もちろん本気・はじめてのイタメール犯告発

【いつでも本気なヤツがいる】

ダイアモンドアプリコットは 全員が完全在宅勤務制をとる「サイバーカンパニー」に、この２月からなった。
これを可能としたのは もちろん「インターネットの発達」によるものだ。これのおかげで、リモート操作や １万キロ離れたスタッフとでも共同開発ができる。（いないけど）
もはや 私は「電子メール」無しでは 事業の継続ができないほどインターネットに依存するようになった。
だからこそ、自分の周囲のセキュリティは「自分で開発したもの」を使い、さらに二重・三重のフェールセーフを張り巡らす。
世界中のどこにも（私のアタマ以外では）「セキュリティ情報」が存在しない状況こそ、いまの時代における最高の「ファイアウォール」となり、クラッカーからの攻撃を防ぐ。
情報が漏れたところでたいした損害はない。むしろ「落ちないシステム」こそ ここでは大事なのだ。

ところがだ！
スタッフの中には「汎用ソフト」を使わなければ仕事にならない者も大勢いる。
「経理事務」など その例で、財務会計ソフトをいちいち社内で作ってたんじゃ会計エンジニアやスタッフを何十人も投入し、数年がかりのプロジェクトになる。

そんなこと やってられっか！

そこで、会計センター（東京都・杉並区）には、普通のプロバイダでダイヤルアップ契約させ 新宿発送センターや草加ラボと結び、決済を制御させている。
「決済案件」や「注文・振込」が発生すると、逐一、杉並会計センターに自動で電子メールが送られ、その結果が 草加ラボに転送・二ヶ所に同じ経理データが いつも残るようになっているのだ。
草加ラボで決済案件の承認が完了すると、一般電話回線で発送センターに指示が飛び、生産・発送などの「商品業務」が行われる。
このトライアングルこそ、ダイアモンドアプリコットの基幹システムであり、適当な場所に「人間の手作業」を入れて完全電子化を防ぐなど、そのセキュリティは万全のはずだった。

それが．．．
平成10年４月12日・早朝。
何の予告もなく 突然、杉並会計センターのシステムが停止したのだ。


【おそるべし・天然メールボム?】

中野から草加ラボに出勤した私は、「決済案件」が ひとつも入ってないことを不審に思った。
そこで 杉並会計センターの責任者・柏木嬢に電話を入れてみた。
「どうしてなのぉぉぉぉ？！」
彼女はもはや パニックであった。
新宿センターからの「受注メール」が半数も抜け落ち、いつまでも会計システムに入ってこない。

原因は こうであった。
何者かが 杉並会計センターの「メールアドレス」を使って 大量のメールボム・スパムを何人かに発送。その相手の一人が、すでに「存在しないメールアドレス」であったため、相手のメールサーバーに跳ね返されて、そっくりそのまま 杉並会計センターのレンタルメールサーバーに着信。
５Mバイトのエリアが一瞬でパンクしたのだ。
その直後、会計センターのシステムは、サーバエリアに残った大量のスパムメールを自動受信してしまい、処理しきれずにハングアップ・破損してしまった。

システム設計のとき「受注多数で会計センターが受け付けられなくなった場合は、受注メールの送信をストップする」ことになってたので、「受注落ち」による注文喪失の事態は避けられた。
（それをやっちまったら 企業としての信用は地に堕ちる） まったく危ない。フェールセーフ機構が 本当に作動するとは。
犯人は誰だ！相手をオレだと知っててやったんなら ぶっ殺す！！


【最初にやったこと】

まず 犯人は 何を思ったか「杉並会計センター宛」にノンタイトルのメールを一通出していた。おそらく そのメールアドレスが存在するか確かめたのだろう。

その「ヘッダー」を見る。
ヘッダーは どこから発送され どこを経由して届いたかを克明に表しながら到達する。
もちろん ヘッダーを書き換え ごまかす方法もあるが、とりあえず見ておくことにこしたことはない。
おっと。
幸いなことに「ヘッダー」には 露骨に「生IP」が出ておった。

