私がこのテーマについて論じなければならないことを、大変残念に思います。

我が国の司法は、サイバー犯罪について数々の誤認逮捕を行ってきました。

iPhoneが販売開始(2007年6月29日)された後に生まれた私とは異なり、ITの普及していない時代に生まれ育った現役の法曹や警察、その他司法関係者は、古くからの固定観念にとらわれています。

そしてこの固定観念は、最新の技術における無数の誤解に帰結します。

この固定観念について言及することは避けますが、これは急激なITの発展に伴って発生する必然的なリスクであり、 決して法曹や警察の悪意によるものではありません(とはいえ、文章偽造や違法捜査など一部の利益のために行動する不届き者もおりますが..)。

さて、先月に映画『Winny』が上映開始され、私も見に行きました。

殺人に使われた包丁をつくった職人は逮捕されるのか——。

とても考えさせられる映画でした。

写実的に表現される不合理な逮捕や捜査に、自己防衛の必要性について感化された方も多いのではないでしょうか。

本記事では、その自己防衛の必要性や手法について論じます。

サイバー犯罪の捜査は、容疑者を追跡する方法のほとんどが「数字に限られる」ところに難易度の高さが現れています。

IPアドレスにせよ、タイムスタンプにせよ、仮想通貨のトランザクションにせよ、その正体は全て"数字"にすぎません。

サイバー犯罪の捜査とは、この数字を用いて「犯人である確率が一番高い人」を探し当てる高難易度のゲームです。

インターネットの普及により、世界のどこにいても通信ができるようになりました。

しかしその反面、遠く離れた赤の他人が犯した犯罪について、何らかの不手際により自らが犯人だと懐疑されてしまうリスクが生まれました。

何も悪事をはたらいていない善良かつ無関係な第三者が、なぜか警察沙汰になるというのは、大変不合理な話であります。

にも関わらず、このような誤認逮捕が過去に何度も発生しているというのが現実であり、「自分の身は自分で守る」ことが必要な時代となりました。

ネット関連法規の法解釈は曖昧で、多くの吟味が必要とされます。

例えば、不正指令電磁的記録に関する罪・・通称「ウイルス作成罪」の条文は以下の通りです。

第161条の2（電磁的記録不正作出及び供用）
第百六十一条の二　人の事務処理を誤らせる目的で、その事務処理の用に供する権利、義務又は事実証明に関する電磁的記録を不正に作った者は、五年以下の懲役又は五十万円以下の罰金に処する。
２　前項の罪が公務所又は公務員により作られるべき電磁的記録に係るときは、十年以下の懲役又は百万円以下の罰金に処する。
３　不正に作られた権利、義務又は事実証明に関する電磁的記録を、第一項の目的で、人の事務処理の用に供した者は、その電磁的記録を不正に作った者と同一の刑に処する。
４　前項の罪の未遂は、罰する。

ウイルス作成罪は、2011年の刑法改正により新たに設けられたもので、コンピュータウイルスの作成・提供・供用・取得・保管について罰則を規定しています。

さて、ウイルスには何が該当するのでしょうか。
一般的法解釈では、「(1)正当な理由がないのに、(2)人の電子計算機（コンピューター）における実行の用に供する目的で、 (3)その意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える」ものとされています。

すなわち、社会的に認められない範囲でユーザーの意思に反するプログラムは、全てウイルスとして解釈できるのです。

以前、「アラートループ事件」と呼ばれる冤罪事件がありました。

具体的には、掲示板に以下のようなジョークプログラムへのリンクを書き込んだユーザーを、警察が逮捕しました。

for ( ; ; ) {
window.alert("　∧_∧　ババババ\n（ ・ω・)=つ≡つ\n（っ ≡つ=つ\n`/　　)\n(ノΠＵ\n何回閉じても無駄ですよ～ww\nm9（＾Д＾）プギャー！！")
}

