「自分でやっていないことを、証明してみろ。無罪を証明してみろ」、iesys.exeの遠隔操作ウイルス事件で警察が何を言って自白強要したか判明

By Wallie-The-Frog

台所にチョコレートケーキがあった。その横にお前がいた。ケーキが無くなった。お前の口の周りにチョコレートが付いている。誰が食ったのか。俺は食ってない。今のお前は、それと同じだ」などのとんでもない暴言を警察が言っており、さらに「解析担当者にはリファラーの知見がなかった」「解析担当者は「グーグルアナリティクス」であるとは理解せず」など、専門家集団であるはずの警察本部生活安全総務課サイバー犯罪対策センター、通称「サイバーセンター」担当者の理解不足・知識不足も明らかになってしまっている検証報告書が、神奈川県警公式サイトにて公開されています。

(PDFファイル)横浜市立小学校に対する威力業務妨害被疑事件における警察捜査の問題点等の検証結果
http://www.police.pref.kanagawa.jp/pic2/b0999_01.pdf


※2012年12月末で警察の公式サイトから削除されましたが、こちらのページにて引き続きダウンロード可能となっています。

全部で20ページとなっており、この手の報告書としては非常に読みやすく、なおかついろいろなことがわかりやすく書かれています。警察自身も「甲さん宅に無線LAN 設備のないことを確認した」「「IPアドレス=犯人」ではないため、慎重な捜査が必要である」ということで、割と認識自体は当初の段階では間違っていなかったことが判明しています。


が、逮捕状を出して取り調べを行い始めてから妙なことになっており、例えば脅迫状の文面を書いた形跡がハードディスク内から見つからなかった件については、専門家であるはずのサイバーセンターが「検討の結果、外部記録媒体やクラウドを利用して脅迫文言を作成し、その痕跡を消去することで痕跡は残らないと判断した」と回答しており、この論法で行くとあらゆる人物が脅迫状を作成できることになってしまいます。本来としては「ではその外部記録媒体やクラウドを探さなくては!」となるはずが、なぜかそこは捜査せず華麗にスルーしており、「何を捜査して何を捜査しないのか」が警察の気分次第で適当に行われてしまっていたことが明らかになっています。

また、「iesys.exe」のようなオリジナルの遠隔操作ソフト・遠隔操作ウイルスを使うという可能性についてはまったくサイバーセンターが考慮しておらず、「サイバーセンターは、ウイルス対策ソフトを使用して、甲さんのパソコン内のウイルスチェックを実施した結果、感染はないと確認」したとなっています。


なによりも「横浜市のホームページの閲覧に係るキャッシュの保存から、投稿内容確認画面の閲覧に係るキャッシュの保存までに要した時間が1秒しかないことに疑念を抱き、サイバーセンターに対し、そのような短時間で文字を入力する方法はあるのか問い合わせた」ということで、ここでCSRFの手法についてわかっていれば冤罪事件を防ぐことができたものの、その知識がなかったことがこの報告書では露呈しています。

上記の部分だけを見れば「捜査手法を徹底していないがゆえのミス」「知識不足・スキル不足が原因」というだけで済むのですが、問題はここからあと、実際の取り調べの中身。これまでの報道では明らかになっていなかった具体的な発言が次々と明らかになっています。

◆取り調べで何を言われたのかという19歳の被害者の証言


○「否認をしていたら検察官送致されて、このままだと「院」に入ることになるぞ。証拠がある。」「この事件は、院に入るような事件じゃないから。」「検察官送致になると裁判になり、大勢が見に来る。実名報道されてしまう。」と言われた。

○ハンドルネームなどは事前に取調べ官に見せられたので、知っていた。説明した理由付けは、自分でとっさに考えた。自分の生い立ちを交えて、動機について書いた。

○横浜市のホームページへの履歴がないと主張したけれど、「履歴は自分で消すことが出来る。」と言われた。

○「台所にチョコレートケーキがあった。その横にお前がいた。ケーキが無くなった。お前の口の周りにチョコレートが付いている。誰が食ったのか。俺は食ってない。今のお前は、それと同じだ。」などと言われた。

○「自分でやっていないことを、証明してみろ。無罪を証明してみろ。」と言われた。

○「2秒間というのはおかしい、調べてほしい。」とも言ったけど、その後、音沙汰はなかった。

上記の証言に対して、捜査担当者の言い分は以下のような感じとなっており、「チョコレートケーキ」の話は常套手段であったことがわかります。

◆取り調べを行った警察の捜査官の証言

○7月2日の取調べにおいて、初めて逮捕された甲さんが今後の手続きに不安を持っているだろうと考えた取調べ官が、今後の刑事手続きについて、白紙に線を書き、逮捕日、検察庁への送致日、10日間の勾留、さらに裁判官の許可で10日間の勾留で合計20日間勾留され、その後、家庭裁判所から観護措置として4週間の鑑別所への入所を言い渡され、入所中に審判開始日が決定し、少年審判を受けることになる旨を説明するとともに、甲さんから少年院や保護観察について質問があったので、それに答えている。さらに逆送という制度があり、成人と同じように裁判することもあり、裁判は誰でも自由に傍聴出来るという説明をしていること。

