第6章 コンピュータ犯罪
目次に戻る
第5章
1.コンピュータ犯罪の動向と現状
2.コンピュータ犯罪の大衆化
3.ネットワーク社会の落とし穴
4.コンピュータ犯罪と法
1.コンピュータ犯罪の動向と現状
6章の初めに戻る
日本で本格的なコンピュータの普及がはじまったのは、1950年代後半からである。また、コンピュータ犯罪ということばが登場したのは、十数年のちの1970年からであった。80年代後半からはパソコンの普及とコンピュータウィルスの登場で、コンピュータ犯罪も社会的な認知を得るようになった。
その間の歴史的経過をたどりつつ、コンピュータ犯罪と情報倫理の問題について考察を進めてみよう。
(1)コンピュータ犯罪と情報倫理の歴史的経過
わが国でコンピュータ犯罪に、はじめて注意と関心が持たれたのは1970年夏、情報処理学会主催のブログラミングシンボジューム 「情報公害」の場であった。このとき1960年代末にアメリ力で発生したコンピュータ犯罪の事例研究のいくつかが発表され、いずれ日本にあっても多発するものとして、その対応策をめぐって社会的な警告が発せられたのである。
このシンボジュームが開かれたころは、いわば高度経済成長の最盛期であり、その推進役をはたした重化学工業を主体とする工業化社会が、ほぼ完成する時期であった。また重化学工業化の必然的な帰結として、環境汚染、環境破壊が進行し、産業公害がもたらす悲劇に多くの人々の関心を集めた時期でもあった。
さらにポスト工業化社会の新しい社会として情報化社会という新概念も形成され、コンピュータによる大規模な情報処理システムの構築が積極的に進められようとしていたときでもある。重化学工業とは異なり、知的技術に依存するコンピュータには、産業公害の恐れはないと当初は無邪気に信じられていたが、60年代後半からコンピュータ化が進展するにつれ、さまざまな問題点が噴出してきた。それらを総括して産業公害に対比し情報公害と定義して考えてみる。これがシンポンュームのおもな目的であった。
このシンポジュームでは、セキュリティ、プライバシー侵害、情報改ざん、知的所有権侵害、失業の増大、情報処理技術者の労働衛生などの問題が、多様な角度から論じられた。また、その議論を支えるだけの問題点が日本の社会の各所に発生していたからでもある。たとえば情報セキュリティについて見てみると、ブロセス制御コンピュータの暴走による化学工場の大爆発事故とか、自動操車場での貨物列車脱線事故、あるいはダム水位制御の誤動作による鉄砲水被害などのコンピュータ事故が頻発していた。また地方自治体の積極的なコンピュータ導入は、住民情報の一元的管理によるプライバシー侵害が大いに心配されていたのである。
そうしたなか、シンボジュームではじめてとりあげられたコンピュータ犯罪事例研究の報告は、情報処理システムの未来について深刻な問題を投げかけるものとして強い関心を集めたのである。このシンボジュームでまとめられたコンピュータ犯罪への対策は、さまざまな技術的対応策とともに「将来の情報処理技術者は検察官・裁判官に勝る倫理性が要求される」という提言に集約されているといえよう。
ともあれ、わが国にあってコンピュータ犯罪と情報倫理が本格的に議論されたのは、このシンポジュームが最初であったということができる。
(2)サラミ型コンピュータ犯罪
このとき報告されたコンピュータ犯罪の多くは、サラミ型と呼ばれるものである。
サラミソーセージを賞味するには、薄く切り分けて皿に盛る。それと同じく細かな仕掛けを講じて目だたたぬように不正を広く浅く行うというものである。手作業でも不可能ではないが、コンピュータの助けを借りると大胆、かつ広範囲な犯行が可能である。
具体例をひとつ紹介すると60年代末に発覚したニューヨーク在住の銀行員の犯行がある。彼は顧客の預金利子を計算するプログラムで端数処理を四捨五入ではなく、すべて切り捨て計算でプログラミングした。剰余の利息は自分名義の口座に自動振込するプログラムも付け加えておいたのである。