このJavaScriptプログラムは、クリックすると画面の真ん中に「何回閉じても無駄ですよ〜」という文字や、顔文字、猫のアスキーアートなどを表示し続けるというものです。

もちろん、このプログラムはブラウザクラッシャーではなく、そして「ウイルス」に該当すべき悪質なプログラムでもありません。

JavaScriptの生みの親であるブレンダン・アイクは、「Chromeの初版よりも10年も前にリリースされたNetscape 4でもユーザーがループするJavaScriptをキルすることができた。」 「この事件の公判で専門家証人になるつもりでいる。これはウイルスなどではなく、犯罪扱いされるべきではない。」などとツイートしています。

Torは、接続経路を匿名化する多重プロキシのようなものであり、Torを使うと匿名でインターネットにアクセスすることができます。

Torはダークウェブ(正確にはOnionサービス)へのアクセスにも使われることから、あまり良い印象をお持ちでない方も多いのではないかと思います。

しかし、Torの最大のメリットであり最大のデメリットであることは、極めて高い匿名性です。 実際、過去にTorそのものの匿名性が破られた事は一度もありません。

Torには途中の通信を何重にも暗号化する「Onionルーティング」と呼ばれる技術が使われていて、かつ既定で海外のサーバーを複数経由するため、日本の法律に基づいて発信者情報開示請求を行っても追跡することはできません。

この高い匿名性は、残念なことにアングラな取引や会話に悪用されています。
しかしその一方で、内部告発や自己防衛にも役立っていることは確かです。

インターネットにおいて自己防衛が必要とされる時代が到来したからこそ、「Tor == ダークウェブ == 犯罪」という偏見を捨てて、自己防衛のためにTorを利用してみてはいかがでしょうか。

VPNでは十分な匿名性が得られない理由は、別の記事で解説しました。

VPNサービスを使用してはなりません - ActiveTK's Note

記事にある通り、どうしてもVPNをほぼ100%匿名で使いたい場合には、VPSを購入して独自にセットアップしましょう。

過去に発生した「無関係の第三者への捜査」「不合理な立件」などの一部を以下の通り掲載します。

・自宅サーバーでTwitter連携サービスを運営してたら家宅捜索された件

Twitter連携サービスの運営者が、連携したユーザーが起こした犯罪について、なぜか神奈川県警に犯人と疑われて家宅捜索された事件。

・【悲報】v6プラス、IPアドレスを複数人が共有しているため、誰かが犯罪すると全員の家が家宅捜索されることが判明… [156264876]

IPv4アドレスを共有してる契約者全員に総当りで家宅捜索を行った事件。

・サイバー警察に家宅捜索を受けた際の体験談

レンタルサーバーの運営者が、ユーザーが作ったフィッシングサイトの管理者であるとして埼玉県警に家宅捜索された事件。

・児童ポルノ法が私に及ぼした実害と、今後増えると予想される家宅捜索令状

P2PでCPを扱った人物と同一のIPアドレスだったため、家宅捜索された事件。

・Winny事件

P2Pアプリ「Winny」の作成者である金子勇氏が、著作権侵害行為幇助の疑いで京都府警察に逮捕された事件。

・Coinhive事件

広告の代替となる収益化手段としてユーザーにマイニングさせる「Coinhive」をサイト上に設置したプログラマー21人を逮捕した事件。

・Librahack事件

岡崎市立図書館の蔵書検索システムへ1秒間に1回程度のアクセスによるクローリングを行った人物が、DoS攻撃をしたとして愛知県警に逮捕された事件。

・アラートループ事件

無限にアラートを表示するジョークプログラムを掲示板に書き込んだユーザー5人を、家宅捜索や書類送検した事件。

・Wizard Bible事件

情報セキュリティやハッキングなどに関する技術情報を提供するサイトにおいて、「トロイの木馬型マルウェアについて」という記事にsocket通信プログラムを公開したところ、宮城、福井両県警の合同捜査本部にウイルス作成罪で逮捕された事件。