ラズベリー・ドリーム

第28話流出した情報は永遠に消せません

政府への脅迫メールがマスコミに届き、テレビの緊急番組で特集が組まれた。

有識者として呼ばれたセキュリティの専門家が話している

「銀行のカードやオンラインＩＤの盗難、偽造による犯罪はこれまでも年間千件程度、継続して発生しています。個人情報の流出も年間100万人程度あります。

今回が初めてというわけではありません」

司会のアナウンサーが聞く　

「先生、犯人が持っているという100万人の個人データはどこから漏れたのでしょう？」

専門家が続ける

「推定ですが、犯人が名指しした銀行から漏れたのではないと思います。

あらゆる所でバイオ認証が使われて始めた結果、盗用されたものや顧客サービスでバイオ認証を使っていた会社が倒産してデータが他に使われるなど金融機関以外での色々な個人データの流出ケースが考えられます。」

「先生、今回のバイオ認証データについて詳しく説明をお願いします」

専門家は眼鏡を少し上げて話し出した

「指紋や静脈など、生体情報であるバイオ認証を行うデータ自体は紐づいた個人情報がないと個人を特定出来ない、いわばデータの断片です。各社のバイオ認証システムによってデータ形式もバラバラです。今回の犯人はバイオ認証が含まれたデータに加えて不正に取得した口座番号や氏名などビッグデータから様々な手段で集めた情報の断片を繋ぎ合せて、バイオ認証データを含む１００万人の個人データベースを独自に作り上げたと見るべきでしょう。

これらのデータ処理には専用のAIシステム、もしかしたらオリジナルの量子コンピュータが使われた可能性があります。」

「先生、死ぬまで差し替えの効かないバイオ認証情報と個人情報をセットで公開されてしまうと大変な事ですが、ネットワーク上に公開されてしまったデータを消したり、使えなくする方法は無いのですか？」

「今の技術では難しいと思います。ネットを通じて公開されて世界に拡散したデータを回収する方法はありません。

機械は人間と違って忘れる事がないので、自然に消える事もありません。

先ほど死ぬまで差し替えが効かないと言われましたが、死んだあと、その方が亡くなられた後も永遠にネットのどこかに残り続けます」

「先生、ありがとうございました」

アナウンサーが専門家にするく頭を下げ、別の男性の方を向く。

「犯罪面からは元警視庁捜査官の竹村さんにスタジオにお越し頂いています」

「竹村さん、この犯行の解説をお願いします」

竹村と呼ばれた目の鋭い年配の男性が話し始める。

「今までの個人情報漏えい事件は、データの流出元がわかっている場合がほとんどでしたので、流出元で調べれば漏洩件数や誰のどのようなデータが漏えいしたという事が判明して対策が打てたのです。

先ほど先生が言われたように、今回の犯人は自分で各種の情報の断片から人工知能を使って個人情報データを再構成していると推定されますので、特定の流出元がありません。

この為、彼らの持っているという国民100万人がいったい誰なのか、何のデータを持っているのかほ特定出来ない事が捜査と対策を難しくしていると考えます」

「データ流出元の責任はどうなるのでしょう」

「流出元が特定出来ないと責任を問える相手自体が存在しません。

流出データの断片ごとに丁寧に調査するなら可能かも知れませんが100万人分です。

不可能でしょう。

我々が自衛として出来ることは基本的なことです。

バスワードの使い回しをやめて、推定されにくいものにすること、自分のスマートフォンやコンピュータをセキュリティソフトなどで監視すること、怪しいメールやサイトは開かない事、不用意にＳＮＳに個人情報や写真を掲載しない事でしょうか」

アナウンサーが更に聞く。

「竹村さん、番組冒頭のケースは政府に送られた100名のサンプルの人とは違う別の方の口座情報が入ったハッピーメールなるものが数日前に送られて来て、犯罪とは知らずにお金を頂いたと思った多重債務者の方が、借金返済後に匿名の預金者にお礼を言う為、訪れた銀行から連絡があり犯罪とわかったのですが、刑法からみた場合はどうなります」

「犯人とは関係ない個人が犯罪と知らないままにお金を自分の口座に転送して現金を引き出しています。

この様に引き出した個人は悪意の立証は困難ですので、善意の第三者となり刑法上の罪は問えません。

今回のようにお金を引き出した個人が判明しているのであれば民法上お金を引き出した方に返還請求は可能ですが、このケースのように相手が多重債務の方でお金を即時に返済に回された後ですと返還能力は低いでしょうから実質的にお金を取り返すのは難しいでしょう」

アナウンサーが驚いたように聞く。

「個人情報を無断で使われて銀行から引き出されたお金は戻らないのですか」

「そういう事になります。このような場合の保険もありません。

振り込め詐欺救済法も対象が犯罪口座と認定された場合のみの適用に限ります」

「なぜ犯人は他人の口座から自分で現金を引き出して自分のものにしないのでしょうか」

「犯人は国に5000億円を要求していますから、個人口座クラスの金額は犯人にとってはどうでもいいのでしょう。

それよりも国民全体が被害者は自分かも知れないという事や、先ほどのように多重債務者の第三者にデータが渡って、実質お金が戻らないという社会不安を煽り、政府の身代金支払いの決定を促しているということは言えると思います」

アナウンサーが正面に向く。

「中継で貞恒記者が実際に被害にあわれた方のご自宅へ伺っています」

画面に貞恒記者が映る

「はい、貞恒です。私は今、実際に被害にあわれた方のご自宅にお邪魔しています、佐野さんご説明頂けますか」

佐野と呼ばれた中年の男性が話し始める

「私の使っている銀行のパスワード変更は元のパスワードを入れてから新しいパスワードに変更する方式なのですが、すでに犯人によって変更されたパスワードが私の個人認証データと口座情報がハッピーメールで誰かに送られてしまいました。

実はいくつかパスワードを使いまわしておりました。

覚えのない送金に気づいて、まずは急いでパスワードだけで変更しようとしたのでずが、犯人の設定した今のパスワードがわからないので、変更も出来ず銀行に連絡して取引を止めてもらいました」

記者が言葉を引き取る。

「佐野さんお使いの銀行のオンラインサービスの仕組みでは、パスワード変更に現在のパスワードと新しいパスワードを二つ同時に入れる仕組みですが、犯人が変更した現在のパスワードがあるために、パスワードを変更できなくなりました。

この状態でパスワードを再取得するのは複数の身分証明を持って窓口に行かなければいけないのですが、パスワードはその場では発行できず、数日後に自宅宛にパスワードが郵送で通知される事になっています。

佐野さんは一時的にオンラインサービスとキャツシュカードの停止を選ばれたのですが、銀行の統廃合により近くの銀行支店が無くなってしまい、預金封鎖が解除されても約５０ｋｍ離れた支店まで行かなければ行ならないそうです」