これはなかなかに頭のよいやりかたである。預金総額全体への反映は、収支すべてつじつまがあい、通常の決算監査では発見されることはまずないといってよい。しかも広く浅く全顧客に網をかけることで、巨額の不正入金を手にすることが可能である。犯行発覚のきっかけは、リゾート地のカジノで派手に賭けまくる銀行員に不審をいだいたFBIの捜査活動の成果であった。
この例からもわかるようにコンピュータ犯罪は、なかなかに発覚しにくい。プログラムそのものが適正な仕様通りに作成されているかどうか、その運用に過誤はないか。そうしたシステム監査の徹底化が唯一の対策といっても過言ではない。
(3)トロイの木馬型コンピュータ犯罪
上述のサラミ型コンピュータ犯罪例は、内部関係者がプログラムに仕掛けをしたものだが、外部からソフトウェアシステムに侵入し何らかのワナをかけて不正をたくらむコンピュータ犯罪をトロイの木馬型といっている。これも、その初歩的な原型は情報公害シンボジュームで報告されている。
60年代後半からタイムシェアリングシステムが急速に普及したが、その利用許可を認証するバスワードチェックシステムを破り、他人になりすましてコンピュータを使いまくる、いわゆるハッカーの犯行がトロイの木馬型コンピュータ犯罪の典型例である。
これの最初のものは、同じく60年代末、ボストンのBB&N社が被った被害であろう。このときは商用タイムシェアリングサーピスのただ使いにとどまったが、770代以降、この種の犯行はあとを断たず、トラップと呼ばれるバスワード収集プログラムを仕掛けて他人のバスワードを片っ端から解読、集め回り、ファイル内に侵入して、データの改ざん、破壊などの悪質な犯行が続出するようになった。
また、単にファイル内容の消去や破壊だけを目的に、自動作動するプログラムをシステムに忍び込ませる、愉快犯と呼ばれる放火魔同然の犯行も続出するようになった。いわゆるコンピュータウィルスと俗称されるものがこれで、広義にはトロイの木馬型コンピュータ犯罪に属する。
(4)コンピュータ犯罪の拡大
70年代にはいって、情報化の動きは日本にあっても活発化し、情報化社会への胎動が企業、行政、そして社会全体に顕著化していった。それとともに情報処理学会の情報公害シンポジュームで危惧されたとおり、コンピュータ犯罪の洗礼と続発も社会問題化するようになった。
日本における本格的なコンピュータ犯罪第1号は、一般に1971年1月に発覚したリーダーズダイジェスト事件であるとされている。これは雑誌「日経ビジネス」の購読者リストの管理を委託された計算センター社員が、その磁気テープをそっくり複製して、リーダーズダイジェスト日本支社に売価82万円で売りつけたというものである。摘発の容疑は複製に利用した時価6千円の勤務先企業に所有権がある磁気テープ1巻を窃盗した疑いというものであった。
この事件はコンピュータを利用して、きわめて価値の高い情報を窃用しながらも、その罪が安価な磁気テープを盗んだという起訴猶予にも相当する微罪であることに特異性があった。また、その当時の一般人の常識では、社名入り封筒を私物化するのと大差ない容疑で、これがはたして犯罪に相当するかどうかの点で大いに議論がわかれた事件でもある。
その意味で、1974年8月、俳優の津川雅彦・朝丘雪路夫妻の家庭を襲った理不尽な誘拐事件は、コンピュータ犯罪の典型例として世間を驚倒させたものである。犯人は身代金を第一勧業銀行の普通預金口座への振り込みで要求してきたことに特徴がある。振り込まれた身代金を全国数百ケ所に散在するCD機のどれかから受け取ろうという魂胆であった。そのため警察当局は全国すべてのCD機に捜査員を張り込ませ、銀行側はどのCD機で引き出しが行われたかを、検知・速報するソフトゥェアシステムを一夜にして開発、CD機前で容疑者を現行犯逮捕し事件は無事、解決した。
