最初は大阪府警のサイバー犯罪捜査官の取材をしたのがはじまりだった。次に神奈川県警からも取材してくれという申し出があって、日本ハッカー協会の杉浦さんからいろいろ神奈川県警について聞いていたのでニヤニヤしながら馬車道まで取材に行ってみたところ、存外面白い話が聞けたのでこれも記事を書いた。2 度も。
次に連絡をくれたのは千葉県警で、ここまでくると面白くなってきたため、これも本千葉駅から歩いて訪問し、取材して記事にした。
こんなにも警察取材が続くのは、洋画劇場の故著名映画評論家のように警察官が大好きで、制服姿の警察官を見るとギンギンになる編集者が ScanNetSecurity に在籍しているのだと確信をお持ちのことと思うが実はそうではなく、サイバーセキュリティという領域で仕事をするプロフェッショナルにたくさん(おそらく技術者、経営者、エバンジェリスト等々 少なくとものべ 1,200 名以上)会って話を聞いてきたが、警察官でないと聞けない話が絶対にあると考えている。これが一番大きい理由である(ただし茂岩祐樹さんが警察官の制服を着ていたらギンギンとまではいかなくてもカッコいいと思ってしまう可能性を完全に否定することはできない)。
媒体の設立趣意書的なページに、セキュリティの情報発信は「正論」と「説教(Mansplaining)」と「ポジショントーク」であると書いたが、ポジショントークとなる最大の理由の一つが、多くのセキュリティ情報が営利企業によって発信されるから、というのは間違いないことだろう。サイボウズラボのような事業会社ではない組織でもない限り、あらゆるセキュリティ企業による情報発信は「認知を高めて」「問い合わせを増やして」「売り上げを拡大する」というバイデザインでビルトインされた目的から逃れることはできない。そしてこれが悪いということでは全くない。企業等の予算執行に伴うセキュリティベンダーの選定は一種の「投票」でもあるのだから、売り上げと利益という原理で無慈悲に裁かれ、支持を得られるものがより潤沢な資金を得て、製品開発やリサーチにもっと力を入れていけばいい。正しい。
そして警察と警察官こそ、この「事業会社として利益を上げ続け永遠に経済成長を続ける」という夢物語(by グレタ・トゥンベリ)的なきわめて強力な軛(くびき)から自由な人々であり組織なのである。こう考えると少し興味が沸いてこないだろうか。すなわち、セキュリティという仕事が本来持っている魅力ややりがい、仕事による経験が労働者にもたらすプラスの効果、ユング的なセキュリティの仕事の「原型」が隠されているのではないか、そんな見当を持ってここ数年の警察取材を続けてきたのだが、2024 年の暮れ、編集部に衝撃が走った。
これだけ警察取材を続けていたら、いずれは関東近県の埼玉、群馬、栃木、茨城等々からも取材してくれという依頼が来ることは何となく予想はしていたことだった。「オマエら(©増田幸美)が書いて欲しいことではなく本誌が書きたいこと読者が読みたいであろうことを好きなように自由に書く」「原稿の事前チェックはなし(ただし事実と違っていたら事後修正するし、なんなら訂正記事も出す)」というたった二つの条件さえ完全に呑んでもらえるのなら、埼玉でも静岡でも行くつもりではいたのだが、今回の依頼は海を飛び越えて届いた。北海道警察サイバー犯罪対策課からメールが来たのである。メールいわく「ぜひ取材してほしい」「しかし金はないから広告は出せない」「しかしなんとか取材してはもらえまいか」そんな悲痛なメッセージがそこにつづられていた。
特に「金がない」という趣旨の記述はメールの中にご丁寧に 2 回も出てきた。それを読んだ瞬間、記者の背筋を「これはいい取材ができる」という確信に近い予感が電流のように走った。即座に札幌行きを決意した。
取材にはいくつもの定石があって、まず(1)相手についてよく調べる、(2)何度か会って時間を過ごして人となりや背景を知る、等々があるが、(1)はともかく(2)は、オンラインメディアの取材では容易ではないことが多い。
可能なら本誌は何回でも納得するまで取材の機会を持ちたいと思っているから、かつて NVIDIA と Microsoft と SHIFT SECURITY と MBSD関原優の取材で、それぞれのべ 2 ~ 5 人に、それぞれ別日で時間を設定してインタビューを行い、平均合計 3 ~ 5 時間程度のインタビューを行って記事を書いたことがあるが(関原優は関原優を計 3 回 約 5 時間インタビューした)、こういうケースはきわめて稀である(大手代理店が間に入っているような場合は追加取材を行いたいと発言する「だけ」で事故扱いされ、蜂の巣をつついたような大騒ぎになる)。
