「サイバー犯罪の温床」と警察は目の敵。だが、ネットバンキングなど出口のガード固めが先決。
2007年6月号 DEEP
「おそらく百人いれば、百通りの理由があると思います。……このままでいい、と思っている人は一人もいないはずです」
痛ましい言葉だ。ご存じだろうか。「ネットカフェ難民」という新しい形のホームレスが増殖していることを。冒頭の一節は、そんな難民が日々綴るブログからの抜粋なのだ。
ネットカフェとは、ブースにパソコン(PC)を備え、有料でネット利用ができる施設(中国や韓国ではPC房)で、マンガ喫茶も最近は付属設備にPCを置くようになり、繁華街や駅前で急増している。深夜営業の店が多く、一晩1千~2千円程度とカプセルホテルに比べ安い。終電に乗り損ねた人には宿代わりになるが、それだけではない。
シャワー完備、飲食OK、半個室状態で、宿帳など記入する必要もなく、匿名性が確保される利点に目をつけ、自宅を持たずにカフェを転々として寝泊まりする人々の群れが澎湃と現れた。彼らは「ネットカフェ難民」と呼ばれている。4月末には労働団体などが全国規模で調査を行い、厚生労働省も今年度中に実態調査を予定するなど、社会問題化の様相を呈している。
とはいえ、日雇い派遣で日銭を稼ぐ「わけあり」の難民たちにとってネットカフェは安息の場である。
一軒のぞいてみた。“常連”らしき若い女性が、慣れた仕草でブースに入っていく。ブースの前を通りがかりに一瞥すると、リクライニングチェアの肘掛けに頭をのせて子猫のように丸くなって寝ていた。
多くは好きで難民になっているわけではない。日々働いてもワーキングプアから抜け出せず「そこから脱出するために、もがき苦しんでいる」(ブログより)という。
が、警察は容赦しない。サイバー犯罪取り締まり強化の一環で、ネットカフェに規制の網がかかりそうな雲行きだ。警察庁の有識者会議である「総合セキュリティ対策会議」(委員長・前田雅英首都大学教授)が3月29日、ネットカフェの匿名性が増加するネット犯罪に対する捜査の障壁になっているとして、ネットカフェ事業者に利用者の本人確認の徹底を求めるべきだとする報告書をまとめた。「ネットカフェを利用する者は全員、素性を明かして記録を残せ」というわけだ。
報告によれば、平成17年度中にネットカフェのPCを悪用したと判明した不正アクセス行為592件のうち、翌06年5月末時点で未検挙は277件、うち212件が匿名性の障害で捜査が行き詰まっているという。
ネットカフェを舞台にしたサイバー犯罪が大きく報じられたのは03年。カフェのPCに「キーロガー」というキーボード操作記録ソフトを仕掛け、他人のログイン情報などを不正に入手し、他人の口座から自分の口座に不正送金をした男が逮捕された。その後、銀行がネットバンキング利用者にネットカフェを使わないよう警戒を呼びかけたため鳴りを潜めたが、昨年はネットカフェの従業員が「キーロガー」を仕掛け、他人になりすましてネットオークションやゲームに参加する事件も起きている。
そこで、ネットカフェの受付に運転免許証などによる本人確認を義務付け、誰がそのパソコンを使ったかの記録を残し、IPアドレスとヒモづけて不正行為の“犯人”を追跡しようというのが警察のもくろみだ。一見ごもっとも。が、ネットの特性である匿名が許せない“岡っ引き根性”が透けて見える。
実は入り口のネットカフェを締め上げても、サイバー犯罪の防止にはほとんど役立たない。ある通信会社幹部は「イタチごっこと同じで、ネットで他人になりすます手は他にいくらでもある」と憤る。たとえば無線LAN。日本ではコードレスでPCが使えるため、ルーターが家庭に普及している。その電波を戸外で“盗聴”すれば、ログイン情報などたやすくキャッチされてしまう。
しかもブロードバンド大国の日本では四六時中つなぎっ放しのPCが多く、他人のPCを乗っ取り(ボット)、他人のIDとパスワードでなりすまして資金移動を指示することも簡単だ。海外からもそうした遠隔操作が可能だから、ますます日本の警察の手に負えない。
ネット専門家によれば「日本では、IDとパスワードだけでログインできるネットバンキングやネット証券、オークションサイトが多すぎる。金庫室の勝手口を開けっ放しにしているようなもの。出口のガードを固めるほうが先決」という。
米国のネットバンキングは「2要素認証」が義務付けられている。2要素認証とは、固定パスワードと非固定パスワード(毎回違う)で認証するシステム。時間単位で変わる数字が表示される端末や乱数表を利用者に配り、使うたびにそれを見て入力する手間をかけるものだ。
日本ではメガバンクがこれを資金移動に部分導入している。三菱東京UFJ銀行は、ご契約者カードを使い、毎回異なる番号の入力が必要。みずほは第2暗証番号6ケタのうちログインごとに異なる四つを、三井住友は第2暗証番号を入力するが、非登録口座への振り込みは乱数表を用いる。
メガバンク以外の銀行の多くや郵便局、さらにネット証券やオークションサイトにいたっては、固定暗証番号の入力だけだから、盗まれたら口座を閉じない限りやられ放題である。これを放置しておいて、ネットカフェを「サイバー犯罪の温床」であるかのように取り締まりの大ダンビラを振りかざすのは、「木を見て森を見ず」の感が否めない。
業界団体、日本複合カフェ協会によると、05年9月末で協会加盟のネットカフェは全国に約2700店あったという。ただ、ビルの一角を借りて設備を備えれば手軽に開店でき、コストもかからないだけに、新陳代謝が激しく、零細な未加盟店はいくつあるか把握できていない。
協会ではガイドラインを定め、会員制度を導入して本人確認や、各ブースのオープン性を高めるよう推奨しているが、匿名性と安さが売り物の業者は「会員制度を採用すると客が減る」「POS(販売時点管理)レジ開発に一店舗2百万円かかる」などと反応は冷ややかだ。
仮に規制で利用料が値上げされれば、ネットカフェ難民は再び漂流し始めるだろう。次は24時間営業のファストフード店か。ホームレスを盛り場から追い出すのと同じで、ネットカフェの弱者を叩く警察の対症療法では、ワーキングプアの背後に潜む格差問題は解決できない。
5月8日付の朝日新聞は、プリペイド通信カード悪用による「ワイヤレスハッカー急増」を報じた。ネットカフェ規制報告と同じく、警察庁のリークだろう。ここでも匿名性の壁を問題視し、カード販売時の身元確認を促している。IT(情報技術)に疎い社会部を踊らせ「針小棒大」記事で世論を誘導しているのだ。
だが、しゃにむに匿名空間つぶしに警察が突っ走れば「中国と同じネット監視国家か」と国際的な恥をかきかねない。漆間巌警察庁長官! あなたはネットの敵ですか。