ソニーのセキュリティ意識はユルユル!?お粗末IT事情を関係者が徹底暴露!!

──あんなニュースやこんなニュースの裏側を知りたければ、まずはその当事者に直接聞いたほうが早いはず。というわけで、あんな話からこんな話まで、内部の人間だからこそ語れる激ヤバトークをコッソリご開帳いたします！

［今月のギョーカイ人］IT企業関係者

　パソコンはもはや一家に1台は当たり前。スマホも急速に普及し、個人情報の宝庫であるデジタルデバイスに対するセキュリティの必要性が声高に叫ばれ始めている。しかし現実は、そうした危機意識とはほど遠いのが現状のようで……。ITの専門家が匿名で語る、一般社会の、そしてIT業界そのもののセキュリティの実態とは……？

【座談会参加者】
A…ウェブ系プログラマ
B…ネット系企業の役員
C…IT系ジャーナリスト

『30分でつかむ！　IT業界』（日本実業出版社）

A　2012年のIT絡みの出来事で世間をいちばん賑わせたのは、6～9月にかけて起こった、PC遠隔操作・誤認逮捕事件ですかね。

B　あったね～。伊勢神宮の爆破予告の2ちゃんねるへの書き込み容疑などで、1都1府2県で4人も逮捕。結果として全員誤認逮捕だったことが判明し、しかも犯行告白メールを送りつけてきた真犯人は結局逮捕されずじまいという……。

A　あれって実は、技術的にはそれほど高度なものじゃないですよね？

B　そうそう。ソフト開発自体も標準的なビジュアル・スタジオだし、仕事でWindows用のソフトを開発しているプログラマなら、誰でも作れちゃう程度のものなのでは。

A　フリーソフトにスパイ機能を忍ばせたり、XSSを突いてユーザが気がつかないまま掲示板に書き込みさせたりっていうアイデアも昔からあって、さほど斬新というわけじゃありません。ちょっと考えれば誰でも思いつく程度のものだけど、それを本当に実行するプログラマがいたことに驚きました。黎明期以降のネット世界にあった、ハッカー独特の良心や倫理観が、この犯人からはまったく感じられません。この犯人、たぶん若いやつじゃないかな……。

C　一方で、それほど高度じゃないワナに引っかかった警察もひどい。ちょっとネットに詳しい人間なら、IPアドレスが偽装可能なんて誰でも知っていることなのに。

A　本当ですよね。最近は、2ちゃんのちょっとしたいたずら程度の爆破予告とかでも積極的に逮捕してるし、この種の事件では警察は、何がなんでも逮捕者を出して見せしめにしたいんでしょうね。

C　ITに関することは、警視庁をはじめとして警察はどこも現実にまったく追いつけてませんね。ただし、なぜか京都府警だけは違う。以前エロサイト運営にかかわったことがあるんですが（笑）、有料コンテンツのページでちょっとしたワンクリック詐欺まがいのことをしたら、即、京都府警のサイバー犯罪対策課から連絡があってびっくりしました。しかも、いきなり電話でですよ。もうビビったビビった（笑）。

B　04年にWinny開発者の金子勇氏を逮捕した件でもそうだけど、京都府警だけはガチだよね。

A　なんでほかの警察はダメなんですか？

C　結局は人材不足なんですよ。アメリカでは毎年ラスベガスでハッカーの世界大会「デフコン」を開催していて、コンピュータやスマホを乗っ取るクラッキングの技術などを競っている。で、なんとそこにはFBIも参加してるんです。要は、情報収集するだけじゃなくて、人材スカウトに来ているわけ。高い技術を持つ人材なら、取り込んだほうが得策ですから。日本の警察では絶対に考えられないやり方です。

B　日本でもお役所がセキュリティの人材育成に乗り出してるけど、その人材をまったく活用できていない。

C　サイバー戦争は、もう現実のものになっていますよね。グーグルも、国レベルからの攻撃があることを明らかにしていますし、年末にニュースになったGmailのアカウント乗っ取り騒動も、実は以前から日常茶飯事。

B　ただ、日本の刑法っておとり捜査に対して抑制的だから、捜査のためにクラッキングすることも法令上は難しい。でも、IT犯罪でクラッキングできなかったら、何を捜査するのよ（笑）。だから、デキるハッカーは日本の警察には入らない。

C　攻殻機動隊みたいな犯罪者と警察のサイバーバトルは、日本じゃ不可能ですよね（笑）。