京都府警サイバー部隊、才羽京子 - 国直轄の「サイバー警察局」4月発足か
政府は1月28日に「サイバー警察局」4月発足に向けて警察法改正案を閣議決定され、国会に提出される。可決されると4月1日に発足することになります。「サイバー警察局」は全国を管轄区域とし、国の機関として直接捜査する「サイバー特別捜査隊(仮称)」も同日発足させ、重大事案への対処能力を強化するとのことです。-共同通信社-
私は京都のIT企業に在籍しており、顧客も京都企業も多くインフラから業務システムまで保守をしております。その中でやはりセキュリティー関連対策は重要事項の一つです。
ある顧客のセキュリティー関連の被害届でオブザーバーとして京都警察署サイバー対策室と面談・打ち合わせをしたことが過去にあります。(この話は後半で取り上げます)
現在、各府県にはサイバー犯罪対策課が設置されており、もちろん京都府警にもございます。京都府警では警察本部生活安全部サイバー犯罪対策課がその任にあたっており、サイバー攻撃特別捜索隊というチームも存在します。
タイトルの
今回、京都府警 サイバー部隊を取り上げたのは「才羽京子」と前述の「サイバー警察局」の発表をみて思い出したことがあるからです。
京都府警にサイバー犯罪対策課の前身となる部署が設置されたのはインターネット普及開始期の1999年に遡ります。当時のメンバーは数名で増員されるものの、その規模は警視庁の数分の1程度ではありましたが、「研究・技術系、指揮官、アイデア創出が得意な人など、いろいろなタイプが集まり良い結果につながっている」と当時の関係者が述べています。
京都府警サイバー犯罪対策課の名前が世に知れ渡るきっかけとなったのが、2004年の「Winny」利用者の著作権法違反事件です。
ファイル共有ソフト「Winny」が発端で情報漏洩などの被害が頻発したことから、その摘発は各都道府県の警察がかねてからターゲットにしていました。
しかしながら、開発者が作り上げていた匿名化の仕組みは想像以上に強固なもので、警察の技官の持っている技術力では歯が立たなかったのです。
「Winny」とはP2P技術を応用したファイル共有ソフトです。配布者の匿名性を強くアピールしていたため、あらゆる電子データがファイル交換に多用されていました。
その電子データには当然著作権のある音楽や画像が無秩序に配信されました。その「Winny」開発者自身も当時、著作権法違反幇助の罪で起訴されたのです。
京都府警のサイバー犯罪対策課はこのとき専従の専門知識のあるwinny対策チームを立ち上げて捜査にあたりました。
ソフトウェアエンジニアの彼はその後7年かかって無罪を勝ち取っています。しかしながら彼はその後42歳という若さでこの世を去っています。
P2P技術の概念は今のプロックチェーンにも通じるものがあります。
ソフトウェアエンジニアの端くれである私も当時は衝撃を受けました。自身の開発したアプリケーションが他人の使用状況によって著作権法違反幇助(後に彼は無罪が確定しています)になるのかと。また、その後に若くしてこの天才ソフトウェアエンジニアが無くなられたこともショックでした。
つい最近2022年1月18日では、京都府警サイバー犯罪対策課と伏見署は私電磁的記録不正作出・同供用の疑いで、愛知県や広島県などの17~39歳の男女5人を書類送検しました。
スマートフォン向けゲーム「にゃんこ大戦争」のチート行為でゲーム内通貨を増やした不正データを販売していたようです。愛知県、広島県でなぜ京都が出てくるのかというと「にゃんこ大戦争」の運営会社「ポノス株式会社」で本社は京都市にあるのです。
その所在地で京都府警が動いたものと思われます。(ちなみに「にゃんこ大戦争」は京都市営地下鉄の電車内でも広告が出ている人気ゲームです)
さて、私は過去にセキュリティー関連の被害届で少しだけこの京都府警サイバー犯罪対策課とお話したことがあります。
私が受け持っていた顧客のひとつでインターネット関連のサーバーも保守担当していました。そのなかでメールサーバーへのユーザログインの連続アタックでサーバーがダウンし、メールの配信が数時間から1日遅延する事態となりました。
ネットから遮断してサーバー内の状況確認後、幸い被害はメール遅延のみでパスワードの漏洩はありませんでした。ログの調査からサーバ内へのログインアクセスもなく事なきを得ました。
ログ解析結果からロシアからのメールアカウントに対する連続ログインアタックでした。対策としてfail2banを導入した。
以前、この顧客ではDNSサーバーも自社に設置しておりDNSサーバー にもDDoS攻撃を受けてネットがダウンしたこともあり、セキュリティー関連には過敏で今回は被害届を京都警察署に出すということになりました。
多分、出してもこの場合は受理されないと思いましたが、それでも出すということで、ログの収集と連続アタックの状況、メールの遅延状況、対策方法をまとめました。
顧客が京都警察署へ連絡後、京都府警と打ち合わせがあるのでオブザーバーとして参加要請を受けました。伝説となっている事件を解決した京都府警サイバー犯罪対策課からどのような方が出席されるのだろうかと半分興味津々です。
サイバー対策室からの聞き取りがあり、さすが向こうもプロの方が出てこられ細かいところを聞かれます。
Linux OSはもちろんのこと、TCP/IPプロトコル、アプリケーションレベルまで高度な知識と経験を持たれた技術官風の方と応対しました。同行して正解で、顧客だけではほぼ話が通じなかっただろうと思います。
この時は結局サーバーダウンで具体的に被害を受けてないので被害届ということはできなかったのですが、被害届を出す打ち合わせを行ったという議事録を残すことで落ち着きました。
ただ、オブザーバーで参加した私ですが何か尋問されているような錯覚に陥った場面もあります。なぜ、対策してこなかったのかと。おっしゃるとおりですが。その後fail2banとか導入しましたが、メールサーバーは外部サービスで利用した方が良いですね。何かサーバーで困っていればまず警察に相談するのもありと思います。
国で「サイバー警察局」が直轄にされたら京都府警のサイバー犯罪対策の技術陣とかはどうなっていくのだろう? そして才羽京子は存続できるのか?