先週、神奈川県警のサイバー犯罪捜査官の採用募集の記事を書くにあたって実施したインタビューで、少々尋ねづらい複数の質問に現役サイバー犯罪捜査官から直接明快な回答を得ることができた。
「少々尋ねづらい質問」とは、要は「こんなことをストレートに聞いたらバカだと思われないか」という質問群であり、尊敬する Security NEXT の武山さんなら決して聞かないであろう切れ味のない問いばかりである。たとえば「警察学校とは本当に木村拓哉が出演したドラマのように恐ろしい場所なのか」といった類(たぐい)の質問だ。
しかし一方で、こういう「良く言えば素朴」な質問こそ、より広範な読者が興味を持つものと思うし、何よりセキュリティ技術者として今現在民間企業で働きながら、法執行機関にキャリアを転じ、社会に尽くそうと考えるような人物、すなわちこの採用応募のジャストミートの対象者こそが懸念する事柄でもあるように思う。記憶がまだ新しいうちに記事としてここに留めておきたい。
●ソフトウェア開発会社からキャリアチェンジ
話を聞くことができたのは、7 年前の 2016 年に民間のソフトウェア開発会社から転じて、警察官を拝命した高山 登指揮(たかやま としき:仮名)警部補 38歳。
民間企業在籍時には、ネットワークを中心にセキュリティエンジニアとしての業務に従事し、地元横浜で自分の技術者としての経験を生かしたいと考え、サイバー犯罪捜査官に応募し採用された。
●質問 1:警察学校について
警察学校での若者の成長を描いた某テレビドラマが最近放送されたが、本当に警察学校はああいうところなのかという質問に、高山警部補はニヤリと笑って「あのドラマはリアルに再現されています」と語った。通常、警察官を拝命すると、半年から 1 年間警察学校の寮に入り学ぶが、高山警部補は合格後 2 週間警察学校に通ったという。
●質問 2:柔剣道必須なのか
次の質問は柔剣道である。通常警察官はこのふたつの武道のうちひとつを選び練習に励む。朝から晩まで exploit を書いて低栄養で倒れるまでセキュリティ研究に打ち込むような技術者にとっては、柔道の練習以前にそもそも柔道着を着るという行為自体、映画「マトリックス」の仮想空間の中ででもない限り積極的にやりたいことではないことが多いに違いない。
高山警部補の回答は、神奈川県警では、サイバー犯罪捜査官に関しては昇任選考(後述)の受験資格から柔剣道が免除されているということだった。同じサイバー犯罪捜査官でも、都道府県警ごとにルールの運用に一定の裁量範囲があるようだ。なお今後も同様であるかどうかはわからない。
●質問 3:出世できるのか
記者は警察小説を読んでいるわけではないが、それでも警察組織が体育会系タテ社会であることは疑いないと思う。果たしてそんな世界で、パソコンのモニターに向かって仕事を進め、腕っぷしも強くないような技術者に出世の道はあるのか、そんな質問もぶつけてみた。
これまで神奈川県警ではサイバー犯罪捜査官のキャリアパスが確立されていなかったが(とはいえその体制でも高山氏は警部補になっている)、一般の警察官と同じように幹部になる道を選べるよう、サイバー犯罪捜査官が「昇任選考」を受けられることが 2021 年から明確化されたという。これは Web サイトに公開されている応募要項の PDF(6ページ「10 勤務形態等」記載)にも明記されている(リンク先は応募要項 PDF)。
「昇任選考」とはサイバー犯罪捜査官のような中途採用者を対象とした試験で、競争試験と異なる点がありたとえば受験資格の要件となる項目が少ない。具体的には柔剣道等の武道は、サイバー犯罪捜査官の昇任選考の要件には、少なくとも神奈川県警では含まれないという。
●質問 4:研修制度
次の質問は、警察官になった後の研修制度についてである。「OJT」と言えば耳障りはいいが、要は従業員の教育研修にあまり金を使わない日本の民間企業に輪をかけて、警察はセキュリティ専門家の教育研修に投資を行わないのでは、という疑問だ。
