VPN を経由した不正アクセスで逮捕されるような人の話

PacketiX.NET 実験サービスのうち PacketiX.NET セキュアインターネットサービス のほうは、そこに接続すると、ユーザーは、自分の IP アドレスを隠ぺいすることができる、いわゆるプロキシサーバーのような役割を果たすサービスである。自分の IP アドレスが、あたかも、public-nat.softether.com [219.117.219.210] になったかのようにして、インターネットにアクセスすることができる。つまり、このサービスに VPN 接続している間は、インターネット上のサーバーに対して通信をすると、あなたの IP アドレスは、普段使っている ISP の IP アドレスではなく、public-nat.softether.com として見えるのである。
これを一旦体験すれば、匿名化に使えるのではないかと思って悪用する人が時々出てくるようである。たとえば、掲示板を荒らしたり、悪口を書き込んだりする際に、この IP アドレスを使用する者がいるようである。PacketiX.NET 実験サービスでは、リアルタイムで通信内容を検閲している訳ではないので、悪い通信を自動的に止めることは不可能である。これは、普通の ISP もリアルタイムで悪い通信を止めることができないということと同等である。ある ISP のユーザーが悪い通信をしたとしても、ISP は原則として、その責任を問われない。もし責任を一々問われるのであれば、ISP を運営することはできなくなってしまう。電話で脅迫などをした電話の利用者がいても、その利用者が悪いのであって、NTT が悪いということにはならない。このことについて、日本では、いわゆる プロバイダ責任制限法 というのがあり、この法律は、ISP の利用者が悪用をしたとき、ISP は法的責任を問われないことを国家が保障するものである (ただし、その免責が適用されるためには、ISP は、この法律の規則に従う必要がある)。PacketiX.NET 実験サービスも、法律上は ISP の行うサービスと同様のサービスである (本サービスは、総務大臣に対して、電気通信事業として届出を行っており、適正に受理されている)。


さて、これまで PacketiX.NET 実験サービスを経由して悪さをした人が何人かいた。特に、不正アクセス禁止法に違反して悪いことをする人が、このサービスを、匿名化のために悪用するようである。しかし、Web サイトにも明記しているように、このサービスは、すべての通信のパケットログを完璧に VPN サーバーで保存しており (そのために大量のハードディスクを買っている。またログが消えてしまわないように、書き込みが可能だが削除することができない特殊なセキュリティ設定をした別のデータベースサーバーにリアルタイムで複製している) 、実は、一時的に IP アドレスを隠すことはできるものの、その IP アドレスと悪いことをした日時から、元の利用者のグローバル IP アドレスを特定することが簡単にできるようになっている。


不正アクセス等の犯罪を調べる警察の担当者は、本サービスを経由して不正アクセスをした者の IP アドレスが public-nat.softether.com (このサービスの公開 VPN サーバーの共有 NAT) である場合は、その管理者であるソフトイーサ社に対して連絡をしてくる仕組みになっている。その際に、不正アクセスのターゲットとなったサーバーのアドレスと日時を警察から教えてもらう。そうすると、悪いことをした人のグローバル IP アドレスを、パケットログに対してクエリーをかけるだけで、すぐに調べることができる。そして、そのパケットログを警察に提供する (このログの提供は、刑事訴訟法の規定に基づくもので、ISP が警察にそれらの情報を提供しても、通信の秘密を侵害したことにはならないというのが通説である)。そしてしばらく (何週間か) 経つと、警察から、例の犯人を逮捕しましたとか、送検しました、どうもありがとうございました、というような連絡が来る。ときどき、ログデータを印刷した紙のようなものを作成して、それに印鑑を押して文書で返送するというようなことを依頼されることもある。
これまで、public-nat.softether.com を経由して不正アクセスや名誉棄損などをした人は、だいたいこうやって摘発されている。具体的に、どの事件がということは公開していないが、よく、ニュースとか新聞とかで不正アクセスして捕まった人というのが出ているが、それのうち一部は、日本では、public-nat.softether.com を経由した、愚かな (考えの足らない) 人による事件である。なぜ、このサービスではパケットログが保存されていて、悪いことをすれば後で追跡されますと明記しているのに、それを気にせずに悪いひとをする人が出てくるのかは、理解に苦しむが、たぶん、不正にお金が欲しいという気分のときはそういうことを深く考えないのだろう (不正アクセスで逮捕されるのは、ほとんど、オンラインバンキングに他人の ID でログインして送金したとか、他人の ID でオンラインゲームに接続してアイテムを奪取してそれを転売したとか、また、不正アクセスではないが、他人のクレジットカード番号で詐欺をしたとかいう、不正なお金儲けのための行為があったときである)。