2013年2月10日早朝、2012年から国内を大きく騒がせた遠隔操作ウイルス事件の容疑者が逮捕された。この事態にあたり、セキュリティ対策会社のラックでセキュリティ技術統括を務める西本 逸郎氏による緊急寄稿を掲載する。
一連の遠隔操作ウイルス事件における真の狙いは、犯人の主張を信じれば「警察をはめる」という部分にある。だが、警察は法的にそうした点に対して直接的には動けず、爆破予告や殺人予告とウイルスの作成や供用で動かざるをえないことに、今回の事件の本質がある。
そのため、メディア報道や警察の行動による結果が、犯人の狙い通りに動かざるをえなかったことは否めない。こうした類の犯人(警察や国を侮辱する目的の愉快犯)への対抗として、その狙いを実現させない手段への考慮も必要と考える。
ユーザーやプロバイダーは日頃からの備えが大事
遠隔操作される可能性がある側が日頃から注意すべき点を考えると、いざというときに身の潔白を証明し、遠隔操作している真犯人を追うための手がかりを提供できるか否かということになる。そのため、ウイルス対策ソフトなどにそういう機能をつけていくことも考慮してもよいかも知れない。いざというときに使うパソコンの「ボイスレコーダ」といえるものである。
一方、踏み台として使用された掲示板やメールのサービスを提供する会社にも、いざというときに備えた、ログの取得、匿名システム経由の書き込みに対する基本姿勢の明確化とその実施が必要と考える。
犯人の特定を大きく阻むことになった要因が、犯人による匿名化システムの徹底的な悪用だったことは事実である。そのため、匿名化システムの突破への研究は怠れないが、犯罪の温床に使われることへの抑止はなんらかの方法で図っていかなければならない。