Return-Path: tc****@at4.***.ne.jp Received: from pqsrv1.ton**net.or.jp (pqsrv1.ton**net.or.jp[203.180.**6.**]) by a1.***.ne.jp (8.6.12+2.4W/at1.***.ne.jp-1.0+u) with ESMTP id XAA03709 for ; Sun, 12 Apr 1998 01:21:14 +0900 (JST) Received: from 203.180.**6.** (ppp7.ton**net.or.jp [203.180.**6.**]) by pqsrv1.ton**net.or.jp (8.7.3 Version 1.1 Build 566/8.7.3) with ESMTP id XAB00128; Sun, 12 Apr 1998 01:18:54 +0900 (JST) From: tc****@at4.***.ne.jp

あんまり 露骨に出てたもんだから「新手のトラップか？」と思ったが、おかしい点もない。
いきなりダイヤルアップ割当てらしいIPだし、サーバはNT。小規模のプロバイダで けっこう前からやってるみたいだ。
犯人は このプロバイダの会員であることはまちがいないようだ。
相手に送られたイタメールには添付画像があり「２０歳パイパン」などとある。
これらのメールを受け取るべき「もうひとりの被害者」は、ダイアモンドアプリコットから このワイセツ画像が送り付けられたと思っているだろう。
放っておくと うちの会社が訴訟されかねない。
向こうのメールサーバエリアもパンクしている可能性があるからだ。

経理担当の柏木嬢に聞いてみた。
「このメールアドレス、うちと接続する以前は何に使ってた？」
彼女はちょっと考え、
「一時的に 私個人のプライベートアドレスでした」
ふむ。
「このメールアドレスで 誰かとトラブったことは？」
「特にありませんが．．．売買HPで連絡用に使ったことが．．．」
「売買ページねぇ．．．」
人の目に 一度は触れたことがあるわけだ。
「それだけか？」
「．．．．」
「どうした？」
「それ以降 たまに ワイセツメールが送られてきてたんですよ。勝手にAVギャルの応募とかされて．．．」
「どうして それを最初に言わなかった！！」
「．．．．．」
ううむ、接続前にそこまでチェックしなかったのは 私のミスか。

よし とりあえず このプロバイダに連絡だ。
どのプロバイダでもログは一瞬で消える。
犯人のアカウントを公開するかどうかは別にして、一刻も早く「ログを残すこと」だけは「指示」しておかねばなるまい。
もし「指示」した後、故意にログを消せば このプロバイダを「共犯」あるいは「主犯」として突き上げることができる。

ton**net 技術連絡担当者・** ** 殿 前略 私は ダイアモンドアプリコット電話研究所・所長 山崎はるかです。 このたび、御社 ＳＭＴＰメールサーバー（*********）より発せられた嫌がらせメールにより、弊社経理担当のメールシステムが破損し 連絡が途絶え、弊社に金銭的実害が生じましたので、まずこの被害事実を お知らせいたします。 弊社といたしましては 一般第二種電気通信事業者の立場として、この犯罪が非常に悪質であると判断・かつ嫌がらせが自然に止まる見込みはないものと考え、名誉毀損・公然猥褻・威力業務妨害にて 刑事告発・あわせて民事訴訟を 他の被害者と共に被疑者に対して起こす方針を固めました。 また 弊社としては これとは 別に、被害者から 電気通信事業法・第７条の適用を請求されましたので、第二種電気通信事業者として 同法 第１０２条・１０５条にて 被疑者を告発することとなりました。 【被害者】 経理担当・＊＊＊＊＊＊（責任者・柏木＊＊） 東京都・杉並区 有限会社ダイアモンドアプリコット販売（代表・山崎 巌）高知県・高知市 ネットワークダイアモンドアプリコット（代表・山崎はるか）埼玉県・草加市 他被害者２名 【嫌がらせメールの内容】 ・Reply情報を被害者に変更して 第三者に猥褻図画を頒布する行為 ・Spamメール ・ワイセツビデオプロダクションに対する 事実無根の出演申込み ・その他 【弊社の受けた被害】 ・受取人メーラーのシステムで 圧縮画像の破裂によるハングアップにより、送達決済メールの消滅 ・この被害により 決済の遅延が生じた。 以上 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− 弊社では「被疑者不詳」として 告発する予定ですが、それでは 御社が裁判所の令状による家宅捜索を受けることになります。これは 同業者として誠に同情するべきものがあり・かつ 御社は これまで 充分に管理責任を果たされていることを承知しておりますため たいへん遺憾であります。 したがいまして 御社が被疑者逮捕・事件解決に際し、電気通信事業者としての義務・道義的責任を果たされる意思がおありでしたら、以下の内容について 明確な回答・協力をいただくことにより、家宅捜索・マスコミ報道は避けられると思われます。 以上、これらについての御社の回答を、弊社は本メール発信時刻から ４８時間 待つことにいたします。 御社が事件解決に向けて 誠実に対応いただけますこと、こころから期待しております。 草々 /DA電話研究所・システム管理者 山崎はるか / postmaster@nda.co.jp /郵政省関東電気通信監理局管轄 （一般第二種電気通信事業者） /照会番号: A-09-2606 / JPNIC : http://www.nic.ad.jp/cgi-bin/whois_gate?NDA.CO.JP

【進展あり！】

相手プロバイダの反応は早かった。
即座にアクセスログ・SMTPログの保全を行なった。
犯人の名前は出さなかったものの、当該アカウントが 自分のプロバイダであることを最初に認め、ついで司法警察員の任意捜査の段階で、該当アカウントの開示を行なうことを誓約した。

一方で、私は「ダイアモンドアプリコットと接続する以前」の 本メールアドレスに届いたメールの洗い出しにかかった。
おりしも 電話回線解析ソフト・DAブラックホールの第二次出荷が始まったときである。
この超人気ハッキングソフトの出荷中にシステムを停止させられたとあっては 損害も少なくない。
メール洗い出し専用ソフトを組んでも、この犯人を捕まえる必要があった。

もし、うちの会社を狙ったものなら 次回も必ずある。
そのときは さらに工夫した手法をとるだろうから、次回もフェールセーフ機構がうまく働く保証はない。

３日目に、犯人のヘッダと「極めて類似するヘッダーを持つメール」が発見された。
「プリンタ買います。氏名○○○○ 」
同じメーラー・同じ機種。
この名前を プロバイダに突きつけた。
「こいつは、例のイタメールの犯人か？」 プロバイダは こう答えた。
「返事はできません、そうだとは言えませんから」
ふむ。
「じゃ、違うんだな？」 「．．．．．．．」
その空気に 暗に示すものがあった。こいつがそうなんだな？
イタメールの対象が絞られた。
イタメールが送られてくるからには 犯人との間のどこかに なんらかの「緊張状態」があったはず。
それが ダイアモンドアプリコットとなのか、メールが送られた相手となのか．．．はたまた、経理担当の柏木嬢なのか。
柏木を問いただすと「この人とは価格が折り合わずに プリンタを売らなかったんです」と言った。
よし、ここに犯人との接点があったか。


【被害届の作成】

こいつは まぎれもなく刑事事件になる。
うちのメールアドレスを語り 勝手にイタメールを送信した（電磁的記録不正作出）
システム負荷で停止したシステムは、ハードディスクを交換せねばならない。（器物損壊）
不特定多数に「男性性器」や「女性性器」の写真を送付。（猥褻図画頒布）
勝手にうちのメールアドレスでAVギャルの申込みをした（名誉毀損）（詐欺）
すべてを 立件できるかどうかは わからないが、やるだけやってみよう。
かつて「たった１回のイタズラ電話」で、書類送検させ確定後、民事で３０万円をもぎとったことがある。それから比べりゃ 今回は充分に証拠がある。

おりしも、フジテレビの報道が 私を密着取材している最中だった。
万が一、警察署で門前払いをくらったら、例によって夕方６：００のニュースで流せばいい。
そうなりゃ イヤでも動くだろう。


これまで ことあるごとに、いろんな場所で述べてきたが、
「警察は ○○で××というヤツが悪いコトしてるから懲らしめてやってくれ」
と「届け出る」お役所である。
郵便局が「口頭」で貯金から現金を引き出せないのと同じように、「警察署への訴え」も当然「所定の書類」が必要である。
すくなくとも、手ぶらで「ギャーギャー」苦情を陳べに行くところではない。

自作の被害届で必要なのは、次の項目だ。

１． 犯人は誰か ２． 被害者は誰か ３． どんな犯罪が行われたか ４． その犯罪は いつ・どこで・どのようにして行われたか ５． その犯罪の証拠は どこに・どのようなかたちであるか ６． 犯人にどんな刑罰を望むか

