──
記事を三つ紹介しよう。
他人の楽天IDに不正ログインして携帯電話大手「楽天モバイル」の通話回線を契約したとして、警視庁と神奈川県警の合同捜査本部が20日までに住所不定、無職の少年(17)を不正アクセス禁止法違反と電子計算機使用詐欺の疑いで逮捕した。
( → 楽天モバイル回線また不正契約か 新たに17歳少年を逮捕 - 日本経済新聞 )
生成AI(人工知能)を悪用して作ったプログラムで「楽天モバイル」の通信回線を不正契約したとして、中高生3人が逮捕された事件で、3人側からプログラムの提供を受けて同様の手法で回線を不正に入手したとして、警視庁と神奈川県警が新たに住所不定の無職少年(17)を不正アクセス禁止法違反などの容疑で逮捕したことがわかった。SNSで購入した約3万5000件の楽天IDを使って不正接続したとみられる。
少年は、同社が一つの楽天IDで最大15回線まで契約でき、追加契約に本人確認書類の提出が不要なことを調べた上で「楽天を狙った」と供述しているという。不正プログラムが、若者の間で広がっていく実態が浮き彫りになった。
捜査関係者によると、少年は昨年4月、6人分のIDとパスワード(PW)を使って同社のシステムに不正接続し、このうち1人分のIDとPWで、4回線を契約した疑い。逮捕は今月19日。容疑を認め、不正に契約した約100回線を秘匿性の高い通信アプリ「テレグラム」を通じて、「1回線当たり80ドルで売却した」と話しているという。
少年は、滋賀県米原市の中学3年の男子生徒(15)ら中高生3人(不正アクセス禁止法違反容疑などで逮捕)がテレグラム上で、同社の回線の購入を呼びかけているのを見て、同じ手口で回線を入手しようと計画。何らかの方法で3人側からプログラムの提供を受けた。
提供されたプログラムは、中高生が開発した2種類のうち、IDとPWをシステムに機械的に入力するものだった。
( → 楽天モバイル不正接続、別の少年もプログラム提供受けて回線入手疑い…3・5万件のID使用か : 読売新聞 )
少年らが他人の楽天ID・PWで約100回線を不正に契約し、匿名性の高い通信アプリ「テレグラム」で1回線あたり約1万2千円で転売していたとみている。
楽天モバイルをめぐっては、2月に摘発された別の少年グループと合わせ、計2600以上の通信回線が不正契約された疑いがあると警視庁はみている。
なぜ同社の回線で被害が拡大したのか。
逮捕された無職の少年は、各携帯電話会社の本人確認方法を調査したうえで、「一つのID・PWで15回線まで契約できる楽天モバイルを狙った」「本人確認も甘いと思った」などと供述。2月に摘発された少年も同様の説明をしていたという。
同社は一つの名義で最大15回線まで契約が可能なうえ、追加で契約する際の本人確認は不要だ。同社はその理由について、「お客様の様々なニーズに対応し、サービス設計を行っています」としている。
一方、NTTドコモ、ソフトバンク、KDDIはいずれも1名義につき契約できるのは最大5回線までだ。不正防止のために追加で契約するたびに本人確認が必要だ。
( → 他人IDで回線契約容疑 17歳、不正入手か 楽天モバイル:朝日新聞 )
こういう素人じみた犯罪は、きっちり逮捕した方がいい。だが、逮捕したいが、すぐには見つけにくい。「犯罪者はどこにいるかな?」と思って、探そうとしても、足取りがわからない。テレグラムで不正販売しているようだが、テレグラムは足取りが隠蔽されて、足取りがつかめない。だから不正販売を探して犯人を見つけることは困難だ。困った。どうする?
そこで、困ったときの Openブログ。うまい案を出そう。こうだ。
「多数のIDを取得して、しかも支払いが分散している、という対象者をピックアップして、自動的に対象者を探り当てる」
多数のIDを取得する、という人は、ごく限られている。しかも、短期に多数取得するなら、なおさらだ。その上、毎月の使用料の支払いをするクレカの契約者は、本人一人ではなく、多数の人の契約(バラバラの契約)だ。 → こうなれば、もはや不正契約による不正販売は明らかだろう。
こうして、犯罪者だけを容易にピックアップできる。
つまり、犯罪の場から犯人を捜すのではなく、本社の契約データをスクリーニングして、対象となる犯罪者を絞り出すのだ。これなら、一網打尽で見つけ出すことができる。
なお、次の意見もあるだろう。
「犯罪が起こりやすい制度(1人 15人)を採用する楽天は、制度が甘すぎる。制度を厳しくするべきだ。犯罪を起こりにくくするべきだ」
だが、私はそれに反対する。犯罪を起こりにくくしても、犯罪は減らない。なぜなら、この犯罪を減らしても、別の犯罪が起こるからだ。(これは、モグラたたきと同じである。)
犯罪を起こしにくくするのは、無駄である。犯罪を起こしにくくすると、犯罪が減るのではなく、犯罪が別のところに変わるだけだ。犯罪の総数は変わらない。
では、どうするべきか? 犯罪を起こさせないのでなく、犯罪を起こした人をつかまえればいい。犯罪を起こりやすくして、しかも、つかまえやすくすればいい。……そうすれば、犯罪を起こした人が、ホイホイとつかまる。いわば、ネズミ取りにかかった、ネズミのように。
これは、罠である。犯罪を起こしやすい制度があるのなら、その制度を逆用すればいいのだ。
だから、楽天の現行制度を縮小・廃止するべきではない。むしろ、そのまま残せばいい。そうすれば、犯罪者がおびき出される。おびき出された犯罪者を、一網打尽にすればいいのだ。現行制度は、犯罪者の収穫装置となる。(罠だ。)
これぞ、うまい方法だ。
[ 付記 ]
これが現実に実現するには、会社(楽天)の側が、警察に協力することが必要だ。協力すれば、犯人らしいデータを提供するので、犯罪摘発が容易になる。
では、会社(楽天)が協力しなければ? その場合には、「データを提供してくれないのなら、犯人捜索のため、強制捜査で家宅捜索するぞ。サーバーの装置を差し押さえるぞ」と、事前警告するといいだろう。
一般に、家宅捜索すると、装置を没収して、そのまま何年間も返却しない。サーバーを没収された相手が、そのせいで業務停止になっても、お構いなしだ。「勝手につぶれてしまえ」と。……それが警察だ。
だから警察が会社側に、「データを出せ。さもなくば、伝家の宝刀を抜くぞ」と警告すれば、会社側としては、否応なく協力せざるを得ない。かくて、犯人(重要容疑者)のデータだけが、警察に渡る。一般人のデータは、影響されない。