この事件は、検知システムを迅速に開発した銀行の努力が報われた美談としても語りつがれている。しかしCD機によるオンラインバンキングシステムを採用する以上、このような悪用の登場を想定し、事前に整備されていなければならなかった防犯システムであるということもできる。
オンラインバンキングシステムは、60年代半ばから第1次計画がスタートし、70年代後半から第2次、80年代半ばからは第3次計画へと進んでいった。日本の世界にうらやまれる経済成長は、この銀行大衆化による資金調達で支えられていったことも否めない側面である。それと同時に金融情報化システムを舞台とするコンピュータ犯罪も多発する傾向を示した。
70年代から80年代にかけて(財)日本情報処理開発協会調査による主なコンピュータ犯罪事例のうち、金融関係で巻き込まれたものは、まず銀行では先の第一勧銀をはじめとし、三井、三和、中国、北海道拓殖、親和、山口、近畿相互、平和相互、富士の各行が舞台となり、郵便貯金までもがコンピュータ犯罪の対象となっている。地方の信用金庫、信用組合、農業協同組合を加えれば枚挙にいとまがないほどである。その大半がキャッンュカードの偽造、変造にかかわりがあるのも特徴の一つである。
そうしたなかで、81年9月に発生した三和銀行事件は、銀行員による不正操作コンピュータ犯罪として世間を驚倒せしめた。大阪郊外の同行支店に勤める女子行員が共犯者にそそのかされ、朝9時の始業と同時に東京・虎ノ門支店などに計1億8万円を架空送金し、直ちに早退、伊丹空港から空路羽田に向かい、昼過ぎには都内支店で1億3千万円を現金化、待ちかまえた共犯者に手渡して羽田発国際便でマニラに逃亡するという事件であった。
まるでテレビ番組のサスベンスドラマそのままの大胆不敵な犯行と、そそのかされるまま無邪気そのものに前代未聞のコンピュータ犯罪を決行した女ごころの哀れさに、マスコミのかっこうの話題となったものでもある。
(5)コンピュータ犯罪の高度化傾向
すでに述べたように70年代から80年代の金融システムを舞台にしたコンピュータ犯罪は、第一にキャッンュカードこまつわるもの、第ニに、三和銀行事件に象徴的な情報機器の不正操作によるもの、のニ種類に大別できる。犯行手口としては比較的に単純なものであったということができる。
とりわけ80年代末までのわが国金融機関が採用していたキャッンュカードの暗証番号照合方式は、稚拙きわまるもので、これが多くのキャッンュカード犯罪を誘発したことは否めない事実でもある。このことは早くから情報処理研究者から指摘され、その早急な改善が望まれていたのだが、現実には遅々として対策が進まなかった。むしろキャッンュカードに応用されている磁性カード技術を金融界だけの独占技術とし、世間での利用を一切禁止するのが防犯対策として最も効果的という意見すら一都銀行関係者で主張されるほどであった。
たしかに経済大国に育っていった日本経済への金融機関の貢献度は、他に類例がないといってもよい。しかし、そうした成功のおごりからの当然の帰結とでもいうべきか、銀行帝国主義というに等しいこのような暴論が顔をのぞかせるのは悲しむべきことである。そのおごりに、犯罪者がつけこむ隙があるといってもよかろう。
はたせるかな日本の金融機関の心胆を寒からしめる悪質なコンピュータ犯罪が1988年夏に続発した。これは東京都内13ヶ所の銀行支店で連続発生した事件で、何者かがCD機を操作し、他人名義の預金口座から多額の現金を引き出すというものであった。防犯力メラのビデオ記録では、どうやら同一人の犯行らしく警視庁の総力を結集しての大捜査網が張られた。
犯人が利用したキャッンュカードは、もちろん偽造のものであるが、当時まで銀行が採用していた暗証番号照合方式を熟知しており、その欠陥を巧みについたものであった。ここで晋段は誰しもが読むことのない銀行預金通帳の末尾に印刷されている預金約款の一部を見てみよう。わかりやすいように届け印ではなくカードにいいかえてみると「支払機により力一ドを確認し、暗証の一致を確認の上、払い戻した預金についてはカードまたは暗証が偽造、変造、盗用その他の事故があっても、そのために生じた損害については当行は責任を負いません」とある。
