デジタルフォレンジックとは

img_forensic

デジタル・フォレンジックとは

「フォレンジック」とは、直訳すると「法廷の」という意味で、法的証拠を見つけるための鑑識調査や情報解析に伴う技術や手順のことを指し示します。 この中でも特に、パソコン・スマートフォンなどの端末やサーバー、デジタル家電などの電子機器に蓄積されるデジタルデータに法的証拠能力を持たせる一連の手続きを「コンピュータフォレンジック(またはデジタル法務フォレンジック)」といい、専門知識とノウハウが要求されます。

具体的には、被疑者から押収した端末から犯行の裏付けとなるデータを「抽出」したり、サーバーのログを解析することで、犯罪にまつわる通信記録を割り出したりすることができるようになります。また、オリジナルのデジタルデータが改ざんされていないかの調査や、削除または破損したデジタルデータの「復元」も可能です。もちろん調査前に、デジタルデータが破損・改ざんされないよう、あらかじめハッシュ値やデジタル署名などを用いて「保全」を行うことも、デジタル・フォレンジック技術の一部となります。

日本でのデジタル・フォレンジック活用事例

日本でデジタル・フォレンジックが脚光を浴びたのは、2006年のライブドア事件です。警察が関係者から押収したパソコンなどの電子機器から何万通もの電子メールや機密事項の記載されたファイルを復元し、法的証拠として活用したことで結果的有罪判決をが出されたことがニュースとして取り上げられ、デジタルフォレンジックが知られる大きなきっかけとなりました。被疑者はIT企業の社員のため、全くの素人ではなくデジタルデータの扱いが長けており、法的証拠となる電子メールやファイルも「削除ツール」を使って念入りに痕跡を消していました。しかし、警察側のデジタル・フォレンジック技術者は、押収した電子機器の中から、該当データに削除処理を行ったという履歴を収集し、また復元技術を駆使して、削除したファイルの断片を見つけ、組み合わせることによって、削除前の元データを復元することに成功しました。

これ以前には、不正アクセス事件や企業の機密情報の漏洩事件など、IT犯罪における捜査に限定され利用されていたデジタル・フォレンジックですが、現代社会にIT技術が浸透し、企業内でデジタルデータを伴う業務が不可欠になったことにより、一般事件の捜査や立証に利用される機会が増えています。


以下は、実際に弊社のデジタル・フォレンジック調査により問題が解決された一例となります。

・力士八百長事件における携帯端末内データの復元調査

2011年の力士の野球賭博事件において、警視庁が押収した力士の携帯電話のデータから八百長が疑われる証拠が出てきたため、大相撲協会主導のもとデジタル・フォレンジック調査が行われました。力士から押収した携帯電話のメールなどの復元・解析作業を行った結果、25人が八百長に関与しているという証拠がみとめられ、相撲協会はこれらの力士や親方に対して解雇や引退勧告などの処分に至りました。

・デジタル・フォレンジックを活用した国際カルテルの摘発への対処

日本企業の世界を視野に入れた活動は今後ますます活発化することが見込まれますが、これによる新たなリスクとなるのが、近年多発する反トラスト法による国際カルテル摘発への対応です。既に少なくない企業が摘発されましたが、日本に馴染みのない米国の司法制度に戸惑い証拠提出に時間がかかってしまうことで、さらに事態が悪化するケースが多々見受けられます。
摘発を防ぐための対処も必要となりますが、万が一摘発を受けてしまった際、早期に自ら証拠提出すれば罰金の減免を受けられる「リニエンシー制度」を利用できるよう、デジタル・フォレンジックソリューションを導入しておくことが望まれます。

・いじめの実態調査におけるチャットアプリのデータ復元

いじめの証拠を立証する際、加害者と被害者とのやりとりは特定のアプリだけで行われるとは限らず、またスマートフォンアプリのデータ復元を行うには、アプリ毎に異なるデータの扱い方における非常に高度な知見が必要になるため、専門家の技術が不可欠となります。
この事例では、LINEトーク履歴やメッセージを復元した結果、加害者の特定だけでなく、具体的な誹謗中傷の文言までを復元することができ、主犯格の特定や複数名の加害者各々の加害行為の度合いが判明し、いじめの実態を解明するに至りました。

このようにAOSリーガルテックでは、刑事事件や民事訴訟など様々な分野において、依頼主の方々の抱える問題やニーズに即したデジタルデータの復元・抽出・分析を行った非常に多くの事例があり、非常に優秀なデジタル・フォレンジック技術者が在籍しています。

慣れない人がデジタル・フォレンジックを行うリスク

懸案が上がった際、弊社にご相談頂く前に、クライアント社内に在籍する「PCに詳しい」社員に任せてしまったという事例をお伺いすることがありますが、これは絶対にやめてください。
というのも、対象となる電子機器をフォレンジック調査する場合、プロのフォレンジック技術者は証拠となるデータを損なわないように保全するため、PC(OS)を起動せず、専用の装置・ツールを使用して、記憶媒体に保存されているデジタルデータを抽出します。これは、PCが起動し、OSが処理を開始することによって記憶媒体に保存されているシステムデータや過去データ、処理履歴など何百といったデジタルデータの内容に変更が加えられてしまうためです。

デジタル・フォレンジックのプロではない一般の方が自己流で無理にデジタルデータを抽出しようと電子機器を操作すると、デジタルデータが法的証拠として利用できなくなってしまうだけでなく、最悪の場合データそのものを抽出することも不可能になってしまう可能性があります。

デジタル・フォレンジックに必要な知識とは

技術的な知識の他に、法律についての知識も必要となります。特に、法的証拠として利用できるようデジタルデータを「保全」するための知識については不可欠となります。

デジタルデータの保全・収集作業の際に、これらの知識が必要となります。各種インターフェイスやケーブルの接続方法からBIOSやハードディスクについての知識、また最近ではクラウドやモバイルデバイスに関する知識も重要と考えられています。