○7月4日の取調べにおいて、犯行を自認した甲さんに対し、取調べ官が、ハンドルネームの「鬼殺銃蔵」の意味について尋ねたところ、甲さんは、「鬼殺」はコンビニで見かけた日本酒の名前で、「銃蔵」は、不吉な数字の13をもじり、「じゅうぞう」にして文字変換した旨上申書に記載するとともに、ハンドルネームの由来については、13という数字が不吉なのは、キリスト教の13番目の弟子であるユダが裏切ったからなどと話したこと。

○7月13日の取調べにおいて、甲さんは、示されたインターネット閲覧履歴から、グーグルや横浜市への閲覧履歴がないことを指摘したが、取調べ官は、閲覧履歴を削除出来ることは、保土ケ谷署捜査幹部から聞いていたので、閲覧履歴は自分で削除することが出来る旨を説明していること。

○7月4日午前の取調べにおいて、取調べ官が甲さんに対し、「お母さんが3時のおやつにチョコレートケーキを用意した。誰かがつまみ食いをした。お母さんは、誰がつまみ食いしたのか子供に聞いた。子供は、口の周りにチョコレートを付けたまま『僕じゃない。』と答えた。お母さんはそれを見て『誰がつまみ食いしたのか分かるでしょ。』と言った。」旨の例え話をしていること。

○7月9日の取調べにおいて、甲さんが下を向いた状態であったため、取調べ官が、「今まで聞いても、『やっていない。覚えていない。忘れました。』と答えるだけで、『こういう理由で自分がやったのではない。』という説明をしたらどうか。」などと問い質していること。

○7月13日の取調べにおいて、取調べ官が示したサイバーセンターの解析結果(インターネット閲覧履歴及び甲さんが使用していたブラウザのキャッシュ)に対して、甲さんからの2秒間では打ち込めない旨の申出に対し、取調べ官は、メール送信時に添付ファイルで文章が送信出来ることと同様に出来ると考えて、前もって脅迫文を保存しておいて、添付ファイルとして送信すれば、2秒間でも可能だし、他の方法もあるのではないかなどと説明していること。

このむちゃくちゃな説明を受けて出てきた神奈川県警の反省と教訓は以下のようになっています。

◆上記から得た警察の反省・教訓事項

○警察での取調べを受けた経験のない甲さんに対する、一連の刑事手続きの説明は、少年院に入ってしまう不安を助長させたおそれがあること。

○犯人性の判断に直接つながる供述を求めるために行ったハンドルネームの「鬼殺銃蔵」の意味について尋ねた発問については、より慎重に行うべきであったこと。

○チョコレートケーキの例え話は、取調べ官が、他の事件でも否認する少年を諭す場合、必要に応じて使用してきたものであるが、この種の例え話をすることにより、自供を強いられているように受け止められた可能性があり、より慎重な配慮が必要であったこと。

○否認をしている甲さんに対し、自らの犯行でないことを具体的に説明するように求める取調べ官の言動は、特に少年であり、無実であった甲さんを殊更に困惑させた可能性があり、監督対象行為に該当すると認められること。
*6 監督対象行為とは、被疑者取調べ適正化のための監督に関する規則(平成20年国家公安委員会規則第4号)に定める、警察官が被疑者に対して行う不適正な取調べにつながるおそれのある次の行為をいう。
① やむを得ない場合を除き、身体に接触すること。
② 直接又は間接に有形力を行使すること。
③ 殊更に不安を覚えさせ、又は困惑させるような言動をすること。
④ 一定の姿勢又は動作をとるよう不当に要求すること。
⑤ 便宜を供与し、又は供与することを申し出、若しくは約束すること。
⑥ 人の尊厳を著しく害するような言動をすること。

○取調べ官は、他の方法により2秒間で送信することが出来る可能性を説明したものであるが、不自然な通信履歴を解明するためにも、甲さんからの疑問点を解消すべきだったこと。

要するに取り調べが極めて不適切であったことを認める内容になっています。

また、「具体的裏付け捜査を行っていなかった」とも断言しており、以下のように書かれています。

甲さんは、自ら作成した上申書において、脅迫文を送った事実を認める供述をし、「犯行動機」、「手段方法」、「脅迫文の内容」、「ハンドルネームの由来」等を記載している。保土ケ谷署は、ハンドルネームの由来を具体的に説明したことによって、甲さんが犯人であるとの心証を更に強くしたにもかかわらず、その裏付け捜査や犯行動機、手段方法についても、甲さんの供述を裏付けるための両親、交友者等に対する聞き取り等、具体的裏付け捜査を行っていなかった。なお、実際の脅迫文には、具体的かつ特徴的な表現が記載されているが、甲さんが上申書に記載した具体的表現とは一致していない。

