この社会に生きている者はすべて、さまざまな犯罪やトラブルの脅威にさらされている。たとえば、都会で生活する者にとって空き巣は常に対処すべき脅威だ。特に都心部の空き巣や事務所荒らしの被害は凄まじい。そんな状況の中でまさか、家の鍵をかけずに外出する人はいないだろう。また、街を歩くとき、我々は自分の身にふりかかるかも知れぬ、恐喝、窃盗、暴行、あるいは交通事故などのトラブルを無意識のうちに警戒しているものだ。
このような日頃からの危機意識によって、我々はある程度の危険を予測してトラブルを未然に防いでいる。それでもトラブルや事件が発生してしまったときは「運が悪い」という他はない。筆者も自分の事務所に空き巣に入られそうになったことがある。そのときはたまたま奥の部屋で仕事をしており、玄関の鍵をピッキングという手法で空けられた音に気づいて事なきを得た。しかし、そんな事態に直面することは、さほど頻繁にあることではない。(はずだ)
インターネットという舞台で繰り広げられる犯罪やトラブルも、今はまだこれと似たようなものだ。詐欺、恐喝、悪質ないやがらせ、コンピュータへの不正侵入、個人情報の流出・・これらは、滅多なことでは降りかかってこないはずだ。しかし、我々が日常生活と同じように、それらの危険を察知して未然に防いでいるかどうかは、かなり疑わしいのではないだろうか。
インターネットを利用して犯罪が実行される場合、犯人は当然ながらインターネットの特質を理解している。ネット越しの犯罪は犯人の顔を実に見えにくいものにする。顔のない犯人が犯行現場から遠く離れた場所から犯行に及ぶ。つまり、我々は犯人が近づいてきたことすらわからないし、最悪の場合、どのような犯行が行われたのかすら判らないことだってある。
インターネット特有の犯罪は、我々にとって未知であるが故の恐怖を引き起こす。だが、少なくとも我々は、どのような犯罪やトラブルがどのような形で引き起こされるのかを知る必要があるし、現実的にどう対処するかを事前に知っておく必要がある。少なくともインターネット人口が2000万人を超えたこの日本で、そのような対処を怠ることは、裸で街を歩き回るようなものだ。
このような視点でインターネット犯罪を捉えるなら、少なくとも「インターネットは犯罪の巣窟」ではないことが見えてくるだろう。「ハイテク犯罪」「インターネット犯罪」などと騒がれている事件のほとんどは、天才的なハッカーが超人的なテクニックで難攻不落の要塞を攻め落とすようなものではなく、むしろ、我々の無防備さやインターネット自体の脆弱性につけ込んでいる初歩的なものばかりなのだ。
その事実を裏付けるような出来事があった。98年にネットワークセキュリティのコンサルティング会社「ギャブコンサルティング」が企画した、CyberGuard社のファイアウォールで防御されたサーバーに侵入できたら賞金100万円を進呈するという「公開ハッキングコンテスト」を実施したところ、10万件以上の攻撃を受けたにもかかわらず成功者は一人もいなかったという。
同社は2000年2月にも同様のコンテストを実施したが、ファイアウォールで守られていないサーバーが101万件以上もの攻撃を受けたにもかかわらず、前回と同様一人の成功者も出なかった。同社の分析によれば、攻撃のほとんどがパスワードを闇雲に試行したりポートスキャンでシステムの抜け穴を探す、など、極めて初歩的な『教科書通り』のハッキングがだったという。
これには、「本当のハッカーはこんなコンテストで自分の手口を見せたりはしないのでは?」という意見もあるだろう。しかし、そのような意見は予測に過ぎないし、少なくとも本当のハッカーがセキュリティの脆弱性を証明して見せたという結果は、我々の前に提示されなかった。また、自称ハッカーを名乗る参加者が、一人としてそのサーバーを攻め落とせなかったことだけは明白な事実なのだ。