だから通常、インタビュー等は 1 時間、長くても 2 時間程度で取材は終了する(余談になるが「ものすごく凄い人」(馬から落馬 / 頭痛が痛い)を取材すると 10 分くらいで全インタビューが終わることがあり、市川遼の取材のときはコア部分は 12 分ほどで終了した)。
このように「(2)何度か会って時間を過ごして人となりや背景を知る」が難しいというときに出てくるのが、(3)取材対象からの最大限の協力を引き出す、という定石である。
何しろ「金がない」「金がない」と二度もメールに痛々しく書いているくらいなのだから、ここでこちらから自腹で北海道まで行きでもしたら、項目(2)の不利を補って余りある歓迎と協力を得られる可能性が非常に高い。つまり金を使えば努力や才能と別次元で記事の価値を上げることができる。なんという素晴らしいことだろう。才能がなく努力すら積極的に惜しむのにもかかわらずそれでも良い記事が書けるのだ。これを逃す手はない。記者はこんな高い志を胸に秘め羽田発新千歳行きの飛行機に乗りこんだ。
● 警察取材で必ずする質問
ScanNetSecurity が警察取材をするときに必ず聞くことが三つある。
一つは「サイバー犯罪捜査官も柔剣道必須であるかどうか」、もう一つは「サイバー犯罪捜査官にも交番勤務があるかどうか」、そして最後が「同僚から PC のサポートヘルプデスク的にサイバー犯罪捜査官が使われていないか」である。三番目の質問はかつて大阪府警察を取材した際に馬場 勇介(仮名)巡査部長から預かったものである。
● 警察庁長官賞受賞 清川警視、柔道は「イヤです」
一つめの柔剣道について、取材に対応してくれた三名の北海道警察サイバー犯罪捜査官のうち、一番の上席である北海道警察本部 生活安全部 サイバー犯罪対策課 次席 清川敏幸 警視 54 歳に「清川さんは柔剣道はやってますか。好きですか?」とストレートに聞くと、破顔一笑「イヤです」と直截な回答をくれた。
清川次席は平成 12 年(2000 年)拝命(民間で言う入社の意味)。大規模事件の捜査で指揮を担当し、警察庁長官賞を受賞した経歴を持つ。警察庁在籍時には JPAAWG のような超まじめなカンファレンスでの講演実績もあり、以前本誌で記事として配信してもいる。清川次席は民間企業でソフトウェア開発に従事、携帯キャリアの基地局設置などに携わった。ある日清川は、WinMX や匿名掲示板などが登場するのを見て、インターネットが犯罪のインフラになる予感を持ったという。自分が入ったらこれから大いに役に立つのではないかと考えていたとき、捜査官募集の情報を得た。
応募要件であるネットワークスペシャリストの資格は持っていなかったが、勉強して警察を受けるためだけにすぐに資格取得に成功。清川次席 29 歳の拝命当時は、まだ「サイバー犯罪捜査」ではなく「ハイテク捜査」と呼ばれていた時代だった。
清川次席は「肉を斬らせて骨を断つ」ような実を取るタイプの指揮官である。出会い系サービスのサクラサイトを捜査したときは、「特定電子メールの送信の適正化等に関する法律(特電法)」を法的根拠としてサクラサイトに誘導するスパムを送る組織を捕まえることに成功した。同様の出会い系サイトのスパムメール検挙事案としては全国で 2 番目の検挙事例だった。なお特電法は刑法ではないので最終的に刑事罰に問うことはできない。しかしスパムをばらまく道内の詐欺グループは潰すことができた。
清川次席が柔道を「イヤです」とまで言うようになった理由が奮っているので書いておく。拝命間もない頃柔道の練習中に、膝を剥離骨折して、2 週間歩くのに著しく苦労した経験があったという。仕事では肉を斬らせて骨を断ちながらも自分は柔道修練中に剥離骨折。ほっこりするいい話である。
● 小見山警部補「1 万人の中の n 人」になる
取材協力してくれたサイバー犯罪捜査官の 2 人目の小見山 圭一郎(仮名)警部補は 44 歳、京都出身。大阪の大手製造業(かなり大手)で、スマート住宅の組込システム開発などの仕事を経て「関西を出たい」という思いで札幌赴任を希望、無事念願かなって仕事をしていたが、エンジニアとしての仕事が減っていることに危機感を少なからず持っていた。そんなとき、サイバー犯罪捜査官の募集を見つけた。
プロジェクトマネージャーとして「利益率を 0.1%上げろ」といった上からの指示に対して、実現するために四苦八苦して原価や作業工数のパズルを解く毎日の中で、もっと技術者として人の役に立てる仕事をしたいと考え、最初で最後のチャンスと捉えて応募し 35 歳で拝命した。