表現の差異はあっても、各金融機関ごとに大略このような免責事項をうたっているはずである。
この約款通りに解釈するならば、偽造カードで現金を引き出された預金者は盗まれ損ということになる。みすみす残高がゼロになることがわかっていて、だれが銀行にお金をあずけようか。ことは信用秩序にかかわる問題である。
その対策として、ここで一部の銀行関係者が主張したようにコンピュータをはじめ、あらゆる情報機器、情報技術の金融機関以外での利用禁止を主張してもはじまらない。この事件をきっかけに、ようやくにして暗証照合方式は適正なものに改善された。また幸いなことに警視庁の地道な捜査が実り、日立製作所系の電子機器保守会社に勤務していたキャッンュカード偽造容疑者が逮捕され一件落着となった。
この事件の特色は容疑者が日本を代表する超一流電機電子メーカーの系列会社に勤務する技術者であった点にある。おなじ年に奇しくも日立製作所半導体工場の高級技術幹部が、はずれ馬券の磁性記録を手持ちのパソコンで当たり馬券に変造し、配当金をだましとった容疑で同じく警視庁に検挙されている。
また82年2月、当時の日本電信電話公社の技術者が銀行本支店間の専用データ通信回線を盗聴し、そこから得た解読情報をもとにキャッンュヵードを偽造、他人名義の銀行預金口座から現金133万円を引き出して北海道警察本部に検挙される事件をひきおこしている。
80年代に発生したコンピュータ犯罪の主要な特色は、このように情報処理関連技術者による犯行がめだちはじめたことである。これを単に容疑者個別の資質の問題として片ずけるならば、ことは簡単である。しかしながら世間的には超一流と目される企業体の従業員がコンピュータ犯罪の道へと転落する軌跡には、高度化のテンポが早い情報処理技術の進歩のなかにあって、もしかすると目的と手段を選ばない知識高度化中心の技術教育や人間形成におちいってはいないか。企業ばかりではなく教育の場でも、大いに考えさせられる問題ではある。
2.コンピュータ犯罪の大衆化
6章の初めに戻る
80年代のコンピュータ犯罪には、いま一つの特色がある。それは変造テレフォンカードの氾濫に見られるように、犯罪そのものの大衆化である。前述のように一方では情報処理専門技術者が悪の魔力にとりつかれる不幸な悲劇が発生するとともに、他方では大量に変造されたテレフオンカードがブラックマーケットで恒常的に流通するというニ極分化的なアンバランス状況を生み出している。
欧米、とくにアメリカでは釣り銭機能付きの公衆電話機は、当たり前である。日本でも技術的には容易であるが、その設置、運用体制の諸問題から実地普及は絶望的といってよい。その救済策として日本独特のシステムとして考え出されたのがブリベイドカード方式のカード式公衆電話機であった。かつての電電公社技術陣が最高の知識を結集して開発したというテレフォンカードには、三層化磁性体によるアジマス記録方式という専用機械以外では偽造、変造がほとんど不可能という高度化技術が集積されている。
しかしカード式公衆電話機の内部には、プリベイド金額のカウントダウンのため、この専用カード記録読取機構が内蔵されている。あまり知られていないことだが街頭設置の公衆電話機の盗難事件は以前から多発しており、その多くは電話機内部の硬貨を狙ったものである。現金を抜き取ったあとのカード式公衆電話機は、盗品市場に出回りカード変造機として再活用される仕組みである。カード偽造防止技術の開発に全力を尽くした技術者には、まことに皮肉な話だが「頭かくして尻かくさず」のことわざを地でいく結末となっている。
これはまた犯罪プロ集団にまでも情報化技術が普及していったことをも物語る。知識の高度化は学問の寄与、文化の発展、社会福祉の増進のみならず、卑近な言いかたをすれば「泥棒さんの高度情報化」にも寄与しているのである。