この中で、最初の「犯人は誰か」と、最後の「犯人にどんな刑罰を望むか」は ここでは大変重要だ。
「犯人が誰かだって？ それがわかりゃ苦労はしない！！」
うむ、ごもっとも。
だが その犯人が誰かを 突き止めようとする努力は必要だ。犯人がわからなければ、その項目に「心当たりは ○○で、このようにして証拠をつかもうと こんな努力をしたが、どうしてもできなかった」と書けばよいのだ。

忘れやすいのが、最後の「犯人にどんな刑罰を望むか」。
じつは この部分で「警察が動くか・シカトするか」決まってしまうと言っても過言ではない。
たとえば、刑事（司法警察員）は 毎日、次のような相談を受け、いいかげんウンザリしているのだ。

女性：「主人が 毎晩 私に暴力をふるうんです」 刑事：「そりゃ お困りですな」 女性：「なんとか してもらえませんか？」 刑事：「一応、傷害事件ですのでご主人を逮捕・取調べの上送検することはできます」 女性：「逮捕ですか？」 刑事：「そうです。警察は犯罪者を捕まえて処罰するために検察に送るのが仕事ですから」 女性：「逮捕となると．．．子供や親戚が．．．」 刑事：「そりゃ そうでしょうな」 女性：「逮捕以外で なんとかなりませんか？」 刑事：「．．．夫婦の間のもめごとを 仲裁して欲しいというんですか？」 女性：「．．．．．．．．．」 刑事：「警察はそんなことをする機関ではありません。それをするのは家庭裁判所です！」 女性：「でも、毎日・毎晩 暴力をふるうんですよ？ことあるごとに殴るんです！」 刑事：「じゃ、ご主人を傷害で捕まえねばなりませんな！」 女性：「だから、それ以外でなんとかしてくれって言ってるんです！！」（泣く） 刑事：「だから それは 警察の仕事じゃないんだって！」 女性：「ここ警察でしょ？ 暴力を放っておくの？ 何のための警察なの！」 刑事：「．．．．．．」

これは けっして極端な例ではない。実際、このとおりだし、他の案件も似たり寄ったりだ。

だから、一番最後の「犯人にどんな刑罰を望むか」が 重要になるのだ。

ここを見て、「被害者の覚悟」を認識する。
なんせ 被害届提出後、最低でも２週間・3回以上は「被害者が警察に呼び出される」ことになる。覚悟のない被害者だったら「ええ？仕事は休めない！」とか言い出し、取調べ途中で警察官のほうが「ワリ」を食わされ、ひどい場合は 証拠不充分で 逆タタキをくらうこともある。
警察官は その部分をもっとも警戒しているのだ。

この被害届。
よくわからなければ 司法書士や弁護士に代書してもらえばよい。
２万円〜５万円ぐらいで サラサラ書いてくれる。
なお、なるべく 市区町村主催の「無料法律相談」を活用のこと。


【犯人出頭】

被害届提出後、高井戸署・杉並署の連携で かるく捜査がはじまった。
これは非常にめずらしいことであるが、こちらの熱意・連日の警察署出頭が功を奏した結果となった。
捜査開始後１週間で、杉並署は被疑者（犯人）を任意同行で 呼び出した。

最初の３０分は 容疑を否認していたらしいが、「オトシの○田」刑事によって あえなく陥落。
自供を始めた。
自首として扱われる「上申書」に記名・捺印し提出。
刑事は 私に判断をあおいだ。
「これで許してやるか？」
「いいですよ」と私は あっさり受諾。
じつは、私の方でも並行して捜査をはじめていた。
民事に持ち込んだ時に「取れる資産を持っているか」である。
じつは ほとんど「生活保護」に近い状態であることが判明。債権者破産に持ち込んでも、ロクに縛れないことがわかっていた。
もとより「次の攻撃」を防げばそれでよい。
後々 逆恨みされないためにも「できるだけ 自首という扱いにしてやってくれないか」と、私の方から刑事に頼んでおいたのだ。
彼の犯行動機が「日頃のうっぷんを だれかにぶつけたかった」というホントかウソか よぉわからん供述にひっかかりはあるが、二度としなければそれでよし。

