デジタルフォレンジックとは

img_forensic

デジタル・フォレンジックとは

「フォレンジック」とは、直訳すると「法廷の」という意味で、法的証拠を見つけるための鑑識調査や情報解析に伴う技術や手順のことを指し示します。 この中でも特に、パソコン・スマートフォンなどの端末やサーバー、デジタル家電などの電子機器に蓄積されるデジタルデータに法的証拠能力を持たせる一連の手続きを「コンピュータフォレンジック(またはデジタル法務フォレンジック)」といい、専門知識とノウハウが要求されます。

具体的には、被疑者から押収した端末から犯行の裏付けとなるデータを「抽出」したり、サーバーのログを解析することで、犯罪にまつわる通信記録を割り出したりすることができるようになります。また、オリジナルのデジタルデータが改ざんされていないかの調査や、削除または破損したデジタルデータの「復元」も可能です。もちろん調査前に、デジタルデータが破損・改ざんされないよう、あらかじめハッシュ値やデジタル署名などを用いて「保全」を行うことも、デジタル・フォレンジック技術の一部となります。

日本でのデジタル・フォレンジック活用事例

日本でデジタル・フォレンジックが脚光を浴びたのは、2006年のライブドア事件です。警察が関係者から押収したパソコンなどの電子機器から何万通もの電子メールや機密事項の記載されたファイルを復元し、法的証拠として活用したことで結果的有罪判決をが出されたことがニュースとして取り上げられ、デジタルフォレンジックが知られる大きなきっかけとなりました。被疑者はIT企業の社員のため、全くの素人ではなくデジタルデータの扱いが長けており、法的証拠となる電子メールやファイルも「削除ツール」を使って念入りに痕跡を消していました。しかし、警察側のデジタル・フォレンジック技術者は、押収した電子機器の中から、該当データに削除処理を行ったという履歴を収集し、また復元技術を駆使して、削除したファイルの断片を見つけ、組み合わせることによって、削除前の元データを復元することに成功しました。

これ以前には、不正アクセス事件や企業の機密情報の漏洩事件など、IT犯罪における捜査に限定され利用されていたデジタル・フォレンジックですが、現代社会にIT技術が浸透し、企業内でデジタルデータを伴う業務が不可欠になったことにより、一般事件の捜査や立証に利用される機会が増えています。

以下は、実際に弊社のデジタル・フォレンジック調査により問題が解決された一例となります。

・検察内でのデータ改ざんにおける調査
この事件は、法的証拠となった一太郎のフロッピーディスクの更新履歴が検察内で書き換えられたということで、大きな問題になりました。
フォレンジック技術者は、まず適切にデータの保全を行った上で、Windowsにより記録されるファイルの更新日付と、ファイル内部に残るアプリケーションにより記録された更新日付を照合し、更新日付が改ざんされている証拠を突き止めました。
このような事故を防止するため、証拠データを取り扱う際には、まずはじめにデジタルデータの保全を徹底しておく事が重要になります。最初に保全手続きを行っていれば、保全後に書き換えたとしても分かってしまうので、このような証拠データの改ざんは起こりにくくなります。
この事件を契機に全国の検察機関では、強力なデータ復元機能をもったフォレンジック調査ツールである「ファイナルフォレンジック」を活用し、デジタル・フォレンジック調査を行うこととなりました。
・力士八百長事件における携帯端末内データの復元調査
2011年の力士の野球賭博事件において、警視庁が押収した力士の携帯電話のデータから八百長が疑われる証拠が出てきたため、大相撲協会主導のもとデジタル・フォレンジック調査が行われました。力士から押収した携帯電話のメールなどの復元・解析作業を行った結果、25人が八百長に関与しているという証拠がみとめられ、相撲協会はこれらの力士や親方に対して解雇や引退勧告などの処分に至りました。
・麻薬売人のスマートフォンから削除されたSMSの復元調査
捜査の結果、麻薬売人はSMSにて注文を受けていたと推測されていたものの、復元したメールの内容に取引の場所や方法についての記述はなかったが、SMSの番号が、同じく削除され復元した通話履歴の番号とも合致し、取引の内容を電話で調整していた事を裏付ける証拠となりました。
データ復元調査の場合、スマートフォンに何度もデータが書き込まれることで削除データが上書きされる恐れがあります。証拠が消失し、証拠価値が大きく損なわれてしまわないよう、直ちにスマホの使用を中止させることが不可欠になります。
・デジタル・フォレンジックを活用した国際カルテルの摘発への対処
日本企業の世界を視野に入れた活動は今後ますます活発化することが見込まれますが、これによる新たなリスクとなるのが、近年多発する反トラスト法による国際カルテル摘発への対応です。既に少なくない企業が摘発されましたが、日本に馴染みのない米国の司法制度に戸惑い証拠提出に時間がかかってしまうことで、さらに事態が悪化するケースが多々見受けられます。
摘発を防ぐための対処も必要となりますが、万が一摘発を受けてしまった際、早期に自ら証拠提出すれば罰金の減免を受けられる「リニエンシー制度」を利用できるよう、デジタル・フォレンジックソリューションを導入しておくことが望まれます。
・元従業員の情報漏えい疑惑における調査
顧客から顧客情報と技術情報が競合他社に持ち込まれていることを指摘され、内部調査を行ったところ、退職した元従業員への疑いが浮上しました。この企業では損害賠償請求を行うべく、デジタル・フォレンジックによって情報の不正持ち出しを調査した結果、元従業員が退職意思を表明する数ヶ月前から、顧客情報と技術情報への不自然なアクセスがあったことがアクセスログから明らかになりました。さらに、取得した情報を元従業員の私用メールアドレスへ送信した後、一連の行為を隠ぺいするために、パソコン内に保存したデータや私用メールアドレスへの送信履歴も意図的に削除していたことが判明し、企業側は情報漏えいの拡大を防止するとともに、損害賠償を請求することができました。
・いじめの実態調査におけるチャットアプリのデータ復元
いじめの証拠を立証する際、加害者と被害者とのやりとりは特定のアプリだけで行われるとは限らず、またスマートフォンアプリのデータ復元を行うには、アプリ毎に異なるデータの扱い方における非常に高度な知見が必要になるため、専門家の技術が不可欠となります。
この事例では、LINEトーク履歴やメッセージを復元した結果、加害者の特定だけでなく、具体的な誹謗中傷の文言までを復元することができ、主犯格の特定や複数名の加害者各々の加害行為の度合いが判明し、いじめの実態を解明するに至りました。

このようにAOSリーガルテックでは、刑事事件や民事訴訟など様々な分野において、依頼主の方々の抱える問題やニーズに即したデジタルデータの復元・抽出・分析を行った非常に多くの事例があり、非常に優秀なデジタル・フォレンジック技術者が在籍しています。

慣れない人がデジタル・フォレンジックを行うリスク

懸案が上がった際、弊社にご相談頂く前に、クライアント社内に在籍する「PCに詳しい」社員に任せてしまったという事例をお伺いすることがありますが、これは絶対にやめてください。
というのも、対象となる電子機器をフォレンジック調査する場合、プロのフォレンジック技術者は証拠となるデータを損なわないように保全するため、PC(OS)を起動せず、専用の装置・ツールを使用して、記憶媒体に保存されているデジタルデータを抽出します。これは、PCが起動し、OSが処理を開始することによって記憶媒体に保存されているシステムデータや過去データ、処理履歴など何百といったデジタルデータの内容に変更が加えられてしまうためです。

デジタル・フォレンジックのプロではない一般の方が自己流で無理にデジタルデータを抽出しようと電子機器を操作すると、デジタルデータが法的証拠として利用できなくなってしまうだけでなく、最悪の場合データそのものを抽出することも不可能になってしまう可能性があります。

デジタル・フォレンジックに必要な知識とは

・法的手続きにおける知識

技術的な知識の他に、法律についての知識も必要となります。特に、法的証拠として利用できるようデジタルデータを「保全」するための知識については不可欠となります。

・コンピュータやネットワークの知識

デジタルデータの保全・収集作業の際に、これらの知識が必要となります。各種インターフェイスやケーブルの接続方法からBIOSやハードディスクについての知識、また最近ではクラウドやモバイルデバイスに関する知識も重要と考えられています。

・セキュリティにおける知識

コンピュータやネットワークのセキュリティを脅かす攻撃手法の種類や、これらの攻撃手法に即した防御方法や対処方法に関する知識が必要となります。

AOSリーガルテックでは、こうしたデジタル・フォレンジック技術に対して、社内だけでなく捜査機関や一般向けに研修を行い、デジタル・フォレンジックにおける正しい知識の普及に取り組んでいます。

コンピュータからモバイルデバイスまで、AOSリーガルテックは、広範なデジタルフォレンジックソリューションを提供します。

上記の通り、現代社会では、ひとたび組織内や企業内の情報の調査が必要になると、膨大な量のデジタルデータを、法的に正しいプロセスで「保全」「収集」「復元」「解析」する必要があります。

AOSリーガルテックの提供するデジタルフォレンジックソリューションは、サーバー・コンピュータ・USBなどのリムーバブルメディア、スマートフォンや携帯電話・タブレットなどあらゆる機器のデジタルデータに対して、規模の大小を問わず、組織のニーズにあったフォレンジック調査を行い、デジタル証拠を取得することができます。

フォレンジックサービス

フォレンジック調査は、既に消えてしまったデータや管理情報をも対象に精細に情報を取り出し、実際にどのような操作が行われたのかをデータから解明する作業です。フォレンジック調査で、既に削除したデータなどから重要な情報を見つけ出し、復元することができます。すでに消されてしまったデータの中に、証拠として必要な情報があるかもしれません。AOSリーガルテックは、ハードディスク、USB、スマートフォンから、削除されたデータも含めて証拠性のある関連データを調査・復元します。

AOSリーガルテックは、セキュリティインシデント発生時に、デジタルフォレンジックサービスで事実の究明をお手伝いいたします。国際・国内訴訟、刑事事件の捜査のほか、企業活動における内部不正行為の調査、情報資産の保護など、企業のリスクマネジメントを支援します。

フォレンジックサービスの価格について

パソコンフォレンジック調査

パソコン、サーバー内のハードディスク・SSDや、USBメモリ・SDカード等リムーバブルメディア、その他多様なメディアに対して、詳細な解析調査を行い、事実究明のために必要なデジタル証拠を保全します。調査対象はレジストリ、システムログ、アプリケーションログを始めとして、削除されたデータも含めて解析し、取得可能なあらゆるデータを保全します。

モバイルフォレンジック調査

スマートフォンや携帯電話、タブレットなどのモバイルデバイスに対して、詳細な解析調査を行い、事実究明のために必要なデジタル証拠を保全します。調査対象は、システム情報、通話ログ、システムログ、アプリケーションログを始めとして、削除されたデータも含めて解析し、取得可能なあらゆるデータを保全します。