このような大衆化の背景には、80年代からのパソコンの大衆的普及やネットワーク化分散処理システムの普及もまた重要な要因となっていることがあげられる。とりわけ80年代後半からはコンピュータウィルスやネットワークワームなどの古典的トロイの木馬型コンピュータ犯罪が頻発するようになった。
日本では実行犯が検挙された事例は稀れであるが、欧米では多数の摘発例がある。とりわけ有名なのは第2章で紹介されている1988年に発生したインターネットでのネットワークワーム事件であるが、これの被疑者はコーネル大学の大学院生で既に所定刑期の服役を終え、保護観察処分での社会復帰をはたしている。この例のように大学院生という研究者レベルのものが摘発されたものは少なく、社会的に重要な事犯を犯したものには中学生から高校生など未成年者が圧倒的に多数を占めていることにも注意を要する。
こうした欧米での未成年犯罪者に共通するパターンとして気づくのは、コンピュータハッカーの呼称どおり、きわめて高度な技術力を有しているにもかかわらず、その生活パターンには一種のパラノイア的生活臭が感じられることである。
もちろん知識への飽くなき好奇心と、それを支えるモノマニアック的な資質は優れた研究者としての資質に欠くことのできないものでもある。そうした個性的教育に必ずしも重点を置いていない従来の日本の初等中等教育体制には、とかくの批判が集中されがちであるが、欧米の轍を踏まないバランスのとれた教育のありかたを模索する教訓を含んでいるともいえる。そのためにもコンピュータ倫理教育はいかにあるべきかを、今後も検討していかねばならないであろう。
3.ネットワーク社会の落とし穴
6章の初めに戻る
テレフォンカード変造や金融機関の偽造カード事件は、総じて見ればコンピュータ犯罪としては稚拙なものである。また世間を騒がせた三和銀行事件も単に情報機器を巧みに操作して成功した犯罪に過ぎず、伝票・帳簿操作による旧来の犯罪と本質的には大差がない。
その意味で95年2月はじめに発覚した東海銀行不正送金事件は、あらゆる意味で本格的なコンピュータ犯罪の日本初の事例として注目されるものである。これは顧客の持つパソコンと取引銀行為替交換システムとを回線接続し、振込入金処理をオンラインリアルタイムに実施するファームバンキングシステムを悪用したものである。 ファームバンキングの偉力については大学、とりわけ私立大学関係者には、よく知られているところである。大学入学の法的な手続きは入学者選抜試験合格者の初年度学費と入学金の納入によって完了する。これが、かつては入学希望者の金融機関振り込みから大学への入金確認に至るまで、最低で3日間、悪くすると1週間以上かかることがあった。ために五十音順の新入生名簿が入学式までに作成できないという悲劇も再三生じたのである。それが現在ではファームバンキングシステムによって手続き状況が時々刻々に把握できるようになった。
このことからもわかる通り、ファームバンキングシステムは、いまや企業の財務活動にとって必須のツールである。寸刻を争う資金運用の需要は通常の企業活動でも増大する一方である。そのためには、このような情報機器が企業の死命を制する時代になったとも言えよう。したがってファームバンキングングのようなシステムへの犯罪は、広義にいって自由経済システムの信用秩序破壊をもたらし、経済社会への重大な悪の挑戦といっても支障はない。
この事件は可変暗証番号制という厳重なセキュリテイシステムを容易にくぐり抜け、計16億3千万円を不正に送金、うち1億4千万円を現金化してしまったものであるが、いまひとつあるはずの重要なチェックシステムをいかにしてクリアしたかなどについては公表されておらず、謎は大いに残る。捜査はかなり長期化し犯行内容の全容は、捜査過程や、公判の法廷でおいおいに明らかにされていくであろうが、防犯と再発防止のための重要な教訓を与えてくれる事犯である。
4.コンピュータ犯罪と法
6章の初めに戻る
