ストーカーに悪用された観光客向けWi-Fi 好意寄せる女性にわいせつ画像送信…利便性と犯罪抑止は両立できるか

衝撃事件の核心
京都市営地下鉄の山科駅などで主任助役として勤務していた男が知人女性に繰り返していたストーカー行為。京都市が観光客向けに整備した公衆無線サービスをメール送信に悪用し、身元を特定されないように複数のフリーメールアドレスなどを使い分けていた

 満たされない恋愛感情のはけ口に、知人女性へわいせつ画像を繰り返しメールで送りつけたなどとして、京都市営地下鉄の山科駅などで主任助役として勤務していた男がストーカー規制法違反容疑で京都府警に逮捕された。観光客が手軽にインターネットを利用できるよう京都市が整備した無料公衆無線LANサービスを悪用。匿名性の高い約20種類のメールアドレスを使い分けて身元の特定や捜査から逃れようとしていたとみられる。便利なサービスが犯罪に利用された形だが、果たして利便性の維持と犯罪抑止は両立できるのか。

「恋愛感情が満たされない」

 始まりは今年1月。女性(25)の父親宅に荷物が届いた。送り主欄には女性の名前。中身はアダルトグッズだった。当然、女性は身に覚えはない。月内にもう1度荷物が届き、中身はやはりアダルトグッズだった。

 「あの男かもしれない」

 女性は知人の男が脳裏に浮かび、すぐに京都府警に相談した。それから約2カ月後の3月、女性のスマートフォンに1通のメールが届いた。見知らぬアドレスだった。男性の下半身の画像が添付されていた。

 スマホには6月19日まで約3カ月間、性行為の様子などわいせつ画像を添付したメールが送られ続けた。その数24通。いずれも知らないアドレスからだった。

 京都府警は9月12日、ストーカー規制法違反容疑で京都市交通局職員の男(50)=同罪で起訴、22日付で懲戒免職=の逮捕に踏み切った。

 捜査関係者や起訴状などによると、男は「女性に対する恋愛感情が満たされなかった」などの理由から、約5カ月間にわたり嫌がらせを繰り返し、アダルトグッズも女性の名をかたってネット通販で購入、発送していた。

フリーメールのアドレス20種類使い分け

 男が犯行に悪用したのは、京都市が整備した観光客向け公衆無線サービス「KYOTO Wi-Fi(京都ワイファイ)」。女性から相談を受けて捜査を進めていた京都府警は、京都ワイファイに接続したスマホの端末情報などから男を特定した。

 捜査関係者などによると、京都ワイファイの利用には現在、2種類の認証方式が導入されている。一つはツイッターなどのアカウント(IDやパスワード)による「SNSアカウント認証」。もう一つは「メールアドレス認証」だ。ワイファイに接続する際、利用者は利用規約画面でいずれかの認証方式を選択する。

 男はメールアドレス認証を経て接続し、通販サイトへの接続やメールの送信に使用。その際、身元を特定されないよう、短時間だけ利用できる使い捨てアドレス(捨てアド)や取得に本人確認が必要ないフリーメールのアドレス約20種類を使い分けていた。

 捜査関係者は「実に巧妙な手口。公共のサービスを自分の欲望を満たすために悪用したのは許せない」と憤る。

京都府警が向けた警戒の目

 京都ワイファイは平成24年8月、京都市が訪日外国人による利用を念頭に無料サービスとして導入した。観光庁の当時の調査で、訪日観光客が来日中に最も困ることとして「ワイファイ環境」が挙がっていたことなどから、観光都市として街中のワイファイ整備が急務だった。

 当初はバス停や地下鉄の駅などで連続3時間の利用を可能にしていたが、利用者から「手続きが面倒」などの不満が続出し、26年12月から認証を大幅に簡略化した経緯がある。利用規約画面をタップするだけで使えるようになり、接続時間も連続24時間に延長した。

 市の担当者は「日本でワイファイが使えないという声を受けて整備したもので、利便性を優先した」と話す。

 ただ、その利便性に対して、府警は警戒の目を向けた。27年3月、府警サイバー犯罪対策課は市に対し、連続接続時間の制限▽運用時間の制限▽認証方式の見直し▽通信の暗号化▽有害サイトのフィルタリング強化-の5項目の検討を要請した。

 ワンタップ式の接続方法では、利用者の記録が残らないため犯罪に利用されやすく、暗号化されていない通信では、個人情報が抜き取られる危険などが懸念されるからだ。

 外国人にとっての利便性を最優先したい市と、犯罪抑止を求める府警。両者で協議を続けた結果、同年10月から接続方法などの変更が決まった。

 市バスの停留所や地下鉄駅など、防犯カメラが設置されていないエリアでの連続接続時間を30分に短縮。バスの運行が終了した未明の停留所でのサービスを停止した。さらに、認証方法を現在の方式に変更し、児童ポルノサイトなど有害サイトのフィルタリング機能を強化するなど大幅な改善がなされた。

 冒頭のストーカー男は、こうした変更が功を奏して身元の特定につながったのだ。

 一方で、通信の暗号化は技術的な面から今も実施されていない。市の担当者は「他の市町村や状況を見ながら検討していく」としている。府警は今後、ワイファイが利用できる市バス停留所などに防犯カメラの設置を要請する方針だ。

便利なアプリ次々と

 国もワイファイ環境の整備に動き出している。

 2020年東京五輪・パラリンピックに向け、自治体に補助金を交付するなどし、全国約3万カ所でのアクセスポイント(無線基地)設置を目標に掲げる。

 総務省は昨年2月、通信事業者のものも含めた全国のアクセスポイントで、認証手続きの共通化を目指す方針を発表。設置自治体ごとに利用方法や認証方式が異なるという課題に対応するという。

 これを受け、関西広域連合は昨年9月から、近畿2府4県と鳥取、徳島の計8府県内の自治体が運営する無料ワイファイの認証手続きを共通化した。専用アプリで初回の認証手続きを済ませれば、8府県内のどこでも無料ワイファイにワンタッチで接続できる仕組みだ。自治体間での一括認証は全国初だった。

「フリーメールアドレスの認証禁止を」

 サイバー犯罪に詳しい立命館大情報理工学部の上原哲太郎教授(情報セキュリティー論)は今回の事件について「手口としては珍しくない」としたうえで、今回は摘発できたもののメールアドレス認証で全て本人につながるとは限らない点を指摘。「自治体が運営する無料ワイファイのメールアドレス認証には、フリーメールアドレスを使わせないようにするなどの対策が必要」と強調する。

 また、関西広域連合が導入したようなアプリの登場で「利便性と安全性が両立されつつある」という。「無料ワイファイに接続しようとして、偽物の認証画面が表示される可能性があるが、一般の利用者では本物と見分けがつかない。そんな場合でも、こうしたアプリを使えば偽物であることを見抜き、不用意にIDやパスワードを抜き取られないようにすることができる」と話している。