もし彼が 次に同様のことを行なえば、遠慮なく「逮捕・拘留」され、保釈も絶望的となる。
それほど 上申書は「執行猶予中の受刑者」と同等の効力を、犯人に与える。
刑事的には これで充分だ。

平成10年５月12日。
事件後 ちょうど1ヶ月、彼の刑事的責任の行方ついては 一応固まった


【示談書作成】

「え？まだあるの？」 当然だ！
このテの事件の場合、山崎はるかの「怒り」は「カネ」でしか鎮まらないのだ。
刑事を起こすのは「逃がさず」「民事で ゴチャゴチャ紛糾させず」「観念させる」ことにのみ「私にとっての意義」がある。
犯人が どのような刑罰・立場におかれようが、私の受けた被害とは「何の関係もない」！
刑事と民事は別なのだ。

とりあえず、ダイアモンドアプリコットの受けた被害を算出するのは難しい。
基本的に ソフトハウスは「サービス業」だから「客観的・物理的証拠」で損害換算することが困難だ。
民事に持ち込めば「名誉毀損」で賠償金を得ることが可能だが、時間がかかるので なるべくならやりたくない。
ヘタしたら、弁護士の費用が 賠償金を上回る。
まして、和解・敗訴となれば 目も当てられん。
「威力業務妨害」でもよいが、マジで被疑者は「会社アカウント」であったことを知らなかったらしくて、これで争うと 裁判が紛糾する可能性がある。

そこで 非常にくやしいが、「ふっとんだハードディスクの修理代」で かんべんしてやることにした。
著作権法違反とほぼ同じ書式で平成10年6月６日に被疑者に送付。
￥７５，０００を分割で払うことに同意させ、例によって「この事件を公表する」ことにも同意させた。
（ネタに詰まったとき、この事件を書いて 少しでもモトをとるためだ）

【ボクに届いたイタメールはどうするの？】

今回のイタメール処理は、あまり一般的でない事例であるから「全体の流れ」の参考程度にしていただきたい。
相手を突き止めるための「方法論」は、本コラムの次に venusさんが続けて書いてくれることになっている。
もし あなたに イタメールが届いたら、venusさんの「方法論」を参考にするとともに、問題は「いかに事件化するか！」という点にもあることを忘れないでほしい。
あなたが 本気なら、よほどのイタメールでも犯人を挙げられる。
もし、いわれのない イタメールを食らい、防衛する方法がなければ、警察を頼ってよい。
あなたが「本気」なら、かなり頼りになる集団だ。
「やれるもんなら やってみろー！」
とホザくヤツらがいるのは、「技術的」な点で 追いかけられないと盲信している愚かな連中だ。
技術もへったくれもなく「力技」で追いかけることは 日本の警察がもっとも得意とするところである。
その点にかけては、ＦＢＩも顔負けだ。
それを知っている「オトナ」は、もう少し 慎重な意見を言う。

考えてもみてくれたまえ。
彼ら・警察に「国家の保護」「法定除外事由」がなかったとしたら、彼らは日本史上「最大の犯罪集団」である （逮捕監禁・脅迫・対人射撃）→法律があるから（拘留・取調べ・正当防衛）
つまり彼らは毎日「合法化された犯罪」を行ない「犯罪慣れ」している。
犯罪を重ねるごとに「老練・狡猾」になる「常習犯」とおなじなのだ。
このことから「適法でないかもしれないが」「違法でなければ」「やってみよう」というのが、良くも悪くも「やる気のある警察」だ。

彼らに「その強大な権力」「高度な捜査力」を国民への恐怖として表面化させないのは、それこそ令状主義・いわゆる「法律」に縛られているからにすぎない。

現在、私は 都内のいくつかの警察署で「迷惑電話」「迷惑メール」「ネットストーカー」のテクニカルアドバイザーを行なっている。
現在も案件をひとつ抱えているが、彼らは 元ストーカーである私の「度肝」を抜くような荒ワザを よく使う。
「インターネットのことは よくわからんが、誰が・どこで・どんな法律違反をしてるか説明してくれたら、あたしら 誰でもしょっぴくよ」
そう豪語するのが、冗談でなくマジであることを あなたは知っているだろうか。
かつては
「け！ポリ公（死語）に 何ができる！」
といきまいてた私だが、彼らの仕事の「手法」を知るにつれ、つくづく彼らの恐怖を思い知らされる。

[Back]