高山警部補の回答によれば、警察内部の研修の一例として、各県警等のサイバー犯罪捜査官が集まって CTF を開催するなど、内部の研修はさまざま行われているという。
また、神奈川県警では 2 ~ 3 年おきに民間派遣研修を行う制度があり、セキュリティ企業のたとえば SOC 等に勤務して実務を学ぶ機会があるという。民間派遣先は企業だけではない。大学などのアカデミズム、具体的には神奈川県警では情報セキュリティ大学院大学へ一定期間通って学ぶ、一種の「留学制度」が存在するという。
ちなみに、民間企業の SOC も大学院も、派遣あるいは留学期間は 1 年間である。学位を取得したり、本格的な研究論文を書いたり、あるいは現場実務に習熟するのに必ずしも充分すぎるとは言えない期間かもしれないが、それでも本格的かつ贅沢な研修制度だと思う。社員に給与を満額払いながら丸一年他社の社員として派遣したり院に通わせるなど、民間企業では容易に実現しがたい制度である。おそらく研修の目的が異なるからだろう。
ちなみに警官が民間の SOC に行って、足手まといになったり邪魔にされたりしないのかという疑問を投げかけると、捜査官の視点がむしろ現場の SOC オペレーターに新鮮な視点と受け取られることもあるという。民間企業の SOC には、顧客を守ることと同時に、その顧客との契約を継続させ安定した売上として維持するという二つの目的が、事業会社として不可避的に負わされる。一方で警察官は、犯人を探し逮捕し立件して、有罪を立証する証拠保全等を行い、最終的に犯罪者に罪の報いを受けさせるのが目的であり存在意義である。それは確かに違う視点を持っていることだと思う。
●質問 5:仕事のやりがい
最後に高山警部補に尋ねた質問は二つあるのだが同じ質問の二つの側面でもあると思う。すなわち「サイバー犯罪捜査官の給与はどれくらいなのか」そして「仕事のやりがいは何なのか」である。
質問するまでもなく、警察官給与は検索しさえすれば、県警の警察官の階級に対応した年収などが統計数値として公開されてもいる。また、そもそもの応募要項に「大学卒業後、情報通信技術関連企業で 4 年間勤務した後に採用された給与例(令和 5 年 4 月 1 日現在)」として「月額 276,000 円」と明記すらされている。
要は才能があり目端の利くセキュリティ技術者なら年収 1,000 万円超、フルリモートかつ入社から退職までビタイチ出社義務無し、といった待遇が珍しくない時代に、奈辺(なへん)にやりがいを置いてサイバー犯罪捜査官の仕事を頑張るのかという質問である。
高山警部補にとっては、自身の「地元横浜に貢献したい」という思いがやりがいのひとつであるという。もうひとつ、高山警部補の言葉で印象に残ったのは、民間企業在籍時、自分は会社では「異端の存在だった」と語ったことである。どのように異端であったのか詳細について取材で確認することは時間の関係上できなかったものの、何か心の痛みを伴うような違和感や、何らかの居心地の悪さというものが、民間企業の中であったのかもしれない。
会社組織に異端として馴染めない者が警察組織に馴染めるのかという気もするが、あるいはそういうことがあるのかもしれない。組織から喰らうストレスに強いということだから。また、そもそも「永遠に経済的に成長を続けること」が資本主義社会の事業会社には義務付けられており、それは顧客や従業員あるいは社会の幸福より優先されることも少なくない。記者は個人的に猛烈に金を儲けることがビルトインされた企業のあり方とセキュリティとは、必ずしも相性がよくない場合もあるように思う。
テレビドラマが実際の警察学校をよく再現していると語ったときの高山警部補のニヤリとした笑い顔は、イヤな記憶というものではなく、厳しさやあるいは理不尽をあわせ飲むことで自分が成長した、成長できたことへの自信を感じさせる笑顔のようにも見えた。
