「スマホで社会インフラをハッキング」は可能なのか?

――園田さんもパンフレットにコメントを寄せられている、1月25日(金)公開の映画『サイバー・ミッション』(リー・ハイロン監督/ハンギョン主演)ではハッカーたちが活躍しています。スマホでハッキングをするシーンもありますが、これは現実的に可能なのでしょうか?

園田 スマホの性能は上がってきているので、できることは増えてきていますが、コンピュータとしての性能には、やはり限界があります。とはいえ、通信機器として使って、どこか別の場所にある本体のコンピュータにアクセスし、ハッキングの指令を出すことはできます。

ハッキングは、特別な装置がなくても、普通のノートパソコンがあれば十分できます。我々は、セキュリティの技術を高めるために、SECCON CTFというハッカーのコンテストを開催しているのですが、そこに参加する世界中の腕利きのハッカーたちも、多少性能は良いですが、普通のノートパソコンを使っていますよ。

――『サイバー・ミッション』でも、ノートパソコンでハッキングをしているシーンが多くありました。ノートパソコンだと、移動しながらハッキングをすることもできるわけですね。

園田 物理的な移動もできますが、いろんなコンピュータやネットワークを経由して発信元を偽装・隠蔽することはよく行なわれています。

世界にはいろんなネットワークがあって、中には明らかに犯罪が行なわれているのに、それを取り締まらないネットワークもあるんです。そうしたネットワークが、「テイクダウン」と言いますが、インターネットから切り離されたことで、迷惑メールが3割減ったという例もあります。

――外国からのハッキングでも、捜査はできるのでしょうか?

園田 例えば、米国で起きたハッキング事件の捜査は、まず米国の警察が行ないますが、発信元が日本だとわかったら、日本の警察と協力しなければなりません。その際、米国と日本が同様の法律を持っている必要があります。そのために、「サイバー犯罪条約」というものが結ばれています。

サイバー犯罪条約に批准している国であれば日本と同様の捜査ができるのですが、そうでなければ、例えばコンピュータウイルスを作っても犯罪に問えない可能性もあります。とはいえ、実際に社会に迷惑をかけることをすれば、なんらかの罪名で取り締まることになるはずですが。

サイバー犯罪条約に批准していない国を経由したハッキング事件の捜査は数年に1度くらい見ますが、捜査がしにくいのは確かです。

そういう場合は、例えば世界中でOSが使われているマイクロソフトなどの企業が協力して、インターポールが捜査・調整を行なったりします。

――『サイバー・ミッション』では、社会インフラのシステムもハッキングされ、ハッカーに操られます。これは現実にあり得ることでしょうか?

園田 システムに最初から何かが仕込まれていればできますし、そういうことはあり得ないわけではないと思います。個人的な恨みや金銭的な動機を持った人が、腕を買われて大事なソフトウェアを作る立場になり、そのソフトウェアに何かを仕込むという可能性は、完全には排除できないでしょう。

内部犯行なら、品質保証のテストをする人たちの目をごまかして機能を作り込むことは、不可能ではありません。

――技術者の倫理観に頼るしかないのでしょうか?

園田 あとは、技術者一人ひとりの置かれた環境を整えることですね。人生が充実していると感じていれば、そんなことはしないと思います。

それでも、人間関係がもつれて会社を辞めることになり、その際に何かを仕込んでから去るといったことは、やっぱりあり得ない話ではないでしょうけれども。