心理学科コラム

サイバー犯罪は、ネット上に残った痕跡から犯人が使用したコンピュータ等の機器を特定していくところから捜査が始まります。通常、被害者のコンピュータに残された記録がその第一歩です。

• サイト情報を見ていたら、金銭の振り込みを要求する画面が出てきた
• メールに添付されているファイルを開いた途端コンピュータの動作がおかしくなった
• インターネットバンキングを利用していたところ振り込んだ覚えのない高額な金額が、知らない宛先に送金されていた

等々色々な現象が起こり、犯罪の被害にあったことが判明します。

そうした被害者のコンピュータを解析して、犯人がどこから被害者のコンピュータにアクセスしてきたのかを突き止めます。例示の上2つの場合は、いわゆる「犯行時間」はある程度特定されています。その時間に被害者のコンピュータにアクセスしてきた相手先を探すのです。

3つ目の場合は、ネットバンク上での取引日時は特定できますが、ネットバンクでの取引に必要な情報を「いつ、どのような方法」で盗まれたのかはわかりません。その様な場合でも被害者のコンピュータを解析して、ウイルスの有無を確認します。ウイルス感染が確認されれば、その時のアクセスが犯人からのものであると考えるのが妥当ということになります。

ただし、ネット上以外の方法、例えば「メモを盗まれた。メモを見られた。誰かに情報を喋った、聞かれた。」という人為的な方法で盗まれることもあるかも知れません。

コンピュータから怪しい痕跡が見つからなければ、そういった情報に触れることの出来る人間が容疑者ということになります。

この様に、犯人からのアクセスを調べる捜査を「IPアドレス」の捜査といいます。

被害者のコンピュータにアクセスするためには、犯人はいずれかのネットワークを使用して接続してきます。その時の記録が被害者が使用しているインターネットサービスプロバイダや携帯電話会社（キャリア）に残っています。その記録を頼りに、犯人の使用しているネットワークを特定して、そのネットワークを管理する管理会社が持っている契約者情報等を基にコンピュータや携帯電話の契約者を突き止めるのです。『サイバー空間の捜査①』で説明した「ログを中心とした解析捜査」です。

しかし、あくまでも特定できるのは、契約時点における契約者の住所や連絡先です。その連絡先にコンピュータがあったとしても、そのコンピュータを犯行時間誰が使ったかは解析捜査では分かりません。ひき逃げ事件で、現場に残っている塗膜片や破損したパーツ、防犯カメラ等の映像から車を特定できても、だれが運転していたか分からないのと同じです。

犯行に使用された機械（現実空間では凶器）とそれを使用した犯人（人間）を繋いでいくのが捜査の醍醐味といえるのかも知れません。

事件を扱った刑事ものといわれる映画やドラマが人気があるのも、犯人が誰であるのか追い詰めるプロセスが見ている人の興味を引き付けるからでしょう。

警察で事件捜査に従事する者は、被害者のために犯人を逮捕しようと様々な角度から多角的に事件を検証して、より多くの情報を得て、その中から犯人に結び付く証拠を集めていくのです。

サイバー空間の捜査もデジタルな捜査と現実空間のアナログな捜査が融合して犯人逮捕へと結実します。

ネット空間のデジタル知識に長けている人は、司法・犯罪心理を学んで目に見えない犯人を追い詰める仕事を目指しませんか。

【教授 　髙橋 浩樹】