wakatonoの戯れメモ

はてなダイアリーから引っ越してきました。

ハイテク犯罪捜査入門 捜査実務編

ハイテク犯罪捜査入門 基礎編に続くハッカー検事の著書。
ベースに流れるテイストは基礎編に通ずるものがあるものの(笑)、書名に「捜査実務」とあるとおり、実際に捜査が行われる際の流れや目配り、そして注意点などに主眼が置かれているように見える。
ざっと読んで「感じること」は、大きく2点

  • 何も知らない実務畑の人たちが、実際に捜査現場で取る行動
  • その行動を取られたら捜査された側がどういう影響を受けるか


…とにもかくにも全部持ってかれたら商売にならない人たちもいる、ということ。
となると、法令遵守という部分以外に、自分のシステムが捜査実務の対象になりやしないか?という部分について気をつけたいという感じになる。
以前の書籍は「IT技術者が犯罪者にされないために」という観点だが、今度の本はどちらかというと、システムを維持する側(要はシステムを動かしてる側)が「捜査実務に『善良な市民として』協力」しつつ、自らのシステム運用をいかにして停止させないか?というあたりのさじ加減をはかるための手がかりになるのではないか?という感じがしている。
特に「第3章 サーバの捜査」「第4章 電子ファイルの押収」あたりでどのような行動が取られるか(あくまで例としてだが)が順を追って解説されているので、善良な市民としてはその流れを妨げることなく、何を提供すればよいか?というのをインシデント対応の一環として作業の流れ(ワークフロー)に組み入れるための検討材料になるはずだ。

また、いわゆるワーム/ウィルスに関する捜査体制についても後の章で言及されているが、このような体制を提案するあたりはやはり実務畑を知る人が書いたもの、という感じがする。

また、しかPさんによるレビューにあるが、「厨房連中は読んどけ」というあたりはオレも感じた。なぜそう感じたかは

  • やったら捕まる感がひしひしと感じられる


からだ。これを読んで「やってやろう」と思う人ももしかしたらいるかもしれないが、世の中そんなに甘くない。1年以上前に書いた文でリンクをはらせていただいた山崎はるかさんのコラムを読んで、少し想像すれば「時間の前後はあるにせよ捕まる」と思わせるに充分な迫力がある。ちょっとツールに長けたからといって「捕まらないぜ」と豪語する人もいるかもしれないが、それははっきり言ってしまえば蛮勇である。自らの人生をかけてその証明をする、というのであれば止めはしない*1が、末路はおおよそバッドエンドであろう。ある程度技術的なバックグラウンドが出来て、あれこれと使える道具が多くなってくると、今度はそういうことを出来るヤツ、ということでこれまた被疑者スコープを絞る結果となる。

最後になるが、この本を技術的なエビデンスとしてこの本を使おうなどとは「間違っても」思ってはいけない。再掲するが、この本は、捜査畑の人がどんな行動をしてどういうモノを相手にするか?そしてどういう人を舞台に立たせるか?を流れとして書いてある本である。
捜査畑の人はこの本をどの程度読んでいるかはわからないが、読んでいようといなかろうと、実務畑の人は大なり小なりこの流れに沿って動くと想定される。であれば、その流れをきちんと読んで、少なくとも舞台の主役にならぬよう、せいぜい舞台を引き立てる小道具(証拠などなど)を提供するに踏みとどまり、自分のビジネスや活動を止めないようにしておくのが、善良な市民としてあるべき姿であろう。そういう目的ならば、本書は充分にあなたの活動を助けてくれるはずだ。

*1:そういうヤツは止めようと何しようとどっかに行くだろう