[CODE BLUE 2018] 誰がゲートウェイを守っていますか?なぜ法執行機関は全くの間違いを犯すのかに関する一役人の見解 ニコール・ベックウィズ [レポート] #codeblue_jp

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、臼田です。

『世界トップクラスのセキュリティ専門家による日本発の情報セキュリティ国際会議』でありますCODE BLUE 2018に参加していますのでレポートします。

このブログは下記セッションについてのレポートです。

誰がゲートウェイを守っていますか?なぜ法執行機関は全くの間違いを犯すのかに関する一役人の見解 ニコール・ベックウィズ

組織化されたグローバルなサイバー犯罪集団は毎日のように大企業や政府機関を攻略している。この比較的小規模なキーボードの戦士は自らをオンライン上に隠し、いじめ、脅迫、そして、あなたの家族や友人に対する窃盗を行っている。警察に助けを求めるが、何もできないと言われることが多い。なぜ法執行機関は、あなたを助けられないのか?誰がゲートウェイを守っているのか?

サイバー犯罪のケースでは、法執行機関に助けを求めないケースが急速に増えつつある。そして、このプレゼンテーションでは、この不信感の背後にある理由について議論し、また、インターネットを取り戻すために法執行機関が理解する必要があることことについても掘り下げていく。

また、現在の考え方における欠陥を検証し、なぜ法執行機関がサイバー犯罪においては、解決策ではなくたちまちのうちに障害になってしまっている原因を検証する。最後に、民間セクターは法執行機関ができない何をもたらすかについて視点を当てる。

レポート

  • 誰かが助けを求める時、警察は最後に頼られる存在になってしまっている
  • その様になってしまったのにはいくつか理由がある
  • サイバー犯罪の統計
    • 個人情報の搾取が多い
    • 次いでランサム・マルウェア
  • 警察がサイバー犯罪に対応するのはCFAA
  • 最後の改定されたのが2008年
  • サイバー犯罪者の量刑はばらつきが激しい
    • これは、法が追いついていないため、判事に依存する
    • 連邦政府の取扱も異なる
    • 金銭的な被害がないと取り締まりが難しいこともある
  • 捜査権を持っている機関はいくつかある
    • FBIなどは幅広く捜査できる
    • 州や自治体レベルでは狭い
  • 警察官へのトレーニングはあるが、サイバー犯罪について教えるトレーニングはない
  • 警察官がサイバー犯罪への対応がなぜできないか
    • 予算がない
    • 人が足りない、専属にはできない
    • 統計
      • 他の事件よりサイバー犯罪は解決までに時間がかかる
      • 警察官としては何件解決したかが重要であるため
    • 監督官がいない
  • オタクと警察は相容れない
    • 警察はサイバーにあまり興味がない
  • 警察として信頼してもらうようにはどうしたらいいか
    • 幹部からトップダウンで変えていかないと行けない
  • 民間セクターはなぜ活用できないのか
    • 民間セクターは警察と協力することはあまりない
    • 政府はインセンティブを民間セクターにわたすことはできない
    • 政府は民間セクターのいい製品にお金を出すことができない
    • OSSに頼るしか無い
  • 永続的なパートナーシップをどうやって続けるか
    • ほんとうの意味でお互いに協力したい
  • まとめ
    • 意識を変えていかないといけない
    • 法律を変えないといけない
    • お互いに歩み寄らないといけない

感想

日本でも直ぐに警察に頼らないで、最後に頼られるという状況は見られるような気もします。

他人事に思わないで、お互いに歩みよって協力していきたいですね。