ウィルスによる遠隔操作によって、誤認逮捕が発生したことは大きな衝撃を与えた。IPアドレスを証拠とする警察の捜査姿勢や、強引な取り調べによって冤罪が生まれた過程も明らかになり、「これは他人事ではない」と感じた読者も多いはずだ。
しかし対策を取ろうにも、大多数のユーザーにとっては、今、自分のコンピューターが乗っ取られているかどうか簡単に判断が付くものではない。そこで登場したのがフリーソフトウェアの『パケット警察』だ。コンピューターの通信を安全に記録し、万が一の際には証拠として提出できるよう想定されたこのソフトは、どういった経緯、目的で生まれ、そこにはどんな思いがあったのだろうか? 開発者の登 大遊氏に詳しく話を聞いた。
――事件後、各種メディアに取り上げられるなどして注目を集めた『パケット警察』ですが、これまでにどのくらいダウンロードされているのでしょうか?
登:約5万人くらいです。
――結構専門性が高いように思えるソフトなんですが、多くダウンロードされているようですね。公式サイトでも非常にていねいにご説明されていますが、改めてパケット警察の仕組みについて簡単にお聞かせください。
登:『パケット警察』は物理的なLANカードとWindowsのTCP/IPプロトコルスタックとの間に“NDIS 中間ドライバ”と呼ばれるカーネルモードドライバを挿入し、流れるパケットを解析して結果をファイルに保存するという仕組みで動作するソフトです。特別なソフトウェアを常駐させなくても動作し、ユーザーがWindowsからログオフした場合でも動作し続けます。
――誤認逮捕がきっかけではあったと思いますが、間髪置かずフリーウェアで提供するにあたってはご決断が必要な場面もあったかと思います。そのへんはいかがでしょうか?
登:最初は物理的なキーボードやマウスの動き、画面のスクリーンショットなどもすべて保存するソフトウェアにしようと考えましたが、そのようなソフトウェアはスパイウェアとしても悪用される可能性がありますので、ネットワークのログ機能のみに絞り、3日間程度で開発しました。開発の際には弊社の『PacketiX VPN』に搭載されているログモジュールを流用しましたので、短期間で開発することができました。
――ひとつ気になったのですが、このソフトを導入することによって、ネットやPCの速度が落ちるなどの心配はありませんか? またほかのセキュリティーソフトとの相性といった問題は起きないのでしょうか。
登:厳密には若干CPU使用時間やディスクアクセスが発生するため、わずかに動作が遅くなります。しかし、通常、コンピューターはWebを閲覧する際などはほとんどCPUを使用していませんので、結果的に空き時間のCPUを使用することになり、影響はほとんどありません。ほかのセキュリティーソフトとの相性についても、まだ1件も問題を確認していません。『パケット警察』は主要モジュールがカーネルモードで透過的に動作しますので、既存のソフトウェアとの間で干渉が生じる可能性はとても低いと思います。
――公開後、ユーザーやメディア、あるいは警察方面からの反応はいかがでしたでしょうか。また、冤罪であったことが判明した後の世論の動きなどは、開発者としてどのように捉えられましたか?
登:ソフトに関して技術的な質問をいただくことはありますが、特に変わった反応はありません。犯人が第三者のパソコンを踏み台にした場合、第三者が犯人であると疑われてしまうという可能性は、インターネットが使われ始めた15年くらい前から現在まで常に存在していましたし、そのようなことを容易にするためのトロイの木馬プログラムも多数ありました。15年間で1件も今回のような目立った冤罪事件が発生しなかったのは奇跡的だと思います。本来は日本国内だけでも 1週間に1件くらいこのような事件が発生してもおかしくないのではないかと思いますが、なぜこれまでこのような事件がなかったのか大変不思議なくらいです。
――なるほど。『パケット警察』の登場で改めて意識させられたのが、Windows自体にこのようなログを記録する機能がなかったのか、という点です。『Security Essential』やほかのセキュリティー対策ソフトも、ここまでの対応はないという理解でよろしいでしょうか?
登:他社のソフトウェアにつきましては申し訳ございませんがあまり詳しくない部分ありますが、たとえばネットワーク通信を記録や再現できる『PacketBlackHole』などの製品があります。こういった製品を使用することでも、冤罪を防ぐことができると思います。
――ログファイルへのアクセス権限については注意して設計されているようですね。ウィルス作者がこれを狙って回避することは不可能と考えて大丈夫でしょうか? またもしクラッキングが不可避な場合、ユーザーが取り得る自衛策はほかにあるのでしょうか?
登:Windows Vista以降のOSで、UACを無効にしていない場合は、管理者グループのユーザーであっても、通常のアプリケーションなどは一般ユーザーの権限で起動されています。パケット警察は、ログファイルをシステムサービス権限で保存しますので、ユーザーがうっかりトロイの木馬などを起動してしまった場合でも、特にユーザーが権限昇格画面で承認しない限りは、パケット警察のログファイルを削除したり変更したりすることはできません。
しかし、インストーラーを偽装しているようなトロイの木馬などではユーザーが誤って昇格を承認してしまう可能性もあります。そういった場合に備えて、ログファイルを頻繁に別のメディアやクラウドサービス上にバックアップしておくといった対策も有効です。
――最後の質問です。登さんはネット犯罪に対する警察、検察、ユーザー、メディアの盲点の核心はずばりどこにあるのでしょう? また、今後それを改善(リテラシーを向上)する手立てはあるとお考えでしょうか。
登:たとえば、警察が殺人事件の捜査をする場合においては、長年、殺人事件に関する経験を積み精通している捜査官が担当すると思います。殺人事件に精通している捜査官がいないからといって、素人の捜査官が誤った捜査や検証を行ない、その結果無実の方を逮捕してしまうと大問題になります。
それと同様に、今回のような事件については、コンピューター、ネットワーク、システムプログラミングについて経験を積み精通している捜査官が担当する必要があるにもかかわらず、そのような捜査官が身近にいないからという理由で、素人の捜査官がいい加減な捜査を行ない無実の方を逮捕した訳です。自動車を十分に運転する能力がない者が自動車事故の検証を行なっているようなものですね。
我々主権者が国家権力を用いるとき、たとえ何百人の犯人を取り逃がしたとしても1人でも無実の人を罰することがあってはならないということは、近代以降の国家制度の鉄則です。コンピューター、ネットワーク、システムプログラミングについて経験を積み精通した捜査官が育成されるまでの間は、警察にはこれらの領域に関する事件を素人判断で扱わせるべきではありません。
とはいえ、ネットワークに関して経験を積み精通した捜査官の育成には時間がかかりますので、警察では民間の専門家を捜査官として雇用するという仕組みをやっているということです。しかし、いったん警察の仕事を始めると、それ以降はほかの企業との兼業は公務員法で禁止されますし、また優秀な専門家であっても横並びの賃金体系でほかの警察官と同等程度の賃金しかもらえない仕組みになっていると聞きました。これでは優秀な民間の専門家に捜査協力してもらうことはできないと思います。兼業禁止をどうにかすることと、賃金を能力に応じて支給することが肝心だと思います。
↑登 大遊氏。2004年に独立行政法人情報処理推進機構スーパークリエータ/天才プログラマーに認定。同年、筑波大学内でソフトイーサ株式会社を起業。推定ユニークユーザー数約21万人を数えるフリーウェア"SoftEtherVPN 1.0"を開発し、現在はVPN関連の商用ソフトウェアも販売。 |
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります