◯本ブログ記事は専らAIで作成したものです。
◯本件執務資料というのは,新たな令状事務の取扱いに関する執務資料(電磁的記録の証拠収集方法の整備に伴うもの)(平成24年4月の最高裁判所刑事局の文書)のことです。
◯本件手引というのは,令状事務処理の手引(四訂版)(平成30年9月補訂の,名古屋地裁刑事書記官室の取扱注意文書)のことです。
◯令状に関する理論と実務Ⅰ及び令状に関する理論と実務Ⅱも参照しています。
◯「令状実務の留意点」は,少なくとも70期以降の新任判事補研修で必ず取り上げられています(「新任判事補研修」参照)。
目次
第1 はじめに
第2 設問1について(捜索差押許可状の記載の適否)
1 結論
2 「捜索すべき場所」の記載について
(1) 憲法及び刑事訴訟法の要請
(2) 本件記載の不当性
(3) デジタル・ネットワーク環境下における場所的制約の重要性
3 「差し押さえるべき物」の記載について
(1) 概括的記載の禁止
(2) 本件記載の不当性
(3) デジタル証拠の特質を踏まえた具体的記載のあり方
第3 設問2について(勾留及び被害者情報の取扱い)
1 小問(1)(勾留の可否)
(1) 結論
(2) 罪証隠滅のおそれに関する法的評価
(3) モバイルデバイスフォレンジックの観点からの詳細検討
(4) クラウドフォレンジックの観点からの緊急性
(5) コンピュータフォレンジック及びネットワークフォレンジックの観点
2 小問(2)(被害者情報の留意点)
(1) 結論
(2) 被害者特定事項秘匿制度の趣旨と運用
(3) デジタル社会における二次被害防止の必要性
第4 令状記載例及び勾留質問例
1 デジタル証拠の押収における令状記載例(文言案)
2 勾留質問において被疑者に確認すべき技術的チェックリスト
第5 デジタル証拠時代における令状審査の心得(総括)
第6 勾留決定に対するAI弁護人の準抗告申立書
(申立ての趣旨)
(申立ての理由)
1 原決定の不当性(総論)
2 「モバイルデバイスフォレンジック」の困難性を理由とする勾留の違法
(1) クラウドデータ及び通信ログによる代替証明の充足
(2) 代替機利用等の抽象的リスクに対する防御
3 「クラウドフォレンジック」及び「リモートワイプ」リスクの不存在
(1) 記録命令付差押えによる「公的かつ強制的な」アクセスの遮断
(2) アクセスログによる抑止
4 「コンピュータフォレンジック」の名を借りた違法な別件探索
(1) デジタル・フットプリント(電子的痕跡)の不存在による嫌疑の欠如
(2) 比例原則違反
5 被害者保護に関する代替措置
6 結論
第7 AI弁護人の準抗告申立てに対するAI裁判所の決定,及び補足メモ
(主文)
(理由)
1 事案の概要及び前提事実
2 当裁判所の判断
(1) 「モバイルデバイスフォレンジック」の困難性と罪証隠滅の具体的危険性について
(2) 「クラウドフォレンジック」と「タイムラグ」のリスクについて
(3) 自宅PC等の捜索と「別件探索」の主張について
(4) 被害者保護と「デジタルタトゥー」のリスクについて
3 結論
4 講義:新任判事補への「補足メモ」
(1) 「破壊行為」の評価(Fact Finding)
(2) 「理論上の可能」と「実務上のタイムラグ」(Practicality)
(3) 「デジタル証拠」の「原本性」(Originality)
第8 依頼者を「デジタル死」から守るための実務的助言
1 初動:情報の拡散防止(ネットワークフォレンジック的視点)
2 法的手続による削除請求
3 ORM(オンライン・レピュテーション・マネジメント)対策
4 社会復帰への「デジタル・クリーニング」
第1 はじめに
第77期新任判事補の皆様,任官おめでとうございます。
本日皆様と共に検討する「令状事務の留意点」設問は,一見すると古典的な論点を扱っているように見えますが,その実,現代の刑事司法が直面している最も先鋭的な課題である「デジタル証拠の取扱い」を内包しています。とりわけ,令和5年の刑法及び刑事訴訟法の改正により,性犯罪規定の大幅な見直しや,情報通信技術の進展に対応した令状実務の変革が求められている今,これらの論点は実務の最重要課題といえます。
スマートフォンやクラウドサービスが普及した現代において,犯罪の痕跡は物理的な空間からサイバー空間へと急速に移行しています。これに伴い,令状審査を担う裁判官には,従来の法解釈に加え,証拠がどのように記録され,どのように隠滅され得るかという技術的知見――すなわちデジタルフォレンジック(電磁的記録解析)の視点が不可欠となっています。
本職は,長年にわたり刑事裁判実務に携わるとともに,特にモバイルデバイス,クラウド,コンピュータ,ネットワークといった各フォレンジック分野における知見を深めてまいりました。
本講義では,最新のデジタルフォレンジック技術(暗号化解除やクラウド解析の限界等)の専門的知見を織り交ぜつつ,設問に対する回答及び実務上の留意点について詳説します。
第2 設問1について(捜索差押許可状の記載の適否)
1 結論
本設問にあるような記載を認めることはできない。裁判官としては,捜査機関に対し,場所及び対象物を具体的に特定するよう補正を求めるか,あるいは当該請求を却下すべきである。
2 「捜索すべき場所」の記載について
(1) 憲法及び刑事訴訟法の要請
憲法35条及び刑事訴訟法219条1項が,令状に「捜索すべき場所」を明示するよう求めているのは,捜査機関の広範な裁量を許す「一般令状」を禁止し,プライバシー等の基本的人権に対する侵害を必要最小限度の範囲に限定するためである。したがって,捜索場所の記載は,捜索差押えの現場において,令状を執行する捜査官がその対象を客観的に認識・識別できる程度に具体的かつ明確でなければならない。
(2) 本件記載の不当性
設問における「○○ホテル内のA室,B室その他差し押さえるべき物件が存在すると思料される場所」との記載は,極めて不適切である。
『令状に関する理論と実務1』32頁においても,「その他本件に関係ある場所」といった記載は,「令状裁判官の審査を経ないで捜査機関に捜索すべき場所の選択権を委ねる結果となり,一般令状禁止の原則に反し,許されない」と明記されているとおり,「その他……思料される場所」という文言は,捜索場所の範囲の決定を,専ら現場に臨場する捜査官の主観的判断(思料)に委ねるに等しい。
また,本件手引27頁においても,捜索すべき場所については,行政区画上の地番等で特定し,かつ「場所に対する管理権が単一であること」が要求されている。 同頁では,アパートや下宿のように各室によって居住権者が異なる場合には「各室ごとに別個の場所となるので,これを明確に特定する必要がある」と明記されている。管理権が明確に区分されているホテル内において,対象となる客室を特定せず漫然と「ホテル内」や「思料される場所」とすることは,管理権の異なる第三者の客室への無令状捜索を誘発するおそれがあり,令状の効力範囲を不当に拡張するものである。
これでは,例えば被疑者がホテルのロビーやレストラン,あるいは全く無関係な第三者の客室に立ち入った場合であっても,捜査官が「関連がある」と考えさえすれば,そこが捜索場所となり得ることになり,令状による事前審査機能が没却される。
したがって,裁判官としては,特定された「A室,B室」に限定させるか,あるいは被疑者の身体や所持品を対象とするならば,「被疑者が使用する身体,着衣,携行品」といったように,客観的に特定可能な記載に改めさせる必要がある。
(3) デジタル・ネットワーク環境下における場所的制約の重要性
ネットワークフォレンジックの視点から付言すれば,現代の捜索現場には,Wi-Fiルーターやネットワーク機器が存在することが常である。場所の記載が曖昧であると,物理的な「場所」の特定が,その場所に設置された機器を経由した「世界中のサーバー」への無限定なアクセス権限として誤読される危険性がある。
これは,捜査機関による「意図せざるクラウド接続」を誘発し,令状裁判官の審査を経ていない別個の管理権限(プロバイダ等)の領域をなし崩し的に侵害する結果を招きかねない。
もっとも,最高裁令和3年2月1日決定の趣旨に照らせば,リモートアクセス先の記録媒体(メールサーバー等)が国外(サイバー犯罪条約の締約国)に存在する場合であっても,適法に発付された令状の効力としてこれにアクセスすることは許容されており,その所在場所を個別に特定する必要はないと解される。
だからこそ,物理的な場所の特定を緩和する代償として,後述する「複写すべきものの範囲」において,IDやフォルダ名等による論理的なアクセス権限の特定が厳格に求められるのである。
したがって,場所的特定は,物理的な空間の限定にとどまらず,捜査権限が及ぶデジタル空間の範囲を画するためにも厳格に解されるべきであるという視座に加え,サーバー所在地の特定不要論とセットになった「複写範囲の厳格な特定」という視点が不可欠となる。
3 「差し押さえるべき物」の記載について
(1) 概括的記載の禁止
「差し押さえるべき物」の記載についても,一般令状禁止の原則から,対象物を個別具体的に特定するか,少なくともその種別や性質によって範囲を限定することが求められる。
『令状に関する理論と実務1』43頁においても,「その他本件に関係ある一切の証拠物」といった記載は,「差押対象物の範囲が不明確であり,執行官の裁量の余地が大きすぎるため,原則として許されない」とされている。
(2) 本件記載の不当性
設問における「覚醒剤,注射器その他本件に関連すると思料される一切の物」との記載は,許容されない。
「本件に関連する一切の物」という包括的な記載は,差押えの対象を選別する権限を捜査官に白紙委任するに等しく,事件と無関係な私信,日記,業務書類など,被疑者のプライバシーが及ぶあらゆる物品を無差別に差し押さえる権限を与えることになりかねない。
実務上は,「その他本件に関連するメモ,手帳,航空券,預金通帳」などのように例示列挙を加えるか,あるいは「その他本件犯罪の立証に資する電磁的記録媒体」等,ある程度の種別的限定を付すことが必須である。
(3) デジタル証拠の特質を踏まえた具体的記載のあり方
ア 本件は覚醒剤譲渡事件であり,犯罪の立証には,薬物そのものの発見に加え,誰と,いつ,どこで,いくらで取引したかという「通信履歴」が決定的な証拠となる。
ここで注意すべきは,スマートフォンやパソコン等のデジタル機器は,単なる「物」ではなく,個人の全人格的な情報が詰まった「情報の塊」であるという点である。
もちろん,デジタル証拠については,『令状に関する理論と実務1』148頁でも議論されているとおり,現場での情報選別の困難性から媒体そのものの差押えが行われる実情があり,これは一定程度許容されている。
しかし,だからこそ,「一切の物」という安易な記載でスマートフォンを差し押さえることは,別件の犯罪事実や純粋な私生活上の秘密までをも網羅的に捜査機関の掌中に収めることになり,比例原則の観点から問題がある。
専門的見地からは,近年の薬物取引にはTelegramやSignal等の秘匿通信アプリが多用される傾向にあるため,裁判官は,対象となる媒体が「本件犯罪に関連する情報が記録されている蓋然性が高いもの」であることを疎明させる必要がある。
さらに,本件執務資料17頁が指摘するとおり,スマートフォン等の端末内データにとどまらず,それに接続されたクラウド(本件執務資料の「リモートストレージサービス」等)上のデータを収集・複写する場合には,刑訴法218条2項に基づき,通常の差押許可状の記載に加え,「差し押さえるべき電子計算機に電気通信回線で接続している記録媒体であって,その電磁的記録を複写すべきものの範囲」の特定が必須となる。
本件手引58頁においても,これは「リモートアクセスによる複写の処分」として明確に独立した項目として扱われており,令状請求書及び令状において当該欄への記載がなければ,単に「スマートフォン」と記載されているだけでは,ネットワーク越しのデータ取得は許されない。
そのため,裁判官は,捜査機関に対し,「本件取引にかかる通信履歴……が記録されたスマートフォン」という記載にとどまらず,クラウド上のデータを狙うのであれば,「リモートストレージサービスのサーバの記録領域であって,差し押さえるべきパーソナルコンピュータにインストールされているアプリケーションソフトに記録されているIDによりアクセス可能な記録領域」(本件執務資料28頁参照)といった,アクセス権限やデータの属性に着目した限定的記載を求めるべきである。
これは,刑事訴訟法218条2項が定める複写の範囲の特定という要請のみならず,将来的なデジタル証拠収集手続の適正担保という観点からも不可欠である。
これにより,差押えの現場での混乱を防ぎ,かつ,将来の公判において弁護側から「違法な包括的差押えである」との主張を招くリスクを低減できる。
イ 最高裁令和3年2月1日決定においても,差押えの現場における電磁的記録の内容確認の困難性や,確認作業中に情報の毀損が生じるおそれ等を踏まえ,個々の電磁的記録について個別に内容を確認することなく複写の処分を行うことが許容される余地が認められている。
この判示は,包括的記載を安易に許容するものではないが,デジタル証拠の特質に応じた合理的な差押えの範囲を画する上で重要な指針となる。
第3 設問2について(勾留及び被害者情報の取扱い)
1 小問(1)(勾留の可否)
(1) 結論
勾留状を発付すべきである。
被疑者は定職(公務員)及び定住(妻子と同居)を有しており,一見すると逃亡のおそれは低いようにも思われる。しかしながら,本件事案の特性及び被疑者の行動(証拠隠滅行為)に鑑みれば,罪証隠滅を疑うに足りる相当な理由があり,かつ,そのおそれは具体的かつ高度である。
(2) 罪証隠滅のおそれに関する法的評価
『令状に関する理論と実務2』62頁には,「罪証隠滅のおそれ」の判断基準として,隠滅の対象となる証拠の重要性や,隠滅行為の実行可能性などが考慮要素として挙げられている。
本件の被疑事実は,令和5年7月13日施行の「性的姿態等撮影行為等の処罰及び押収物に記録された性的姿態等記録に係る電磁的記録の消去等に関する法律」(性的姿態撮影等処罰法)により新設された重大な性犯罪である点も見逃せない。
被疑者は,被害者から声を上げられた直後,所持していたスマートフォンを「地面にたたきつけて壊し」ている。これは,パニックによる偶発的な行為ではなく,盗撮画像という犯罪の成否に関わる直接証拠を物理的に消滅させようとする,極めて悪質かつ明確な隠滅の意思に基づく実行行為である。
同書66頁では,単に否認していることのみをもって直ちに隠滅のおそれがあるとは言えないとしつつも,「供述の変遷や,共犯者・関係者への働きかけの可能性」等の具体的状況を検討すべきとしている。
本件において,被疑者は「やましいことは一切していない」と犯行を否認しており,被害者を「盗撮犯人と間違えた」と主張している。このように犯行を否認し,かつ,「直ちに証拠媒体を破壊する」という極めて積極的かつ具体的な隠滅行動に出ている点は,同書が求める「罪証隠滅の客観的な蓋然性」を基礎づける決定的事実である。
一度証拠の物理的破壊に及んだ被疑者が,釈放された場合に,残存する他の証拠(自宅のパソコンやクラウドデータ等)を隠滅しないという保証はどこにもない。むしろ,一度成功しなかった隠滅行為を完遂しようとする動機は極めて強いと解される。
(3) モバイルデバイスフォレンジックの観点からの詳細検討
ア 前述の「罪証隠滅のおそれ」の判断において,隠滅の対象となる証拠の重要性(『令状に関する理論と実務2』62頁参照)は極めて高い。
本職が勾留不可避と判断する最大の理由は,破壊されたスマートフォンの解析(モバイルデバイスフォレンジック)に要する技術的な時間と,その間の身柄保全の必要性にある。
被疑者が端末を地面にたたきつけた結果,ディスプレイの破損にとどまらず,内部の基盤(ロジックボード)やデータを記憶するメモリチップ(NANDフラッシュ)に物理的な損傷が生じている可能性がある。
このような状態の端末からデータを抽出するには,通常のUSB接続による解析では不可能であり,高度な技術を要する「チップオフ(Chip-off)」や「JTAG」,あるいは「基板修復・移植(Board Repair/Swap)」といった手法が必要となる場合がある。
かつては,基盤からメモリチップ(NANDフラッシュメモリ等)を熱風等で剥がし取り,専用のリーダーでバイナリデータを直接読み出す「チップオフ」の手法が有効であった。
しかし,近年の端末(特にiPhoneやハイエンドAndroid端末)においては,チップ自体に強力なハードウェア暗号化が施されている上,コントローラチップとのペアリングが必須となっており,チップ単体を剥がしてデータを読み出すことは技術的に不可能となっている。
したがって,現在の主流かつ唯一の解析手法は,破損した基板(ロジックボード)そのものを修復する「基板修復」や,正常なドナー基板へ主要チップ群(CPU,NAND,EEPROM等)を丸ごと移植する「基板移植(Board Swap)」である。
これには,マイクロソルダリング等の極めて高度な技術を用いて,顕微鏡下で回路を繋ぎ合わせ,端末を「起動可能な状態」まで復元させることが必須となる。
弁護側からは「復元可能なら隠滅は不能ではないか」との反論も予想されるが,物理的な修復を経て解析完了に至るまでの間に,被疑者が代替機やPCを用いてクラウド上の同期データを操作し,証拠を抹消してしまうリスクこそが,次に述べる最大の懸念事項となる。
イ 破壊が進行中であるなど現場での緊急性が高い場合,捜査機関には,令状の効力として現場で裁量的に選択し得る「記録媒体の差押えにおける電磁的記録の複写,印刷,移転の処分(刑訴法110条の2)」(本件執務資料1頁参照)が認められている。勾留判断にあたっては,現場においてこれらの保全措置が間に合ったのか,あるいは破壊により不能となり事後的な解析に委ねざるを得ない状況なのかを見極めることも重要である。
ウ もし,この解析期間中に被疑者を釈放してしまえば,被疑者は「端末を探す」機能等を悪用してクラウド経由で対象端末への遠隔ロックやデータ消去(リモートワイプ)コマンドを送信したり,修理業者を装って端末の返還を求めたり,あるいは同じ機種の別の端末を用意してすり替えたりする等の妨害工作を行うおそれも否定できない。
特に,捜査機関が苦労して基盤を修復し,いざネットワークに接続した瞬間に,被疑者が釈放後に送信しておいた消去コマンドが実行され,証拠が雲散霧消するという事態は絶対に避けなければならない。
解析が完了し,データが保全されるまでの間,被疑者の身柄を拘束しておくことは,現代のモバイル・フォレンジックにおける必須の捜査技術上の要請でもある。
(4) クラウドフォレンジックの観点からの緊急性
さらに懸念されるのが,クラウドデータに対する「リモートワイプ(遠隔消去)」のリスクである。
現代のスマートフォン(iPhoneやAndroid)は,撮影された写真や動画を自動的にクラウド(iCloudやGoogleフォト等)に同期する設定になっていることが多い。たとえ端末本体が破壊されていても,クラウド上に証拠となる画像が残存している可能性は高い。
情報工学の専門的見地からも,クラウド上のデータは,IDとパスワードさえあれば,物理的な場所を問わず,一瞬にして削除(論理的破壊)が可能であることが指摘されている。
しかし,これは諸刃の剣である。被疑者が釈放され帰宅した場合,自宅のパソコン等からクラウドサービスにログインし,Appleの「探す(Find My)」機能やGoogleの「デバイスを探す」機能を通じて,「全てのデバイスからデータを消去」するコマンドを実行したり,クラウド上の特定の写真データを削除したりすることが物理的に可能である。
捜査機関がクラウドサービスプロバイダに対して差押え令状を執行し,アカウントの凍結やデータの保全を完了するまでには,一定の時間を要する。
特に,Apple(iCloud)やGoogle(Google Drive)等の主要なプラットフォーマーは米国法人であり,日本国内の令状執行に対しては,国際捜査共助(MLA)や各社のコンプライアンス部門との調整といった高い障壁が存在する。
国内プロバイダであれば数日で済む手続が,海外プロバイダ相手では数週間単位の遅れが生じることも稀ではない。
この「司法制度上の不可避なタイムラグ」の間に被疑者を帰宅させることは,証拠隠滅の絶好の機会を与えるに等しい。
もっとも,このリスクへの法的対抗手段は身柄拘束のみではない。本件執務資料4頁及び本件手引54頁に示されている「記録命令付差押え(刑訴法99条の2)」を活用すれば,プロバイダ等の「電磁的記録の保管者」に対して,被疑者のアカウントに係るデータの保全と記録媒体への記録を命じ,これを差し押さえることが可能となる。本件手引54頁では,「記録させ又は印刷させるべき電磁的記録」及び「電磁的記録を記録させ又は印刷させるべき者」を特定して令状を請求する運用が確立しており,これは,被疑者が帰宅して遠隔消去を試みる前に,管理権者であるプロバイダ側でデータを固定化できる点で極めて有効である。
したがって,裁判官としては,勾留による物理的なアクセスの遮断を基本としつつ,捜査機関に対して記録命令付差押許可状の請求を検討させるなど,重層的な証拠保全を意識する必要がある。クラウドフォレンジックを完遂するためには,被疑者をインターネット環境から遮断された留置施設に留め置くことが,現状では最も実効的な手段であるが,こうした法的手続との組み合わせも念頭に置くべきである。
(5) コンピュータフォレンジック及びネットワークフォレンジックの観点
被害者の供述によれば,「一週間くらい連続で同じ中年男性が後ろに立っていた」とのことであり,被疑者には盗撮の常習性が疑われる。
常習的な盗撮犯は,撮影した動画を自宅のパソコンや外付けハードディスクに取り込み,コレクションとして保存・整理している事例が多い。これらは本件の犯意や常習性を裏付ける重要な間接証拠(あるいは余罪の直接証拠)となり得る。
被疑者が帰宅すれば,これらの記録媒体を物理的に破壊(ドリルでの穿孔や磁気消去等)したり,隠匿したりすることは容易である。コンピュータフォレンジックによる解析に先立ち,家宅捜索によってこれらの媒体を確保するまでの間,被疑者の身柄拘束を継続する必要性は極めて高い。
また,ネットワークフォレンジックの視点からは,被疑者が盗撮画像をSNSや掲示板等に投稿・共有していなかったかの確認も必要となる。被疑者が釈放されれば,自身のアカウントにアクセスし,投稿履歴やダイレクトメッセージを削除するおそれもあり,これを防ぐためにも勾留は正当化される。
2 小問(2)(被害者情報の留意点)
(1) 結論
被害者特定事項秘匿制度(刑事訴訟法207条の2,271条の2以下)の適用を積極的に検討し,被疑者に交付される令状の写し等において,被害者の氏名等の特定事項が明らかにならないよう措置を講じる必要がある。
(2) 被害者特定事項秘匿制度の趣旨と運用
本件被害者は17歳の女性であり,事案は「性的姿態等撮影未遂罪」という性犯罪である。
令和6年2月15日施行の改正刑訴法201条の2第1項イ及びロ並びに207条の3等により,性犯罪被害者の保護施策は飛躍的に強化された。
性犯罪被害者,とりわけ未成年者の氏名や住居等の情報が被疑者に知られることは,被害者のプライバシーを侵害するのみならず,報復,威迫,あるいは再度のつきまとい等の「お礼参り」を誘発する危険性が高い。
したがって,裁判官は以下の点に留意すべきである。
ア 令状の記載
勾留状や捜索差押許可状の発付にあたり,被害者の氏名を「A」等の仮名で記載するか,あるいは被害者特定事項記載部分を別紙とし,被疑者への開示を除外する措置をとる。
イ 勾留質問時の配慮
被疑者に対する勾留質問において被疑事実を告げる際,被害者の氏名を読み上げず,「女子高校生」等の抽象的な呼称を用いる。
ウ 弁護人への対応
弁護人に対して被害者情報を開示する場合であっても,「被疑者には知らせない」という条件(秘匿条件)を付すよう指導・調整を行う。
(3) デジタル社会における二次被害防止の必要性
本件のような事案では,被疑者が被害者の氏名を知り得た場合,SNS等を通じて被害者を特定し,インターネット掲示板等に被害者の個人情報を晒したり,誹謗中傷を書き込んだりする「デジタルタトゥー」による加害行為に及ぶリスク(ネットワークフォレンジック的リスク)がある。
被疑者は公務員であり,一定の社会的地位やITリテラシーを有している可能性があることから,保釈後の報復手段としてデジタル技術が悪用される危険性を考慮し,被害者情報の秘匿には細心の注意を払わなければならない。
第4 令状記載例及び勾留質問例
1 デジタル証拠の押収における令状記載例(文言案)
「包括的記載(一般令状的な記載)」を回避しつつ,クラウド上のデータまで適法かつ確実に保全するための記載例です。
(1) 「捜索すべき場所」の記載
物理的な場所の特定に加え,ネットワーク越しのアクセス権限の範囲を意識した記載が求められます。
| 項目 | 不適切な例(ブログ記事の批判対象) | 推奨される具体的記載例 |
| 場所の特定 | ○○市××町1丁目2番3号
△△ホテル内
及びその他本件に関係ある場所 | ○○市××町1丁目2番3号 △△ホテル 客室A号室 (本件手引27頁参照。同頁では「○○○○方居宅及び付属施設」や「アパート,下宿等のように,各室によって居住権者が異なる場合には,各室ごとに別個の場所となるので,これを明確に特定する必要がある」との記載があることから,ホテル客室の場合は管理権の独立性を考慮し,客室番号まで特定することが必須である。) なお,身体捜索を併せて行う場合は,「捜索すべき場所,身体又は物」の欄において,本件手引28頁の記載例に基づき,以下のとおり明確に区分して記載するのが望ましい。 |
| 解説 | 「ホテル内」「関係ある場所」では範囲が無限定になる。 | 客室番号で特定する。共用部や他室への無断立入りを防ぐため,物理的範囲を明確に限定する。 |
(2) 「差し押さえるべき物」の記載
「一切の物」を排し,デジタル証拠とクラウドデータへのアクセス権限を明記します。
【推奨記載例:スマートフォン及びクラウドデータを対象とする場合】
[1 差し押さえるべき物]
スマートフォン,携帯電話機,タブレット端末,パーソナルコンピュータ (注:端末本体を押収する場合,「電磁的記録」自体を「差し押さえるべき物」として記載する必要はないとする運用が一般的です。端末を押収すれば,その中身も当然に押収の効力が及ぶからです。ただし,データをプリントアウト等して押収する場合に備え,「本件被疑事実に関する電磁的記録を記録・出力した記録媒体及び書面」と付記することは有益です。)
[2 差し押さえるべき電子計算機に電気通信回線で接続している記録媒体であって,その電磁的記録を複写すべきものの範囲] (刑事訴訟法218条2項・本件手引58頁参照)
差し押さえるべき上記スマートフォン等にインストールされているアプリケーションソフトウェア(SNSアプリ,クラウドストレージアプリ等)に保存されているID及びパスワード(自動ログイン設定を含む。)を用いてアクセス可能な,当該アプリケーションソフトウェアに係るサービス提供者のサーバ上の記録領域のうち,本件被疑事実に関する画像,動画,メッセージ履歴及び位置情報履歴等を記録している部分
(参考:本件執務27頁の記載例 「Webメールサービスのサーバの記録領域であって,被疑者のアカウントによりアクセス可能な記録領域」)
<AI司法研修所教官の補足>
「複写すべきものの範囲」の特定(刑事訴訟法218条2項)
これがないと,スマホ本体は押収できても,法的にはクラウド(GoogleフォトやiCloud等)の中身を見る権限がありません(本件手引58頁参照)。 「意図せざるクラウド侵害(違法捜査)」を防ぐためにも,アクセス権限(ID・パスワードでログインできる範囲)を令状で明示させ,かつ,対象を「本件被疑事実に関する」ものに限定する記載が不可欠です。
なお,この「複写の処分」は,あくまで差押対象物である電子計算機(スマホ等)の差押えが認められることが前提となります(本件資料19頁)。
したがって,スマホ自体の差押えの必要性・関連性もしっかりと疎明する必要があります。
2 勾留質問において被疑者に確認すべき技術的チェックリスト
勾留質問は,短時間で「罪証隠滅の具体的危険性」を見極める真剣勝負です。
懸念される「リモートワイプ(遠隔消去)」や「バックアップからの復元」のリスクを評価するために,被疑者に対して以下の質問を投げかけ,その反応(動揺,沈黙,矛盾)を調書化してください。
【基本姿勢】
専門用語を使わず,被疑者が理解できる言葉で聞きつつ,裁判官の頭の中では技術的評価を行います。
(1) デバイスの管理状況(Physical Access)
ア パスコードの開示意思
「スマホのロック解除番号(パスコード)は警察に教えましたか? 教えるつもりはありますか?」
(評価:拒否する場合,解析に時間を要するため,勾留による身柄確保の必要性が高まる。)
イ 生態認証の設定
「顔認証(Face ID)や指紋認証は設定していますか?」
ウ 破損の程度と意図(ブログ記事の重要論点)
「逮捕された時,スマホはどうなりましたか? なぜ地面に叩きつけたのですか?」
「今,電源は入りますか? 画面は映りますか?」
(評価:意図的な物理破壊行為は,最強の隠滅の徴表となる。)
(2) クラウド・ネットワーク環境(Network / Logical Access)
ここが「釈放後のリモートワイプ」リスクを見極める核心部分です。
ア データの同期(バックアップ)状況
「撮った写真は,自動的にネット上(iCloudやGoogleフォト)に保存される設定ですか?」
「パソコンを持っていますか? スマホとつないだことはありますか?」
イ アカウントへのアクセス手段
「Apple ID(またはGoogleアカウント)とパスワードは覚えていますか?」
「そのIDでログインできるパソコンやタブレット(iPad等)が,自宅にありますか?」
(評価:自宅にログイン可能な別端末がある場合,釈放直後の遠隔消去リスクが「具体的」に肯定される。)
ウ 「探す」機能の認識
「『iPhoneを探す』や『デバイスを探す』機能はオンになっていますか?」
「スマホをなくした時に,パソコンからデータを消せる機能があることを知っていますか?」
(3) 隠滅の動機と具体的計画(Intent & Plan)
ア 共有・拡散の有無
「撮った動画は,誰かに送ったり,SNSに上げたりしましたか?」
「『テレグラム』や『シグナル』等のアプリを使っていますか?」
イ 釈放後の行動予測(鎌をかける質問)
「もし今日家に帰れたら,まずパソコンで自分のSNSやクラウドを確認したいですか?」
「警察に見られる前に,ネット上のデータを整理(削除)したいと思いませんか?」
(評価:「はい」や「確認したい」という回答は,罪証隠滅(データの変更・削除)の予備的行動と評価し得る。)
第5 デジタル証拠時代における令状審査の心得(総括)
以上のとおり,本設問は,形式的な令状審査の枠を超え,デジタルデータの脆弱性と技術的な証拠保全の難易度を深く理解していなければ,適正な結論を導き出すことが困難な事例である。
「被疑者がスマホを壊した」という事実は,単なる器物損壊ではない。それは,0と1で構成された「真実」を消滅させようとする試みであり,これに対抗し得る手段は,迅速な身柄拘束による物理的アクセスの遮断と,高度なフォレンジック技術による復元のみである。
法は技術の後追いになりがちであると言われるが,運用を司る我々裁判官が,技術的知見を持って法の解釈・適用を行うことで,その隙間を埋めることは可能である。
また,実質的にみれば,捜査機関が電磁的記録を複写等して差し押さえてその内容を自由に検討できる状態におくことは,「押収に関する処分」として準抗告(刑訴法430条)の対象となり得る(本件執務資料30頁参照)。
加えて,令和6年に制定された「重要経済安保情報の保護及び活用に関する法律」(セキュリティ・クリアランス法)等の影響により,公務員である被疑者がデジタル機器を通じてアクセスし得る情報の重要性は増しており,保釈判断等においても考慮すべき新たな要素となり得る。
デジタル証拠収集手続は,その過程が可視化されにくい分,事後的な司法審査の重要性が増していることも忘れてはならない。
また,一般的な令状審査の観点からは,本件手引12頁にあるとおり,「被疑者の人定事項」や「裁判官の記名押印」等の形式的要件の点検が厳格に求められている。
デジタル証拠のような新しい分野であっても,こうした基本的な「令状過誤の防止」(本件手引1頁)の精神は変わらない。技術的な正当性判断と同時に,差押え対象物件の記載(本件手引28頁参照)において,「その他一切の物」といった包括的記載を見逃さず,手引の趣旨に則った厳格な特定を求める姿勢こそが,若手裁判官に求められる「司法による抑制機能」である。
新任判事補の皆様には,目の前の記録の背後にあるデジタル・フットプリント(電子的痕跡)を想像し,実体的真実の発見と人権保障の調和を図れる裁判官として成長されることを切に願うものである。
1 大川原化工機事件において保釈を認めなかった裁判官の経歴
令和2年
4月6日及び6月18日時点,60期の遠藤圭一郎https://t.co/Y5ch66DHOD
7月3日時点,45期の楡井英夫,55期の赤松亨太及び72期の竹田美波https://t.co/nmF9SHE98ehttps://t.co/kVDNL1ipLihttps://t.co/VMOxh5x2hy…— 弁護士 山中理司 (@yamanaka_osaka) December 29, 2023
第6 勾留決定に対するAI弁護人の準抗告申立書
(申立ての趣旨 )
原裁判官が令和7年12月27日付けでした被疑者に対する勾留決定を取り消す。
との決定を求める。
(申立ての理由)
1 原決定の不当性(総論)
原決定は,被疑者が逮捕直後にスマートフォンを損壊した事実を重視し,その解析(モバイルデバイスフォレンジック)及びクラウド上のデータ解析(クラウドフォレンジック)の必要性を理由に勾留を認めた。
しかし,後述するとおり,デジタル証拠の特性及び現代の捜査技術に照らせば,被疑者の身体拘束を継続せずとも証拠保全は十分に可能である。
原決定は,捜査機関がとり得る代替的な証拠保全措置の存在を看過し,漫然と被疑者の身体拘束の必要性を肯定した点において重大な事実誤認があり,速やかに取り消されるべきである。
2 「モバイルデバイスフォレンジック」の困難性を理由とする勾留の違法
原決定は,損壊された端末の解析(チップオフ法等)に数週間を要する可能性があることをもって,その間の身柄拘束を正当化するものである。
しかし,以下の理由から,本件においては端末解析の完了を待たずとも証拠保全は可能であり,勾留の必要性は認められない。
(1) クラウドデータ及び通信ログによる代替証明の充足
本件の立証に必要な証拠は,被疑者と被害者の接触状況や通信履歴であり,これらは物理的に破壊された端末内部(NANDフラッシュメモリ)のみならず,クラウドサーバー及び通信事業者のログ(CDR等)に多重的に記録されている。
端末の損壊は,逮捕時の動揺による偶発的なものであり,計画的な証拠隠滅の意図を推認させるものではない。
むしろ,捜査機関は,現場において刑訴法110条の2に基づく「差し押さえるべき記録媒体に代わる複写・移転の処分」が可能であったにもかかわらず,これを怠ったか,あるいは既にクラウド上のデータの保全に着手可能な状態にある。
仮に端末解析に時間を要するとしても,より重要な客観証拠であるクラウド上のデータ等は,端末の物理的修復を待たずとも,直ちに捜査機関がリモートで取得可能である。
したがって,解析に時間を要するのは捜査機関の技術的都合あるいは緩慢な捜査に起因するものであって,代替的な証拠保全手段が存在する以上,その期間中,漫然と身体拘束を継続することは,勾留の必要性を欠くといわざるを得ない。
(2) 代替機利用等の抽象的リスクに対する防御
原決定が懸念する修理業者を装った奪還や代替機を用いたクラウド操作等のリスクについては,具体的事実に基づかない抽象的な危惧の域を出ない。
これらのリスクに対しては,被疑者の釈放後のインターネット接続機器の利用禁止,及び身元引受人による監督誓約によって,より制限的でない手段(Less Restrictive Alternative)で対処可能である。
したがって,あえて身体拘束を継続する必要性(補充性)を欠く。
3 「クラウドフォレンジック」及び「リモートワイプ」リスクの不存在
原決定は,被疑者が帰宅後に自宅PC等からクラウド上のデータを遠隔消去(リモートワイプ)するリスクを強調する。
しかし,このリスクは捜査機関の適切な措置により完全に排除可能であり,身柄拘束を正当化する理由とはならない。
(1) 記録命令付差押えによる「公的かつ強制的な」アクセスの遮断
原決定は,被疑者による「リモートワイプ(遠隔消去)」を懸念する。
しかし,最高裁令和3年2月1日決定が,国外サーバーへのリモートアクセスについて一定の適法性を認めたことに鑑みれば,捜査機関は国際捜査共助を待たずとも,刑事訴訟法99条の2に定める「記録命令付差押え」等の保全措置を迅速に講じることが可能であり,このリスクは身体拘束によらずとも排除可能である。
本件手引54頁においても,記録命令付差押許可状は独立した令状として定型化されており(手引書式⑨),「記録させ又は印刷させるべき電磁的記録」として「○○から○○までの間のユーザーID(○○)に関する接続ログ」等を特定すれば足りるとされている。
このように,裁判所実務において既に定型処理が確立している手法である以上,捜査機関が必要な範囲のデータを特定して法的保全措置を講じれば足りるものであり,全人格的なデータを人質に取った身体拘束は,補充性を欠き,比例原則に違反する。
(2) アクセスログによる抑止
万一,被疑者が何らかの方法でアクセスを試みた場合でも,その操作履歴(IPアドレス等)は全てログとして記録される。
公務員である被疑者が,自ら罪証隠滅の動かぬ証拠を残してまで,職を失うリスクを冒す行為に及ぶとは考え難く,主観面においても罪証隠滅のおそれは乏しい。
4 「コンピュータフォレンジック」の名を借りた違法な別件探索
原決定は,被疑者の自宅PC等に「コレクション」として余罪の証拠が存在する可能性を指摘し,その隠滅防止を勾留理由とする。
しかし,これは以下の通り,令状主義の潜脱である。
(1) デジタル・フットプリント(電磁的痕跡)の不存在による嫌疑の欠如
原決定は,自宅PC等に「コレクション」が存在する可能性を指摘する。
しかし,もし被疑者が常習的に画像を収集・管理しているのであれば,既に押収されたスマートフォンのサムネイルキャッシュ,同期履歴,あるいは接続ログにその痕跡(メタデータ)が残存しているはずである。
現段階において,それら被疑事実との具体的結びつきを示す資料(SNSへのアップロード履歴や同期ログ等)が何ら疎明されていない以上,被害者の供述のみを根拠として自宅パソコン等の網羅的探索を企図することは,実質的な「別件探索のための身柄拘束」に他ならず,憲法35条が要請する令状主義の潜脱である。
(2) 比例原則違反
仮に余罪の証拠が存在する可能性があるとしても,本件は未遂事案であり,既に主要な証拠であるスマートフォンは押収されている。
不確実な余罪証拠の保全のみを目的として,公務員である被疑者の身体拘束を長期間継続し,その社会生活を破壊することは,法益権衡を失しており,比例原則に違反する(最高裁平成26年11月17日決定等参照)。
5 被害者保護に関する代替措置
原決定が懸念する被害者情報の漏洩やインターネット上での加害リスク(いわゆるデジタルタトゥー)については,以下の代替措置により十分に回避可能である。
第一に,本件では刑事訴訟法207条の2に基づく被害者特定事項秘匿決定がなされるべき事案であり,これにより被疑者に交付される書面等から被害者情報は秘匿される。弁護人もまた,被疑者に対して一切の被害者情報を開示しないことを誓約する。被疑者が情報を物理的・データ的に知り得ない以上,インターネット上での晒し行為は技術的に不可能である。
第二に,インターネット上の書き込みは,プロバイダ責任制限法に基づく発信者情報開示請求等により,IPアドレスやタイムスタンプ等のログから発信者の特定が容易である(甲◯)。公務員である被疑者が,自ら証拠を残して職を失うリスクを冒してまで加害行為に及ぶ具体的危険性は存しない。
第三に,被疑者の妻が身元引受人として監督を誓約しており(甲◯),被疑者のインターネット利用状況についても適切な監督が期待できる。
6 結論
以上のとおり,原決定が依拠する「デジタル証拠隠滅の高度な蓋然性」は,捜査機関による適切なID管理や保全措置(パスワード変更,記録命令付差押え等)によって無力化できるリスクに過ぎない。
技術的措置及び法的手続によって防止可能なリスクを理由に,被疑者の身体的自由を奪うことは必要最小限度の原則に反し,違法である。
よって,原決定は速やかに取り消されるべきである。
第7 AI弁護人の準抗告申立てに対するAI裁判所の決定,及び補足メモ
(主文)
本件準抗告を棄却する。
(理由)
1 事案の概要及び前提事実
本件は,被疑者が女子高校生の背後からスマートフォンを差し向けてスカート内を撮影しようとしたという,性的姿態等撮影未遂被疑事件である。
被疑者は,犯行発覚直後,所持していたスマートフォンを地面に強く叩きつけ,物理的に損壊させた上で逮捕された。原裁判官は,罪証隠滅のおそれ等を理由に勾留決定を行い,これに対し,弁護人から準抗告の申立てがなされたものである。
2 当裁判所の判断
(1) モバイルデバイスフォレンジック」の困難性と罪証隠滅の具体的危険性について
弁護人は,端末の解析に時間を要することは捜査機関の都合であり,クラウド上のデータや通信ログで代替証明が可能であるから,解析期間中の身柄拘束は不要である旨主張する。
しかしながら,この主張は採用できない。
まず,被疑者が逮捕直前に「スマートフォンを地面に叩きつけて損壊させた」という客観的事実は,極めて強固な「罪証隠滅の意思」と「実行力」の表れである。このような挙に出た被疑者が,釈放された場合,直ちに他の証拠隠滅に及ぶ蓋然性は経験則上極めて高い。
また,弁護人は「クラウドデータでの代替」を主張するが,性的姿態等撮影罪の立証において,端末内に残存する撮影データ(静止画・動画)の原本は,撮影のアングル,画質,撮影日時等の詳細を特定し,被疑者の故意や性的意図を推認させるための不可欠な直接証拠である。通信ログ(CDR)はあくまで通信の事実を示す間接事実にすぎず,これをもって犯罪の成否を断定できる証拠価値の代替性があるとは言えない。
損壊された端末からのデータ抽出(チップオフ法等)に高度な技術と期間を要するとしても,その期間中,被疑者が外部から何らかの手段を用いて解析を妨害したり,あるいは共犯者(画像の共有相手等)と通謀したりするリスクを遮断するため,身柄拘束を継続する合理的な必要性が認められる。
(2) 「クラウドフォレンジック」と「タイムラグ」のリスクについて
弁護人は,刑事訴訟法99条の2(記録命令付差押え)を用いれば,被疑者を拘束せずともクラウドデータの保全は可能であり,リモートワイプ(遠隔消去)のリスクは排除できると主張する。
しかし,この主張は捜査実務の時間的制約(タイムラグ)を看過している。
記録命令付差押えは,捜査機関が令状を請求・発付を受け,これをプロバイダ等に送達し,プロバイダ側で技術的な保全措置が完了して初めて効果を生ずるものである。
加えて,Apple(iCloud)やGoogle(Google Drive)等の主要なサービスプロバイダの多くは米国法人であり,日本国内で発付された令状が即座に執行されるとは限らない。
最高裁令和3年2月1日決定により,条約締結国に所在するサーバーへのリモートアクセスは一定の条件下で許容されたものの,実務上,暗号化等によりアクセスが困難な場合における海外プロバイダへの協力要請(記録命令付差押え等)については,依然として各社のコンプライアンス審査や司法共助等によるタイムラグや実効性の不確実性が存在する。
被疑者が釈放されれば,帰宅直後に自宅のパソコンやタブレット,あるいはインターネットカフェ等の端末からクラウドサービスにログインし,「全デバイスからのログアウト」や「データの遠隔消去」コマンドを実行することは,数分もあれば完了する。
捜査機関による保全措置が完了するまでの「空白の時間」に被疑者を解放することは,みすみす証拠隠滅の機会を与えるに等しい。ID管理やログの追跡可能性があったとしても,一度消去されたデータの復元が困難である以上,現時点での物理的な身柄拘束によるアクセス遮断は必要不可欠な措置である。
(3) 自宅PC等の捜索と「別件探索」の主張について
弁護人は,自宅PC等の捜索や余罪の検討を「別件探索」であり違法であると主張する。
しかし,本件のような盗撮事案においては,常習性や画像のコレクション(保存・整理)といった傾向が認められることが多く,押収されたスマートフォンと自宅パソコンが同期されている可能性も高い。
被疑者がスマートフォンを即座に破壊したという特異な行動に鑑みれば,自宅等にバックアップデータや,犯行の常習性を裏付ける同種画像データが存在すると疑うに足りる相当な理由がある。これらを保全するための捜査は本件被疑事実に関連する正当な捜査活動の範囲内であり,これを目的とした身柄拘束が「別件探索」に当たるとはいえない。
(4) 被害者保護と「デジタルタトゥー」のリスクについて
弁護人は,被害者特定事項秘匿制度や身元引受人の存在により,被害者への加害リスクは回避可能であるとする。
しかし,被疑者は犯行現場において被害者と近接して対峙しており,被害者の容姿や特徴を直接認識している。たとえ令状上の氏名が秘匿されたとしても,被疑者が記憶に基づき,SNS等で被害者を探索したり,現場周辺で待ち伏せしたりする危険性は否定できない。
特に,被疑者が公務員であり,本件により社会的地位を失うおそれに直面している状況下では,被害者に対する逆恨み等による報復感情が生じることも懸念される。被害者の安全確保のためには,初期捜査が尽くされるまでの間,被疑者の身柄を保全することが相当である。
3 結論
以上のとおり,本件においては,デジタル証拠の特殊性(隠滅の容易性)と被疑者の具体的行動(物理的破壊)に照らし,罪証隠滅のおそれは客観的かつ現実的に存在する。AI弁護人が主張する代替手段は,現段階の捜査状況においては実効性に欠け,勾留の必要性を否定する事情とはなり得ない。
よって,原決定に誤りはなく,本件準抗告は理由がないから,これを棄却する。
4 講義:新任判事補への「補足メモ」
この決定書を作成するにあたり,私が重視したポイントは以下の3点です。AI弁護人の主張がいかに論理的であっても,ここを突けば裁判所として適正な判断ができます。
(1) 「破壊行為」の評価(Fact Finding)
AI弁護人は「偶発的な損壊」と主張しましたが,裁判官としては「スマホを地面に叩きつけた」という事実を重く見ます。
普通の人は,慌ててスマホを落とすことはあっても,叩きつけません。これは,「中を見られたら終わりだ」という強い隠滅動機の現れです。この事実認定が,勾留維持の最大の柱(アンカー)になります。
(2) 「理論上の可能」と「実務上のタイムラグ」(Practicality)
AI弁護人の言う「記録命令付差押え」や「ログ保存」は,理論上は正しいです。しかし,実務では「令状を持ってプロバイダに行っても,担当者が不在ですぐ対応できない」といった事情に加え,「対象サーバーが米国にあり,日本の令状の効力が直接及ばず,任意の協力や国際捜査共助(MLA)に依存せざるを得ない」という厳然たる「国境の壁」が存在します。
「釈放したら,その帰り道にネットカフェから消去されるかもしれない」。この空白の数時間を埋めるのが勾留の役割であると,自信を持って説示してください。
(3) 「デジタル証拠」の「原本性」(Originality)
「クラウドにあるからいいじゃないか」という主張に対し,「端末内のオリジナルデータこそが重要」と言い切れるかどうかがポイントです。
クラウド上のデータは,同期の過程で非可逆圧縮され画質が劣化していたり,Exif情報等のメタデータの一部が欠落していたりすることが多々あります。
また,端末内部には,クラウドには同期されない「システムログ(アプリの起動履歴,画面オンオフの記録等)」が残存しており,これこそが被疑者の「故意」や「常習性」を立証する決定的な証拠となります。
劣化のない原本とシステムログの確保には,端末本体の解析が不可欠であるという技術的視点を持ってください。
第8 依頼者を「デジタル死」から守るための実務的助言
本件のような性犯罪事案や公務員の事件では,不起訴や執行猶予を獲得できたとしても,実名報道やネット上の書き込みによって社会的信用が失墜する「デジタル死」のリスクがあります。 弁護人としては,刑事弁護の出口戦略として,以下の技術的アドバイスを行うことが重要です。
1 初動:情報の拡散防止(ネットワークフォレンジック的視点)
(1) Google検索アラートの設定
依頼者の氏名等を登録し,書き込みを即時検知する。
(2) SNSアカウントの一時凍結
特定班による掘り起こしを防ぐため,削除ではなく「非アクティブ化」やID検索拒否設定を行う。
(3) リバース画像検索の監視
顔写真流出の有無を定期的にチェックする。
2 法的手続による削除請求
(1) 検索結果の削除申請
最高裁平成29年1月31日決定の枠組みを参照し,検索結果からの削除を求める。
(2) プロバイダ責任制限法に基づく削除
被害者特定事項秘匿決定がなされている場合,これに関連する書き込みは削除対象として認められやすい傾向にあります。
3 ORM(オンライン・レピュテーション・マネジメント)対策
削除が困難な場合,逆SEO対策(無害な記事の上位表示)により,ネガティブな情報を検索結果の下位へ追いやる手法も検討すべきです。
4 社会復帰への「デジタル・クリーニング」
刑事手続終了後,依頼者が真の意味で社会復帰を果たすためには,単なるデータの削除にとどまらず,「サイバー・ハイジーン(電脳衛生管理)」という概念を取り入れた対策が不可欠です。 IMSI(SIMカード識別番号)やMACアドレス等はすべて捜査機関に記録されています。
したがって,釈放後の被疑者のデバイスは,いわば「汚染された」状態にあると認識すべきであって,以下のハードウェアレベルでの刷新(サニタイズ)を行うことこそが,将来的な不当な追跡や別件捜査での予断による紐付けを防止する「防衛的措置(サイバー・ハイジーン)」として不可欠です。
(1) SIMカードの物理交換(IMSI/ICCIDの変更)
電話番号の変更のみならず,SIMカード自体を再発行し,加入者識別ID(IMSI)及びICCIDを完全に変更させる。
(2) 端末の買い替え(IMEI/MACアドレスの変更)
捜査機関のリストから逃れるため,スマートフォン等は新品に買い替え,製造番号(IMEI)及びMACアドレスを一新する。
(3) 自宅ルーターのIPアドレス変更
ISPへの申請やルーター交換により,自宅のグローバルIPアドレスを変更し,掲示板運営等への開示リスクを遮断する。