東海銀行事件はファームバンキングシステムを悪用したもので、このシステムを利用すると一般の利用者は銀行窓口係員が操作しているテラーズマシンと同等の機能を自社のパソコンに持たせることができる。機能はかなり限定されるが同じシステムをプッシュホン電話機で利用することも可能で、これをホームバンキングシステムといい、両者あわせて日本ではエレクトロニックバンキングシステムと総称している。
このようなシステムの導入に当たっては、1995年発覚の東海銀行事件のようなコンピュータ犯罪の予見は論じられており、法的な対策も含めて多方面からの検討が行われた。しかしながら日本にあっては、欧米諸国に頻発していた東海銀行事件のようなケースは、まず発生しないのではないかとの観点からか、特別な立法措置はとられることがなかった。
これに対しアメリ力合衆国で1978年に成立した電子資金振替法(連邦EFT法)では、かなり綿密なコンピュータ犯罪対策を盛り込んでいる。そのなかで注目されるのは防犯のための規制と義務が強化される一方で、手厚い預金者保護の措置が講じられていることである。
東海銀行事件でも、その片鱗が顔をのぞかせているが、電子送金システムを利用すると複数の金融機関を送金経路に介在させることは、きわめて簡単に行える。従って巧妙に送金経路を組み立てると民法上でいう善意の第三者を介入させることができ、手形の詐取事件と同様に預金者は預金のとられ損ということになってしまう。その間に介在する金融機関に補償責任がないことはいうまでもない。
この制度については、エレクトロニックバンキングシステムの導入に先立ち、わが国でも詳細に検討されたが採用されるには至らなかった。反対理由は被害者と加害者が保険金詐取を目的にあらかじめ共謀していたならば、かえって社会的損失が大であるというものである。現に同種の犯行は80年代以降、アメリカで多発している。
コンピュータ犯罪の対策のむずかしさは、このようにイタチごっこにも似た矛盾の繰り返しに悩まされるところにある。また高度化する犯罪技術に法そのものが的確に対応しきれないという難点もある。その典型例が、わが国のコンピュータ犯罪法であるということができよう。
すなわち刑法第161条の2「電磁的記録不正作出の罪」、同第234条の2「電子計算機損壊等業務妨害の罪」、同第246条の2「電子計算機使用詐欺の罪」の三つである。東海銀行を舞台にした不正送金事件では最後の罪の電子計算機使用詐欺容疑で捜査が進められている。
しかしながら制定後、まもなく10年を迎えようとしているコンピュータ犯罪関連法が、必ずしも有効に機能しているとは思えないのが実状である。たとえばここ数年、激増の一途をたどっている変造テレフオンカード事犯で、コンピュータ犯罪として訴追される例は稀れである。これは現場捜査にあたる警察官や検事などの司法警察員が、コンピュータ犯罪そのものへの勉強不足であること。また法廷指揮にあたる裁判官すら勉強不足のきらいがあり、司法現場では、より立件化が容易な他の罪を適用する傾向にあることは否めない事実のようである。
もちろん、その背後には法そのものの不備があるかもしれない。しかし理由はどうあれ、適正な罪状による公正な裁判が実施されないようでは、法による防犯はかなり困難であるといってもよい。
コンピュータ犯罪への法的な対応は、このように犯罪抑制を主眼とする適正な法の確立と運用が望まれている。また避けられない被害への救済策の樹立も重要な要素である。この面でも情報処理研究者と司法研究者の学際的な協同体制の確立が望まれる。
参考文献
- 前川良博 『情報処理と職業倫理』 日刊工業新聞社 1989年
- クリフォード・ストール 『カッコウはコンピュータに卵を産む』 草思社 1991年
- 菅野文友 『コンピュータ犯罪のメカニズム』 日科技連出版局 1990年
- 大蔵省エレクトロバンキング研究会 『金融制度調査会専門委員会中間報告:電子資金取引について』 金融財政調査会 1988年
6章の初めに戻る
第5章