警察庁で長らくサイバー分野の捜査や政策を推進し、2022年に新設されたサイバー警察局の初代局長を務めた河原淳平氏(現・リーテックス株式会社顧問)。デジタル社会の加速とともに進化するサイバー犯罪の現状と、私たちが「情報の信頼」を守るために必要な対策について語りました。
Q1: 警察庁の最前線で長年、サイバー分野の政策に従事されてきた経歴を教えてください。
私は1988年に警察庁に入りました。入庁直後、フランス・リヨンのICPO(国際刑事警察機構)事務総局に派遣され、機密情報を安全に送信するための公開鍵暗号方式によるシステム導入に携わったことが、情報セキュリティに関わる原点となりました。
その後、サイバー攻撃対策官や情報技術犯罪対策課長、サイバーセキュリティ・情報化審議官などの主要ポストを歴任し、2022年4月に初代のサイバー警察局長に就任しました。キャリアを通じて、デジタル社会への移行に伴うサイバー組織の整備と国際連携を推進してきました。
Q2: 私たちの生活が便利になった反面、どのような危険と隣り合わせなのでしょうか?
サイバー空間は今や不可欠な公共空間ですが、同時に多くの脅威が存在します。匿名性を悪用した誹謗中傷、SNSでの投資詐欺や「闇バイト」の募集、児童ポルノなどの違法情報の流通が日常化しています。
さらに深刻なのは、ランサムウェア攻撃やフィッシング詐欺、そして国家間紛争に伴う諜報謀略活動です。ネットストーカーやオンラインカジノも社会問題化しており、私たちの日常のすぐ側に犯罪の罠が潜んでいます。
Q3: なぜこれほど巧妙に私たちを騙せるのでしょうか。
犯罪者にとってサイバー犯罪は非常に「儲かるビジネス」になっており、組織構造が洗練されています。例えばランサムウェア攻撃では、開発側と実行側(アフィリエイト)が収益を按分する「RaaS(ランサムウェア・アズ・ア・サービス)」という形態が定着しています。
これは日本で治安課題となっている匿名流動型犯罪グループ(トクリュウ)の構造と非常に似ています。彼らは高い技術力を持つメンバーを擁し、偽の投資アプリを独自開発するなど、最新技術を資金獲得のために悪用し続けています。
Q4: 2022年にサイバー警察局が新設された経緯は?
世界規模の犯罪グループに対抗するには、警察の各部門の知見を結集し、国際捜査の前面に立つ組織が必要だったからです。以前は警察庁に直接の捜査権がなく、外国捜査機関との継続的な信頼醸成に限界がありました。
サイバー警察局とサイバー特別捜査隊の設置により、日本警察が国際共同捜査をリードできるようになり、実際に犯人を検挙するなど、国際的な貢献が高く評価される事例が積み重なっています。
Q5: AIによるディープフェイク時代、真実を証明するには何が必要ですか?
生成AIを悪用したなりすましは既に甚大な被害を出しています。海外では偽のCFOの指示で40億円が送金される詐欺も発生しました。今後は、日本語の壁を超えて巧妙化した攻撃が増えるでしょう。
対策として、画像の出所を証明する技術的国際基準「C2PA」や、電子透かし技術などの社会実装が急務です。日本が公平公正で倫理的な安全基準作りで世界をリードし、国際的なガバナンスを構築すべきだと考えています。
Q6:サイバー犯罪を防ぐ上で、情報の質の担保も求められていますね。
現在のデジタル関係法令では、情報の「真実性」を担保することが必ずしも求められておらず、社会経済活動の多くが「多分大丈夫だろう」という楽観的推測に基づいています。
例えば、本人確認をICチップ読み取りに限定する動きもありますが、完全な実装には時間がかかります。重要な情報のやり取りに関しては、相手の本人性を証明し情報の信頼性を担保する「トラスト」の仕組みの社会実装が不可欠です。
Q7:DMARCやパスキーといった技術は犯罪防止にどう貢献しますか?
一般の人がフィッシング詐欺を完璧に見抜くのは困難です。そのため、DMARC(送信ドメイン認証)により、偽メールがそもそも届かない環境を作ることが有効です。
また、パスワードを使わず生体認証等でログインする「パスキー」の導入が進めば、ID・パスワードを騙し取るフィッシング攻撃への強力な対抗策となります。
Q8: データの「信頼性」を高めるために、官民はどう動くべきですか?
利用者が「情報の出所が特定でき、信頼できるものか」を判断できる材料を手に入れられる環境が必要です。まずは業界ごとのガイドライン(ソフトロー)が中心となりますが、重要な部分はハードロー(法律)としての制度整備を国が横断的に進めるべきです。
Q9: 私たちが今できることは何でしょうか?
日本人は情報の一次ソースに当たって真偽を確認する人が少ないという調査結果があります。今後は、フェイクニュースや影響工作に対してこれまで以上に関心を持つべきです。
一人一人がリテラシーを高めることはもちろん、「なりすましや改ざんを未然に防ぐ技術的・制度的環境」の整備を官民学が連携して進め、安全な世の中を作っていくことが大切です。
【河原 淳平 氏 プロフィール】
1988年上智大学大学院修了、警察庁入庁。国際刑事警察機構事務総局(フランス)においてICPO国際通信網の近代化と暗号システムの運用管理を担う。帰国後、兵庫県警察本部外事課長、和歌山県警察本部警務部長、石川県警察本部長、警察庁長官官房サイバーセキュリティ・情報化審議官、同情報通信局長等を経て、2022年新設された警察庁サイバー警察局の初代局長に就任。2024年1月に警察庁を退官。