どのような具体的裏付け捜査がなかったのかという点に関しても詳細に書かれています。

(ア) 7月13日の取調べにおいても甲さんから示された「2秒間での打込み」に関する疑問に対して、不自然さを解消する捜査を行っていない。

(イ) 7月17日の取調べで、キャッシュ履歴に関する甲さんからの中央の3つのURLを調べてほしい旨の訴えに取調べ官は、前記3つのURLの内容について、サイバーセンターでも分からないと聞いていたことから、甲さんの主張を上司に報告せず、本部への確認、照会もしていない。

(ウ) 7月11日、保土ケ谷署において、丙さんから、「遠隔操作、ウイルス、踏み台等、第三者がやっていることに引っ掛かっている可能性はないのか。」との指摘に対し、保土ケ谷署員は、「甲さんのパソコンからはウイルスは検出されなかった。」と説明しただけで、丙さんの指摘を上司に報告せず、本部への確認、照会もしていない。

つまり、「こいつが犯人に違いない」という証拠を集めまくる「クロにする捜査」は積極的にしていたが、その結果として不自然なことが山ほど出てきているにもかかわらず、犯人であるということを打ち消す「シロにする捜査」が行われていなかった、というわけです。「疑わしきは罰せず」とは大きくかけ離れた実態が警察では行われていることをこの報告書は示しています。

これだけある意味、非常によくできている報告書なのだから今後の再発防止対策についても書かれている可能性が大きいと考え、読み進めていくと、最後あたりに「今後の再発防止対策」ということで、以下のような気になる項目がありました。

(1) サイバー犯罪捜査における解析機能の強化

ア 解析作業における組織的な管理を徹底するため、解析の各段階における内容確認、現場への還元方法の判断に関する責任の所在を明確にした上で、事案の軽重に応じて各級幹部の関与を強化するとともに、解析指導班(仮称)を新設するなど、サイバー解析部門における業務管理システムを見直す。

イ 解析担当者の解析能力の向上を図るため、情報通信部との人事交流や高度な技術を有する民間企業等との連携を強化するとともに、解析分野全般における指導教養を強化する。

ウ サイバー犯罪対策課(仮称)を新設するとともに、民間会社の技術者等に対する非常勤嘱託を検討する。

「サイバー犯罪対策課(仮称)」が民間の新しい天下り先になりそうな予感がしないでもないのですが、上記の内容には取り調べについての再発防止策は一切ありません。が、さらに読み進めていくと以下のような記述がありました。

○ 少年の特性に十分配慮し、虚偽自白を生まない取調べに関する指導・教養の徹底を図ること。

○ 否認事件や被疑者の供述が変遷している事件については、被疑者が犯人であることを打ち消す捜査(いわゆる「シロにする捜査」)を徹底して行うべきこと。

(5) 少年の特性を踏まえた取調べ技術等の向上

少年の取調べでは、被誘導性、被暗示性、迎合性が強いことを念頭に置いた取調べを行うため、少年取調べ専科の新設や「少年事件供述吟味官(仮称)」の指定等を行う。また、少年育成課少年相談員との連携を強化するとともに、児童福祉司や臨床心理士及び医師等を講師として定期的に研修会等を行い、少年の特性の理解や少年とのコミュニケーション能力の向上を図る。

要するに、無理矢理な取り調べによって起きた今回の虚偽自白については「少年の特性」が原因だとしており、「取り調べの可視化」「映像で記録をしておく」「弁護士が立ち会う」などは一言も触れられていませんでした。

このままでは、たとえiesys.exeの作者を捕まえることができたとしても、根本的には何も今回の件で警察は変わっていないため、同じような事件が必ず繰り返されることになり、その度に何もしていない人々が犯人扱いされることになる可能性が大です。

つまり、いつでもどこでも誰でも、私でもあなたでも、運悪く人生を破壊されることになる可能性が大きく残されることになってしまいました。根本的問題を解決することよりも、対症療法的に警察のメンツを保つ方針だけが優先されてしまい、非常に残念です。

2012/12/14 21:04追記
警視庁・大阪府警・三重県警も同じような資料を公開しています。

インターネットを利用した犯行予告事件における警察捜査の問題点等について【PDF】
(PDFファイル)http://www.keishicho.metro.tokyo.jp/image/20121214.pdf
※保護されているので文字列のコピーはできない

大阪府警察 | インターネットを利用した犯行予告・ウイルス供用事件の検証結果
http://www.police.pref.osaka.jp/15topics/kensyou.html

インターネットを利用した犯行予告・ウイルス供用事件(伊勢神宮に対する威力業務妨害事件)の検証結果
(PDFファイル)http://www.police.pref.mie.jp/wp/wp-content/uploads/kensyo.pdf

※2012年12月末で警察の公式サイトから削除されましたが、こちらのページにて引き続きダウンロード可能となっています。

・関連記事
「iesys.exe」の作者であり遠隔操作事件の真犯人からのメール全文が公開中、最大の問題点は何か? - GIGAZINE

掲示板のスレッド経由の遠隔操作で犯罪予告を行う「iesys.exe」の正体まとめ - GIGAZINE

iesys.exe遠隔操作事件の犯人についての情報に警察庁が300万円の報奨金 - GIGAZINE

1021

in コラム, Posted by darkhorse