小見山警部補が最初に配属されたのは札幌の繁華街の「ハート オブ ダークネス」薄野(すすきの)交番だった。そこで目まぐるしい日々を送るも不思議なほど仕事には馴染んだという。それまで B2B の技術者をやっていた小見山警部補にとってそこは「一生会う機会のない人に会い続ける」職場だったし「世界が広がった」とも「いまも世界が広がり続けている」とも語ってくれた。これは北海道という土地柄と、「関西を出たい」というモチベーションのもと北の大地にキャリアを託した小見山警部補のマインドセットがうまくかみ合ったことが大きいのだろうと感じた。ちなみに小見山警部補は、清川次席から話を聞いて、柔道ではなく剣道を選んだ。
小見山警部補の仕事はサイバー犯罪の「捜査支援」だ。大手コンビニチェーン肝いりの電子マネーサービスがスタートしてからわずか 3 日で電子タバコ等が買われまくる不正利用事案が起こった際には、札幌中のコンビニエンスストアを 1 軒 1 軒訪ねて回って、防犯カメラ画像の提出をお願いした。
小見山警部補のもう一つの仕事が、2024 年から担当している捜査資機材の選定や購入、貸出等管理業務である。非力な CPU のパソコンでは分析に差し支えるし、それこそ以前フォレンジックツールの EnCase が買えないことでコンプレックスを持つ外国の警察の話を書いたが、フォレンジックツールの選定やそのライセンス管理なども小見山警部補の仕事である。警部補は近年、検挙などの結果を出すことが難しい、ウイルスやフィッシングなどの事案が増えているが、警察庁にサイバー局ができたことで、都道府県連携が進み、これまでできなかった事件の対処ができるようになると期待していると語った。
北海道警察のサイバー犯罪捜査官の仕事のやりがいとして小見山警部補は「約 1 万人いる北海道の警察官のうちのごく一握りの『サイバー領域で一番知識のある人』になったことで、それまでメインだった組込の知識意外にもネットワークなど幅広い分野を必死で勉強して、誰から何を聞かれてもわかるようになる努力を続けたこと」と語った。
北海道警察のサイバー犯罪捜査官の具体的人数は非公表だが、もちろん 100 人も 200 人もいるわけでは全くない。「1 万人の中の n 人」になれる。これはかつて取材した千葉県警や神奈川県警などサイバー犯罪捜査官の層がある程度厚い組織とはまったく違う仕事のやりがいになるのかもしれない。
● 北野巡査部長「たとえ守って防ぐことができても」
北野広一(仮名)巡査部長は 2023 年 拝命の 37 歳。「インターナショナル」に世界各地の「ビジネス」を「マシン(ここではコンピュータの意味)」を使って支援するグローバル IT 企業でファイアウォールや IPS などを銀行等金融機関に導入し、運用を行うという仕事に従事していたものの、ある日北野は「このセキュリティの仕事をどんなに続けても、たとえ攻撃を守って防ぐことはできても、その攻撃を仕掛けてくる側について調べたり、その責を問うようなことは永遠にできないのだな」とふと思い当たって、それを突き詰めていく仕事として、知人から紹介を受け、サイバー犯罪捜査官を志した。
「防いだり守ったりする以上のことをしたい」これは全サイバーセキュリティ職種に携わる者が持つイノセントなロマンに違いない。警察はサイバー犯罪者をつきとめて逮捕し、刑事罰に問うことができる。
サイバー犯罪捜査官のやりがいとして、これまで記者が何度も繰り返し聞いてきた言葉でもある。ここに心底ゾクゾクできるかどうかが重要だ。ここにゾクゾクできないとするとおそらくいまや求人倍率 54 倍で高給待遇が増えているセキュリティ技術者なのにも関わらずなにが悲しうてこんな安月給の警察勤めなんてするのか、こんなところキャリアの墓場、絶対にそう見える。そうしか見えないはず。見えたら応募するな。質が違う業務を含む仕事なのだ。
そもそもサイバー攻撃とは、たとえ Falcon のような高性能エージェントが入っていた端末を、経験豊かな技術者がフォレンジック調査をしても「それをやった本人(=犯人)以外には、本当のところそこで何が起こったかは誰にもわからない」し、一田和樹によれば「たとえイスラエルや人民解放軍の担当部署ですら攻撃実施は分業で行われることが多いので全体を把握している人は少ない」という。
一方で警察は(検挙や押収に成功すればなのだが)犯人が攻撃に実際に用いた端末やプログラムを入手することができる。イエラエみたいなすごい会社ですら攻撃者の端末を入手するなんてことは、警察から提供でもされない限りまず難しいことだ。
