この法案の作成時に共謀罪に該当する項目は削除されているので、ウイルスの作成と配布実行した場合のみ罪を問われます。これでは、国際的なサイバー犯罪に対応できないのではないかとずっと考えていました。
不正指令電磁的記録に関する罪 - Wikipedia


ランサムウェアは、プログラムの構成要素を考えただけでも、かなりの要素があります。ダウンロードされた後、OSのカーネルをクラックし不正に本体の実行を行った後に、デバイスファイルシステムに介入し、ファイルを暗号化する、暗号化鍵をサーバーに送信し、最後にメッセージを表示する。自身の複製を作成し、自らを拡散させる能力を持つものもあるし、ネットワークの脆弱性をついてシステムへ侵入したりするものもあります。

ひとたび作成した後には、実際にどれほど多くのシステムを破壊できるのか、複数のOSを用いて、更新プログラムの適用状況や、各ウイルス対策ソフトのインストール状況の差でテストを繰り返す必要があります。別の誰かの手で追跡が可能であるか、あらゆる痕跡を消せている事を検証する事も必要になるでしょう。

www.bbc.com
こうした作業のすべてをたった一人の天才プログラマが作り上げる事は稀なのではないかと思うのです。つい最近、このようなニュースがありました。北朝鮮ランサムウェアによる攻撃を行っている可能性がある、というものです。国家や大企業による追跡をかわし、攻撃を続け、そこから収益を上げるためには、大企業レベルの能力が必要になるだろうことは想像に難くないでしょう。


それぞれのモジュール、例えは暗号化・複合化を行うプログラムや、デバイスドライバ自体は、多くの人が研究したり開発したりしているものであって、それ自体に違法性はありません。また暗号化アルゴリズムRSAの様な既存のものを使わずに、改良・開発する場合には、数学者と変わらない知識と力が必要になるというように、かなりの専門家の存在はかかせません。そういった専門家は、全員が犯罪者ではないでしょう。北朝鮮の様な国家が主導する場合は、国内で開発などが進み、国内で専門家を養成するとして、安全な基盤を持たない国際犯罪組織が開発する場合にはどうするでしょうか?


私ならば複数の国で複数のモジュールの開発を行います。現在ではgitなどのバージョン管理ツールを使えば、その様なシステムを構築する事は容易です。世界中に無数に存在する、それ自体が暗号によって守られている私的なgitサーバーを検閲する事は事実上不可能です。世界中に居る専門家に資金を供与したり、あるいは脅したりすることで助力させる事でリスクを分散する事も出来ます。カーネルに詳しいもの、ドライバに詳しいもの、暗号の専門家、ネットワークの専門家、多くの専門家を世界中から集めればいいと考えるのは自然ではないでしょうか。


もしも国際犯罪組織が日本でランサムウェアの一部を開発していたとして、デバイスドライバを作っていたとしても、それがウイルス作成に使われることを知っていても、ウイルス作成罪では罪に問う事が出来ないでしょう。同様に、それがウイルスの設計だっとしても、作成しなければ、新しいウイルスの概要を設計する事も安全に出来ます。もし、これが罪に問われるのであれば、日本ではデバイスドライバの作成も、ウイルスに関する研究も行えないということになりますからね。


では、明らかに国際的なサイバーテロに使われることが分かっていて防ぐためにはどうすればいいのか。「共謀罪」が必要という事です。テロに使われることを知って、テロに協力すれば罪になる、という法がなければならないですね。(それを踏まえ、ウイルス作成罪法案を改正する事で、取締りが可能になるでしょう。共謀罪の新設で、これまで出来なかった法案改正が可能になりますから。)


ニューラルネットワークを使って作られたAIが、複数のモジュールやツールを用いて攻撃を行うようなシステムなんかも、既にあるのだろうと思います。AIが、銀行などの堅牢な各システムを突破する為に最適な攻撃方法を学習し攻撃出来れば、人間の何倍もの速さと効率で世界中を攻撃できます。現実に株の取引きなどは既にAIが行っているのですから、あり得ない話でもないでしょう。
http://wired.jp/2016/02/25/ai-hedge-fund/
このような巨大なシステムを作る敵は、もう個人と言うレベルは遥かに超えているのではないかと思います。

さよならテロリスト天国

国際的なサイバーテロに限らず、これまでの日本では国際犯罪組織が日本国内で、比較的安全にテロを計画し、資金洗浄を行う事が出来ていました。改正法案が成立し共謀罪が新設されることで、多くの危険を取り締まる手段を得ることが出来ます。188か国目の批准国となる事で、条約の定める犯人の引き渡しもスムーズに行えるし、国際的な協力関係がより強化されます。日本がテロリストの安全地帯でも、逃げ場でもなくなる契機になる。私はこれを喜びたい。


http://news.tbs.co.jp/newseye/tbs_newseye3022641.htm
運用においては、不幸なケースがない訳ではないでしょうが、それを防ぐために、維新が捜査の可視化にかんする修正を入れさせるなど与野党による協議も行われていますし、冤罪は殺人や話題の痴漢などでもあることです。冤罪の恐れがあるから、人を自由に殺してもいいとは言えないでしょう。同様に、テロを自由に企画する権利を私は誰にも与えたくありません。

目出度く法案採決されたこと、【真剣に協議した】与野党の議員に感謝します。