2chに書き込みをした人物をIPアドレスで特定したものの請求が認められなかった事例-横浜地裁川崎支部平二五(ワ)四六号-

 投稿日時
2015/03/24 23:05:03
 最終更新日時
2015/03/24 23:09:37

サイバー犯罪捜査の現状

サイバー犯罪捜査の流れ

私の手元に、「サイバー犯罪対策概論―法と政策」[AA]という本があります。警視庁、警察庁で捜査経験のある四方光という方が書かれた本で、サイバー犯罪について詳細に書かれた本です。
この中の「第9章 サイバー犯罪捜査の基本」において、サイバー犯罪捜査の流れが説明されています。要点だけ抜き出すと、以下のようなものです。

  1. 被害者等からの被害情報の入手
    被害パソコンやサーバーから通信履歴を取得し、相手方のISPやサイト管理者を特定する。
  2. ISPに対する捜査による発信者使用のコンピュータの特定
    差押許可状により、ISP等から発信者に関する情報を入手する。いくつかのISPを経由している場合はそれぞれに対して行う。
  3. 犯人の特定
    ISPから入手した情報により犯人を特定する。

これが通常の流れとなります。しかし昨今のサイバー犯罪に詳しい方なら、これでは不十分なことが分かるはずです。

上の方法が通用しない場合

私がご紹介しているこの本は2014年6月に出版された新しい本であるため、上の手法が全てに通用するわけではないことも書かれています。
その理由がいくつか紹介されていますので、こちらもご紹介します。

  1. IPが特定されても、そのIPを利用していたのが企業や家庭の場合、誰が使用していたのか特定する必要がある。
  2. 遠隔操作事件のように、そのパソコンは真犯人に踏み台にされていた可能性がある。
  3. ISPから通信ログが消去されている可能性がある。

また、Torのように通信経路をたどることを困難にするソフトウェアの使用が容易になった今、ISPをたどっていく捜査では限界がある可能性もあるでしょう。

上記が現在の捜査に関する現状なのですが、判例時報2245号を見ていたところ、大変興味深い理由で損害賠償請求が却下された事例を見つけました。

事案の概要

事件の舞台は2ちゃんねるです。Xを中傷する、「>>>385目障りだからもう書きこまなくていいよ甲○^^」など19件の書き込みが行われ、Xの名誉が毀損されたとして、Xは2ちゃんねるの管理者(A)に仮処分命令を申し立てました。Aはこれらの書き込みについてIPアドレスと通信時刻等を開示しました。
その開示結果をISP(B)に照会したところYという人物が浮かび上がり、XはYに対して損害賠償を請求しました。

裁判所はどう判断したか

結論から書くと、裁判所はこの書き込みをYがしたものであるとは認めませんでした。その理由について、この書き込みをしたのが誰なのかという点について、原告の主張→被告の主張、の順に追ってみましょう。

原告の主張

  • 書き込みのIPアドレスと通信時刻を基にBに発信者情報の開示をした結果Yの名前が得られたので、書き込みをしたのはYであることは明らかである。
  • Yを特定した発信者情報特定技術には何も問題ない。

原告の主張

  • BはIPアドレス節約のため、スマートフォンに対してIPアドレスを割り当てるのではなく、IPアドレスとポート番号を通信ごとにランダムに割り当てるSPモードという方式を採っている。
  • そのため、ポート番号まで特定しなければ発信者の特定はできない。原告はBに対して発信者情報の開示を求める際、ポート番号の特定を行っていなかったため、発信者を完全に特定することはできない。
  • また、ポート番号まで特定したとしても、割り当てが一時的なものであるため、通信時刻にミリ秒のずれがあるだけで発信者の特定に誤りが生じる。
  • Aは19件の書き込みについて情報を開示したが、そのうち8件はBのログの保存期間を過ぎていた。しかし、残りの11件のうち9件は、保存期間にも関わらずBにログが無かった。これはBのログの保存・記録方法に問題があった可能性が高く、残りの2件についてもログが正確で無い可能性が極めて高い
  • 本件書き込みがされた二ヶ月後に、BのSPモードは大規模なメールの誤送信事故を起こしており、Bの発信者情報の開示の結果に過剰な信頼を置くべきではない

ここまで読むと、多くの方が「B」というのはどこのISPなのか…というか、どこの携帯キャリアなのかお分かりになったと思います。
つまり、「2ちゃんねるの開示情報は正確のようだが、それをBに照合して得られた結果については、ポート番号がないため特定方法についても不正確だし、Bのログの保存・記録方法にも問題があったようなので信用できない」ということです。

裁判所は、この原告の主張をほぼそのまま認め、書き込みをしたのはBではないという判断を下しました。

この事件から得られる教訓

この判決を読むまで、現在のサイバー犯罪捜査の問題点は冒頭で紹介したものだと私は思っていました。ですが、これを見ているとそれ以外の事柄が見えてきました。
サイバー犯罪でたどっていく唯一の糸とも言える「IPアドレスと通信時刻」は、ISPの通信方法によってはそれだけでは特定できないものもあれば、ISPによっては何故か通信時刻か何かがずれていることがあるようです(もちろんこれは平成23年のことなので、現在は修正されている可能性もあります。)。
開示請求を出す側も出される側も、こういった事例があることを覚えておく必要がありそうです。