インターネット犯罪の実態
2000年8月に警察庁が発表した「平成12年度上期のハイテク犯罪の検挙状況等について」によると、2000年1月から6月までの半年間に検挙した「ハイテク犯罪」の数は234件で、昨年1年間の検挙数357件に迫る勢いで増加している。このような犯罪のほとんどはわいせつ物頒布や児童買春・児童ポルノ法違反だが、インターネット上での詐欺、名誉毀損での検挙数も増えている。
ここで「犯罪」として検挙に至ったものは、まさに氷山の一角と言わざるを得ない。インターネットの裏路地では、怪しげなサイトが軒を並べて手招きをしているし、犯罪として未だ立件できていない事件も数多い。特に2000年は詐欺事件が目立つ年となっているようだが、逮捕に至った事件はまだ25件だけだ。
オークションサイト周辺では頻発する詐欺事件に対抗するべく、ユーザーが自主的に公開した「要注意人物ブラックリスト」なるものがあちこちに開設されている。このようなサイトを見て回る限りでは、まだまだこのような詐欺事件は今後も増えてゆくと思わざるを得ない。
しかし、このような「インターネット犯罪」と呼ばれるものは、あくまで法律的に「違法」と見なされるものだけだ。法律そのものの規定がなく、違法とはみなされない事件は決して事件ファイルに上ってこないのだ。
たとえば、最も身近なトピックスに「個人情報の漏洩」がある。この分野は、まだ日本では全く法律的な整備が整っておらず、「個人情報」という言葉の規定すらあいまいという有様だ。あるサイトにアクセスしてオンラインショッピングをしたユーザーのもとへ、全く別の企業からセールスを目的としたダイレクトメールが山のように届いたとしても、警察は、個人情報を別の会社へ売り渡した企業も、ダイレクトメールを送信する代行業者も法的に取り締まることはできないのだ。
このような事件を、マスコミは「インターネット犯罪」として報道することはないのだが、インターネットユーザーにとって「犯罪」ではなく「プライバシーの問題」として捉え直す必要が出てくる。このような観点からインターネットを見れば、我々が注意すべき代表的な犯罪やトラブルは次のようになるだろう。・オークションや掲示板を利用した詐欺
本名などの個人情報を偽り、仮のメールアドレスでオークションサイトや掲示板に商品を出展したように見せかけてカネを騙し取るというもの。熟練したプロの詐欺師の犯行は少なく、最近は学生や会社員、主婦などがカネに困って犯行に及ぶというケースが目立っている。・Cookieによるプライバシーの侵害
多くの商業サイトでは、Cookieという仕掛けを利用して個人のWebサーフィンの動向を追跡調査している。ここではユーザーごとに訪れたページやその回数、参照/購入した商品などを調べることができる。Cookieファイルにはメールアドレスなどの情報を盛り込むことも可能で、ユーザーのプライバシーを脅かすものとして問題化している。・会員サイトでの個人情報の漏洩
サイトのサービスによっては、自分の個人名や住所、クレジットカード番号などを入力しなければ使えないものもある。こうした登録情報が、サイトの不手際や内部犯行などによって外部に漏れ出すという事件が発生している。また、非会員サイトであっても、ユーザーが登録した情報が関連会社や広告主に売り渡されることも現実にある。・電子メールの盗み読み、情報漏洩
現在のメールのシステムは何ら情報漏洩を防ぐ仕組みを持っておらず、比較的簡単な方法で誰でも他人のメールを盗み読むことができるようになっている。現在大きな問題となているのは主に企業の社内メールの監視であるが、インターネットプロバイダー経由で接続する個人ユーザーにとっても、この問題は決して無視できない。なお、日本ではメールの盗み読み行為を直接取り締まれる法律はない。・大量の無差別な商業メール
無差別に送りつけるダイレクトメール(SPAMと呼ばれる)は、今世界的に大きな問題となっている。この背景には、電子メールアドレスの企業間の売買がある。大手メールアドレスブローカーでは何十万単位のアドレスを保有しており、これらの名簿を使って企業が無差別に大量のダイレクトメールをあたりかまわずまきちらす。アメリカをはじめ一部の国ではこのようなSPAMを法律で規制、あるいは禁止する動きが広がっている。・誹謗中傷、脅迫的なメール
これは主に個人的な恨み、いやがらせがほとんどだ。比較的手間のかからないメールでは何十通もの大量のメールを簡単な操作で送りつけることができる。こうした犯罪も目立っており、その検挙数も増加している。・第三者の意図的な公開ページへの個人情報の漏洩、名誉毀損
これも個人的な恨みやいやがらせが目的だ。このケースで目立つのが、別れ話を持ち出した女性に腹を立て、その女性の氏名や住所、電話番号、ひわいな写真などを掲示板に掲載してしまうというパターンだ。このような行為で名誉毀損容疑で逮捕されたケースは多い。・メール爆弾
特定のサイト、あるいは個人を標的に、何千通、何万通もの大量のメールを送信してサイト全体、あるいは個人のメールボックスをパンクさせてしまうというものだ。この被害に遭うと、最悪の場合プロバイダーや社内ネットワーク全体が停止する危険もある。・アダルト、ギャンブルサイトなどの詐欺
アダルトサイトや「インターネットカジノ」などのギャンブルサイトでは、あの手この手でユーザーを誘惑し、なんとかクレジットカード番号を入力させようとする。つい入力してしまうと、延々と引き落としが終わらない、という最悪の結果を招くことがある。また、特殊な通信ソフトウェアをダウンロードさせて、ユーザーが気が付かぬ間に国際電話にかけさせるというものもある。・コンピュータウィルス
最近のウィルスは、電子メールの添付ファイルでやってくるものが多い。また、これらの多くは、自動的にメールソフトのアドレス帳を参照して勝手に自分の分身を送信するから、極めてタチが悪い。また、WebやFTPで公開しているプログラムや文書ファイルなどにウィルスが付着していた、というケースも発生している。・ユーザーのコンピュータへの不正侵入
このケースで最も深刻なのは、ユーザーが侵入されているかどうかを判断できないことだ。侵入者にとって、WindowsやMacを使ってインターネットに接続しているユーザーは、鍵をかけていない家のようなものだ。ダイヤルアップ接続ではなく、常時接続環境でインターネットを利用しているユーザーは特に危険だ。これらの犯罪やトラブルのほとんどはインターネットの世界ならでは、と言えるような技術の粋を結集した技術的に高度な犯罪ではなく、地下で流通するアングラソフトを利用したり、通常のサーバー、クライアント用ソフトを使うだけで簡単に実現するものばかりだ。(もっともウィルスに関してはかなり高度なものもあるが)
このように、我々が注意すべきなのは天才ハッカーによる超人的な犯罪ではなく、むしろ、インターネットでは極めてありふれた犯罪を予知し、それに備えるための最低限の知識とスキルを身につければ良い、ということになる。