高山警部補にはサイバー犯罪捜査官の先輩がおらず、神奈川県警のサイバー犯罪捜査官では自身が第一期生であることを取材の終盤で明かした。現在神奈川県警に在籍するサイバー犯罪捜査官は合計 6 名、「1 人でできることは少ない」と警部補は述べ、今後自分が出世していくことで、これから入ってくるサイバー犯罪捜査官の後輩が働きやすい環境を作っていくことがキャリア目標のひとつ、と語ってくれた。
●「IT ヘルプデスク扱い問題」
サイバー犯罪捜査自体が新しい領域である。完成された組織体制や職能定義もなければ、ロールモデル、あるいは敷かれたレールもない。たとえば、自動車が社会にまだ十分普及していない時代に、交通警察隊の設立に尽力するような困難がそこにはあるように思う。
その困難さの極めてわかりやすい、そしてレベルが高いとはいえない具現化が「サイバー犯罪捜査官 IT ヘルプデスク扱い問題」である。PC の操作や MS Office の使い方などを、サイバー犯罪捜査官に無邪気に尋ねる「(書いていて恥ずかしくもなり怒りすら感じるが)IT オンチ」の中高年のおっさんたちの物語だ。これがたとえば同じ中高年が、仕事中の白バイ隊員に対してバイクの整備のやり方だなんだを手取り足取り教えてくれなどと厚顔に要求するのかどうかは(取材していないので)知らないのだが、恐らくそういうことは少ないのではないかと推測する。
何を言いたいのかというと、仕事としてのリスペクトをサイバー捜査官に対して同僚たちが払っていないのではないかという大いなる疑問だ。だからサイバー犯罪捜査官が「IT よろず相談窓口」化するのである。
ちなみに、神奈川県警でサイバー犯罪捜査官は、交番勤務も飛ばして、直接サイバーセキュリティ対策本部に配属されるという。配属先の対策本部は、県警の中でも IT リテラシーはもちろん、テクノロジーを駆使した捜査やサイバー犯罪に目端の利く人間が集められる。貴重なサイバー犯罪捜査官が IT ヘルプデスク化している実態はないという。
●警察官だけができるセキュリティの仕事
少々話がそれたが、本来サイバー犯罪捜査官という職務は、今後、交通警察や組織暴力への取り締まりなどと同様に、警察の中で極めて重要なものとなっていくことが予想される。DX(デジタルトランスフォーメーション)によって変貌するのは何もカタギのビジネスだけではないからだ。
指紋や足跡を検証し証拠保全する鑑識課のように、デジタルの証拠保全やそれに基づく捜査、犯人の特定等々、犯罪 DX 後の未来では、サイバー犯罪捜査官がいなければ捜査が一歩も進まないような世界が来ることは容易に想像できる。
そういった可能性まで見据えて野心を持って臨めば、民間では絶対にありえない、サイバーセキュリティに関わる警察官が出世コースのひとつにすらなるような将来もあり得ないことではないのかもしれない。ただしそれは待っていても訪れないだろう。
最後に、高山警部補の最も印象的だった言葉を挙げて本稿をしめくくりたい。警部補がサイバー犯罪捜査官の仕事の「最大のやりがい」のひとつとして挙げたことだ。
「通常民間のセキュリティの仕事では、攻撃を予防したり、早期検知して拡大を防いだり、インシデントレスポンスを行うなどの範囲でしか仕事はできない。犯罪者を見つけ出して、この手で捕まえることができるのは世の中で唯一警察官だけである」
更新履歴(2023年8月10日 19:35)
2023年8月10日(木)に配信した本記事の「●質問 2:柔剣道必須なのか」において、「高山警部補の回答は、神奈川県警では、サイバー犯罪捜査官に関しては柔剣道が免除されているということだった。」と記載しましたが、「高山警部補の回答は、神奈川県警では、サイバー犯罪捜査官に関しては昇任選考(後述)の受験資格から柔剣道が免除されているということだった。」と変更しました。変更の趣旨は以下 2 点です。
(1)神奈川県警では過去、サイバー犯罪捜査官の採用時教養(採用から一定期間に行われる教養)には柔剣道がカリキュラムになかったが、第一線に出てからは術科(柔剣道)は免除されない
(2)今後神奈川県警では採用時教養に柔剣道を取り入れる予定がある
