2026年02月02日 07時00分 セキュリティ

許可を得て裁判所にピッキングを行い逮捕されたセキュリティ専門家が9000万円の和解金を勝ち取る



2019年にアメリカ・アイオワ州の司法機関からセキュリティ侵害演習の許可を得た2人のセキュリティ専門家が、アイオワ州ダラス郡裁判所に侵入を試みたことで窃盗および不法侵入で逮捕されました。公益にかなうと認められた業務をしたにもかかわらず犯罪行為で告発されたとして2人がダラス郡を訴えた結果、約6年の裁判の末に60万ドル(約9000万円)の和解金が支払われました。



County pays $600,000 to pentesters it arrested for assessing courthouse security - Ars Technica

https://arstechnica.com/security/2026/01/county-pays-600000-to-pentesters-it-arrested-for-assessing-courthouse-security/





コロラド州に拠点を置くセキュリティ企業のCoalfire Labsに勤務していたペネトレーションテスターであるゲイリー・デメルキュリオ氏とジャスティン・ウィン氏は、アイオワ州の司法機関からの依頼を受け、「レッドチーム」演習の実施許可を書面で得ました。レッドチーム演習とは、犯罪者や窃盗犯が用いる手法を模倣したセキュリティ侵害の試みを指しており、実際の侵入を試みることで既存の防御システムの耐性を検証することを目的としています。レッドチーム演習では、重大な損害を与えない限り鍵開けを含む司法機関の建物への物理的な攻撃が規則で許可されていました。



2人のテスターは2019年9月真夜中過ぎに、裁判所の脇のドアが空いているのを発見したため、一度ドアを閉めてオートロックを動作させました。その後、ドアの隙間から簡易ツールを入れてロックを解除し、建物内に侵入することで「侵入用ツールを使うと施錠されていても侵入可能」ということを実証しました。侵入後、テスター2人は警報を鳴らすことで当局に通報しました。



数分後に到着した保安官代理にレッドチーム演習許可証を示したところ保安官代理は許可証が本物であると確認しましたが、裁判所が所在するダラス郡のチャド・レナード保安官が到着すると、「ダラス郡裁判所は自分の管轄下にあり、そのような侵入は許可していない」と述べてテスター2人を逮捕しました。





2人は仕事の正当性とそれを承認する法的契約を示しましたが第三級(重罪)の窃盗罪で逮捕され、20時間拘留された後にそれぞれ5万ドル(約760万円)の保釈金を支払って釈放されました。後に容疑は比較的軽い不法侵入罪に減刑されましたが、レナード保安官は2人は法律に違反しており厳罰を与えるべきと主張し続けました。



テスターの1人であるウィン氏は「政府のためにセキュリティ問題の特定に協力すると、逮捕・起訴・社会的失墜につながる可能性があるという、全国のセキュリティ専門家にとって恐ろしいメッセージとなりました。これは公共の安全を高めるどころか、むしろ損なうものです」と語りました。





逮捕後にデメルキュリオ氏とウィン氏はダラス郡とレナード保安官に対し、不当逮捕や訴訟手続きの乱用、名誉毀損(きそん)、故意の精神的苦痛の加害、悪意ある訴追で訴訟を提起しました。この訴訟は数年にわたって争われていましたが、2026年1月にダラス郡当局は和解金として60万ドル(約9000万円)を支払うことに同意しました。



デメルキュリオ氏は和解の結果を受けて「和解は、当初から我々が主張してきたことを裏付けるものです。我々の仕事は認可されたものであり、専門的であり、公益のために行われたのです。我々に起こったことは、雇われた仕事のために逮捕され、人生は一変し、長年築き上げてきた評判は傷つけられるというありえないことでした」と語っています。