• 
• 
• 

　警察庁が4月からサイバー事案への対処体制を強化した。サイバー警察局を設置して各部門にまたがっていた業務を一元化するとともに、国直轄のサイバー特別捜査隊を発足させ、「重大サイバー事案」の捜査や他国との国際共同捜査に取り組んでいく考えだ。

　外部の有識者による警察庁の検討会議の委員で、サイバーセキュリティーに詳しい土屋大洋（もとひろ）慶応大教授に、今回の警察庁の組織改編やサイバー事案への対処のあり方について聞いた。

　――警察庁の体制整備をどう評価しますか。

　サイバー攻撃やサイバー犯罪が増えている中で、警察に高い専門知識や技能が求められるようになっています。捜査の過程で諸外国の機関とも連携しなければならず、都道府県警レベルでなく国がやらないといけない面もあるでしょう。サイバー警察局やサイバー特捜隊の設置は、海外との連携を本気で進めるということだろうし、責任の所在を明確にするという意味もあると思います。

　その一方で、サイバーの世界は見えにくい世界でもあり、警察のサイバー犯罪の捜査が人々のプライバシーを監視するといったイメージを持たれる側面もある。警察はその点に気をつけなければいけない、という議論はわれわれの中にありました。

　――サイバー攻撃の主体や手口、目的などを特定する「アトリビューション」が欧米各国では進んでいます。今回の体制整備で、日本でもアトリビューションが進むでしょうか。

　日本の警察の場合、実行者などを逮捕（検挙）することが最も重要だという考えがあると思います。しかし、サイバーセキュリティーの世界では、検挙はできなくても実行者などを名指しすることによって相手が攻撃しにくくする、予防することが重要です。日本の警察も、海外と接点をもつ中で、アトリビューションが重要だとの意識の転換があったと感じます。アトリビューションに尻込みしていたら国際連携ができないという考えになったことは大きな変化でしょう。

　――サイバー事案に対処する前提として、国際連携や国際共同捜査が欠かせないということですか。

　そうです。海外のサイバー犯罪者が日本に攻撃を仕掛ける際、色々な国のサーバーを経由してきます。手口から見てこれはこの国のこうした集団による攻撃だろうとの見方はできても、経由した国のそれぞれのログ（通信履歴）などを捜査で押さえていく必要があり、共同捜査は不可欠です。

　――アトリビューションで解明した攻撃者を公表する「パブリック・アトリビューション」についてはどう考えますか。

　政府内ではアトリビューショ…