これは読売では夕刊の1面トップで大々的に報道している。ネットには記事の一部がある。
《 ウイルス情報共有へDB創設、民間にも提供検討 》最後のあたりで、こう記している。
警察庁は1日、サイバー犯罪の捜査で得たコンピューターウイルスの情報を一元管理するデータベース(DB)を創設した。
男性4人を誤認逮捕したパソコン遠隔操作事件を教訓に、ウイルスの性質や類似性を迅速に把握して捜査に生かすのが狙い。DBの運用は新設の「不正プログラム解析センター」で行う。
登録されるのは、ウイルスの機能や特徴、プログラム内容の詳細など。類似するウイルス情報などを検索して、全国の警察に提供する。早急な対策が必要な新種のウイルスなどについては、民間のウイルス対策会社への情報提供も検討するという。
対象は、事件捜査で発見したウイルスのほか、標的型攻撃で情報共有の協力関係を結んでいる防衛や先端技術関連の企業約4800社から提供されたウイルス。こうしたウイルスは昨年1年間に約150件あった。これまで、ウイルスの解析は各都道府県に設置された警察庁の情報通信部の技官が当たり、東京の同庁の情報技術解析課に報告する決まりになっていた。ただ、明確な取り決めがなく、報告する内容や時期にはばらつきがあった。
大阪、警視庁、三重などの都府県警で発生したパソコン遠隔操作事件では、迅速な情報共有ができなかったことが誤認逮捕を招いたとの見方もあり、警察庁ではDB創設と共に、解析前の事前報告を都道府県に指導する。
( → 読売新聞 2012年11月1日 )
「大阪、警視庁、三重などの都府県警で発生したパソコン遠隔操作事件では、迅速な情報共有ができなかったことが誤認逮捕を招いたとの見方もあり」
何を言っているんだか。話は逆でしょう。パソコン遠隔操作事件では、ウイルス情報が共有されなかったことが理由なのではない。「こいつが犯人だ」と決めつけただけで、ウイルスの可能性をまったく考えなかったことが理由だ。
したがって、「ウイルスのせいかも」という発想がなければ、一元管理するデータベースに接触しようという発想も生じないから、冤罪をなくす理由にはならない。
ま、ないよりはマシではあろうが、こんなことをやったところで、冤罪続出という体質は変わらない。
──
さらに言えば、「ウイルス情報の一元的に管理するデータベース」というのは、警察庁がいちいち創設しなくても、すでに IPA (情報処理推進機構)が実施している。
→ http://www.ipa.go.jp/security/todoke/
ここでやっていることと、二重行政になる。無駄だ。どうせなら、IPA と協力して、統一組織を作るのでなければ、意味がない。
──
では、どうすればいいか? それについては、先に述べたとおり。こうだ。
「データベースを一元化するのではなく、IT犯罪に対処する組織そのものを全国的に一元化する」
つまり、現在のように県警レベルで小さな組織を50近くも設置する、なんていう馬鹿げたことをやめるわけだ。一元化するべきは、データベースではなくて、組織なのだ。
その根源を理解していないという点で、警察はいまだに狂っている。
