 |
 |
記事検索 |
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
 |
||||||||||
|
||||||||||
|
第14回 捜査書類「サルベージ」に執念を燃やす京都府警
Winny事件の捜査手法とAntinnyの後始末 TEXT:佐々木 俊尚 |
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
インターネットが社会の基盤インフラとなりつつある一方、アナログ社会にはなかった新たな危険や落とし穴も増え続けている。この連載では、IT化が進む中で起こるさまざまな事件を、元全国紙記者が独自の取材によりお伝えします。(編集部)
■京都府警ハイテク犯罪対策室の捜査員約40人のうち、10人がWinny摘発に割かれる Winny摘発作戦における京都府警の捜査手法が、徐々に明らかになってきている。今回の事件捜査の内部事情を知るある司法当局関係者は、筆者の取材に応じて次のように話した。 「Winnyの摘発は各都道府県の警察がかねてから狙っていたが、開発者が作り上げていた匿名化の仕組みは思ったよりも強固で、警察の技官の持っている技術力では歯が立たなかった。京都府警ハイテク犯罪対策室は約40人の捜査員を擁しており、うち10人がWinny摘発のために1個班を結成し、専従捜査チームとして投入された。」 京都府警ハイテク犯罪対策室は、P2Pファイル交換ソフト摘発ではWinMXのユーザーを他警察に先駆けて逮捕し、「P2Pであれば京都」という自負が少なからずあった、という。 「専従班はさまざまな手法にトライしたが、いずれもうまくいかなかった。暗号を解読するのではなく、もっと警察的な手法も検討された。たとえばある人物がWinnyを使っているという情報があれば、その人物がネットに接続しているタイミングと違法ファイルがWinnnyネットワーク上に流出したタイミングを合わせ、傍証を固めていくといったものだ。だがこうした方法では、その人物が違法物を送信可能状態にしているという直接的な証拠を作ることができず、公判維持は難しいと考えられた。」 「そうしたさまざまな試行錯誤の結果、専従班が思いついたのが、WinnyBBSを利用する方法だった。WinnyBBSには、それまでどこの警察も注目しておらず、いわば盲点のようなものだったのだ。」 ■試行錯誤の末の突破口は「ビューティフルマインド」の“放流告知”にあり WinnyBBSというのは、Winnyに付属していた機能で、ピュアP2Pネットワーク上に存在する「2ちゃんねる」タイプのマルチスレッドフロート型匿名掲示板であり、誰でも掲示板を立てることができる。Winnyの匿名性を利用しており、またピュアP2Pによってサーバーに依存しないため、いっさいの制御や統制を受けない掲示板群をインターネット上に出現させている。そしてこのWinnyBBS上では当時、「放流告知」と称し、人気コンテンツなどを事前に告知してからWinnyでアップロードするケースが多かった。京都府警は、この「放流告知」に目を付けたのである。 「WinnyBBSで放流告知をしていた男性をピックアップし、その男性が告知していたノードに京都府警本部内のパソコンにインストールしたWinnyを接続させた。そして実際に放流された映画のファイルをダウンロードし、直接的な証拠とした。非常に明快な捜査手法だった。」 京都府警ハイテク犯罪対策室のパソコンから男性のノードに接続する際は、ファイアウォールの設定を変更して男性のIPアドレスだけを通し、他のWinnyノードからのパケットはブロックするようにしたのだという。これによって、男性のパソコンと京都府警のパソコンは1対1で接続され、男性が放流した映画「ビューティフルマインド」などのファイルは京都府警が見事にキャッチすることができたのである。 この手法によって、男性と少年の2人がWinnyを使って著作権侵害ファイルをアップロード可能な状態においた著作権法違反(公衆送信権)侵害容疑で2003年11月に逮捕され、そして半年後の2004年5月、Winny開発者の逮捕へとつながる結果となったのである。 ■京都府警が今一番注力しているのは、Antinny事件の後始末 事件捜査はいちおうの終結を見ており、開発者の逮捕劇の舞台は今後、刑事法廷へと移る。そして現在、京都府警がもっとも注力しているのはWinny捜査ではなく、実はAntinyy事件の後始末なのだという。 Antinny事件というのは2004年3月、Winnyを媒介に感染するウイルス「Antinny.G」によって、京都府警下鴨署勤務の巡査のパソコンに保存されていた捜査書類が漏れ、ひったくり事件の被害者11人の個人情報が流出してしまった事件のことである。この事件の発覚の翌日には、北海道警でも同様の流出が起き、窃盗事件などの現行犯人逮捕手続書や実況見分調書、捜査報告書など5種類の捜査資料がWinnyネットワーク上に流出している。 警察庁は「捜査書類が外部に漏れるなど前代未聞」と強いショックを受け、早急に流出した情報を回収するよう両警察に命じた。だがピュアP2PであるWinnyネットワークにはサーバーも存在せず、いったん流れ出た情報を回収するのは不可能に近い。だが面目を非常に重んじる組織である警察にとって、内部資料が漏洩した状況を放置するというのは耐え難いことだった。窮しきった警察が頼ったのは、セキュリティ企業のネットエージェントだった。 ■関連記事・ 京都府警、個人情報11人分が含まれた捜査書類をネットで漏洩(2004/03/29) ■京都府警の救世主は「One Point Wall」 なぜならネットエージェントは、Winnyの暗号データを解析する技術を持っていたからである。同社の主力製品であるブリッジ型ファイアウォール「One Point Wall」は、コンテンツを判断してパケットをブロックすることができる。そしてこの製品の機能として、Winnyのデータを遮断する機能が付与されているのである。 同社の杉浦隆幸社長によると、解析はネットワーク上を流れているすべてのパケットを記録・分析できるという同社製品「Packet Black Hole」を使い、Winnyが送受信しているパケットを調べることからスタート。さまざまなWinnyのパターンを集め、解析が進められた。One Point Wallは、次のような機能を持っている。
1:ネットワーク上を流れているWinnyのパケットを分析し、通信の内容を再現する。 この中で警察が注目したのは、3の機能である。この機能を使えば、誰が流出した捜査書類をアップロードしているのかを突き止めることができる。警察はWinnyの膨大なパケットを調べ上げて捜査書類ファイルのパケットを突き止め、そしてひとりずつ送信者をリストアップしていくつもりなのだという。 Winnyネットワーク上で流れているファイルを削除することはできないが、少なくとも意図的に特定のファイルをアップロードさせている者を特定することはできる。それらの者に対し、ひとりずつアップロード中止を要請していけば、いずれWinnyネットワークにはそのファイルは流れなくなる――そう考えたのだ。 実際、ネットエージェントの杉浦社長は「京都府警や北海道警から、Winny解析システムの引き合いはきている」と話している。 警察は、強制的かつ高圧的な権力機構と、そして大量の人員を動員できる組織力を持っている。それらのパワーを駆使すれば、確かに不可能ではないかもしれない。警察という組織は、膨大な労力のかかる「回収作業」をやるだけの実行力と意志を持ち合わせているのだ。 ■関連記事・ ネットエージェント、Winny上のファイル共有者を特定するソフトを開発(2004/05/13) ・ Winnyの暗号を解読してブロックできる「One Point Wall」リリース(2004/02/17) ・ SoftEtherや2ちゃんねるを遮断できるOne Point Wallの開発背景を聞く(2004/02/13) (2004/7/7)
- ページの先頭へ-
|
