しかし、現行制度上の課題や、国境を越えてのサイバー犯罪の場合には国際間の連携が必要となることなど、まだまだ多くの課題が山積する中で捜査活動を行わなくてはならないという難しい状況があります。

サイバー犯罪自体が複雑かつ巧妙化しており、尚且つプライバシーの問題など諸事情からも全ての国が積極的に捜査への協力を行うということは難しいため、今後一層の困難をきわめるでしょう。

――近年ではパソコンなど端末のセキュリティや個人情報の管理などへの意識は高まっているように感じますが、本の中では「日本はサイバー犯罪を行いやすい環境にある」とされていますね。

足立：日本では、「誰かが守ってくれている」という感覚が非常に強いと思います。
その理由については、「島国根性だから」とかいくつかの理由が考えられますが、日本独自の商慣習も影響していると考えています。

例えば、北米の企業においては、ITの利用者であるユーザー企業が自らIT機器の選定から導入作業や運用までを行うことが多く見られます。しかし、日本では大手のITベンダーに要望だけ伝えて丸投げすることが多いです。

そのため、およそ10年前にセルフサービス型でユーザーが自由に設定などの操作を行えるB2B向けのクラウドサービスなどが普及してきた時も、北米ほどのペースでは普及しませんでした。

ITは自分以外の誰かが管理してくれるものだし、セキュリティについても誰かが何かやってくれているのだろうという感覚をお持ちの方は、案外少なくないのではないでしょうか。
そして、このことが意識の向上、ひいては対策を行うことを遅らせてしまう要因の一つとなってしまっています。　

――サイバー・セキュリティへの意識が低い人に多い考えは、「自分のPCには引き出されて困るような情報は入っていない」というものです。こういう人であってもインターネットに接続する以上リスクはあると思いますが、具体的にどんな被害が考えうるでしょうか。

足立：まずあげられるのは「踏み台」として利用されてしまうということです。その人自身に価値が無かったとしても、その人を利用する価値はあるのです。

具体的には、踏み台とされることで加害者に仕立て上げられることもありますし、セキュリティ対策の高いターゲットに侵入するために利用されることもあります。実際、米国のスーパーマーケットや中東の軍事施設など高いセキュリティレベルが確保されている施設で不正侵入が成功した事例がありますが、これらはセキュリティ対策を怠った取引先業者をまずは狙い、彼らを利用して本来のターゲットへの不正侵入を成功させています。
（後編に続く）