近年、北野巡査部長が関わる事件にはランサムウェアの被害が増加しているという。発生すると北野巡査部長は、被害企業に赴きまず現場保存を行う。道内には自前の CSIRT 組織を擁していたり、腕の立つセキュリティベンダーに監視を依頼しているような企業が多くはないため、北野巡査部長の出番はたくさんあるという。
被害を受けた企業に赴いた北野巡査部長は、まずネットワーク構成や利用しているクラウドサービスなどを確認し、メモリに残っているデータ等があれば提出を求め、その解析を行う。データは別途被害企業の依頼のもとフォレンジックなどを行うセキュリティベンダーにも提出され、そこでも調査が行われる。
北海道警察の解析の結果、侵入経路がわかったような場合は「FortiGate をバージョンアップしてください」といった実効性のあるアドバイスをできる場合もあるという。また「No Ransom」のような情報源を示してデータ復号のアドバイスを行うこともある(実作業は警察は行えない)。
ランサムウェア被害企業の多くは、経産省の DX 推進などに踊らされてしぶしぶ半信半疑で EC サイトを始めたような、リテラシーレベルがそれほど高くない企業も多い。多くはセキュリティ担当者以前に情報システム部門すらなく、単に「パソコンに詳しい○○さん」がいるだけといった場合もあるだろう。そこにシュッとした北野巡査部長が警察官として登場して現場保存を行い、親身に話を聞くだけで、それだけでも被害企業の担当者は、混乱から落ち着きを取り戻すのに十分かもしれないと感じた。
原稿が終わりに近づいているここで付記しておくと、三つ目の質問「サイバー犯罪捜査官が屈辱的な PC ヘルプデスク的な使われ方をしていないか」問題だが、清川次席が拝命した当時北海道警察では、東芝のワープロ「Rupo」を使っており、何らかの理由(多くはコンセントが抜けた等の本人の不注意に帰すべき事由)で入力したデータが消えてしまうことが起こるたびに「清ちゃ~ん。データが消えちゃったよお。何とか直してよお」という、欽ちゃん的な著しく弛緩した問い合わせがたびたび寄せられたという。当時の清川は「これもフォレンジックの練習のひとつ」と考えてその依頼に取り組み、少なくないケースでデータ復元に成功したという(技術者の無駄遣いでは?)。さらにもうひとつ付記しておくと、北野巡査部長もまた、清川次席の部下として、柔道ではなく剣道を選び練習に励んでいるという。
--
道警の広報担当者によれば、サイバー犯罪捜査官の中には、Iターン(アイターン:出身地と別の地方に職業を求めること、大阪や東京などの都市部から地方への移動を指すことが多い)応募してくる人も少なくないという。確かに、北海道という土地にはそういう魅力が間違いなく存在する。
最後に公平を期すために書いておくが、記者は学校卒業後、日本各地を放浪した後、札幌でビル清掃(窓ガラス清掃の高所作業員)の仕事を数年間やっていた時期があった。これがもしトイレ掃除だったら映画『PERFECT DAYS』のようでカッコよかったのだがそうではなかった。
北海道はさまざまな領域の歴史的な堆積が比較的短く、「本州」を「内地」と呼ぶメンタリティを持ち、ある意味では多くが数代さかのぼれば余所者であり、楽しい日々年月を過ごした記憶がある(余談になるがこの頃同僚として一緒に働いていた北大のアルバイトの学生が Team T-dori や Team sutegoma2 の tessy さんの同級生だったことを二十年以上経ってから東京で tessy さんを取材したとき知った。その同級生がヒマラヤで消息を絶った記事は以前書いた)。
だからこそ、京都生まれで大阪で仕事をしていた小見山警部補が「ここを出たいと思った」と発言したときに何か無条件で共感するものを感じた。個人的な事情をこうして書いたのは、記者もまた「ここではないどこか」を求めてIターン的キャリアを経た人間であり、そういう思い出補正や一定の偏りがある情報であることを記しておくべきだと思ったからだ。
もし「ここではないどこか」を探しており、なおかつ募集要項(25歳以上35歳以下で情報処理に関する資格またはそれに準じる職歴を持つこと)に合致する ScanNetSecurity 読者がいたら、令和7年度北海道警察官(サイバー犯罪捜査官)採用選考は 4 月 30 日まで受け付けているから、応募を検討してみるのもいいかもしれない。
ただあらかじめ断っておくと「ここではないどこか」に行っても自分自身がいま抱える問題は解決も雲散霧消もせず一緒についてくるだけである。
