データ改ざん調査事例
大阪地検特捜部主任検事証拠改ざん事件
事件の経緯
- 2010年10月11日
最高検察庁は、元主任検事Aについて、大阪地方裁判所に証拠隠滅の罪で起訴 - 2010年10月21日
最高検察庁は、元部長B、元副部長Cについて、大阪地方裁判所に証拠隠滅および犯人隠避の罪で起訴 - 2011年4月12日
大阪地裁は、元主任検事Aに懲役1年6ヶ月の実刑判決を言い渡した。Aは控訴せず、実刑が確定した。 - 2011年9月12日
元部長Bと元副部長Cに対して初公判が開かれ、両名は、資料改ざん、犯人隠避の事実を否認 - 2011年12月15日
論告において、検察官は、元部長Bと元副部長Cに懲役1年6ヶ月を求刑した。 - 2012年3月30日
元部長Bと元副部長Cにそれぞれ懲役1年6ヶ月、執行猶予3年の有罪判決が言い渡された。 - 2013年9月25日
元部長Bと元副部長Cの控訴が棄却された。
フロッピー改ざん調査
この事件は、証拠となった一太郎のフロッピーディスクの日付データが書き換えられたということで、大きな問題になりました。どうして書き換えられたということが分かるかといいますと、実は、一太郎は、ファイルに記録される更新日付とは別に、内部情報として、更新日付を記録しています。ツールを使って、ファイルの更新日付を書き換えるとこのような一太郎が内部で持っている日付データとファイルの日付データの食い違いが発生するので、改ざんされていることが分かってしまいます。
こういう事件が起こらないようにするためにも、証拠データを扱う場合は、最初に保全手続きを行うということが徹底されている必要があります。最初に保全手続きを行っていれば、後から書き換えたとして、確認すれば、すぐに分かってしまうので、このような証拠データの改ざんなどの事件は、起こりにくくなります。
上申書のファイル復元調査
この事件では、上司への上申書というものが重要な証拠となりました。この上申書は、何回が上書き保存されていました。文章ファイルを上書きした場合は、同じデータが書き換わって、前のデータは消えてしまうと思われますが、使っているアプリケーションによっては、例えば、10回、上書きをすると、10個のファイルが作れることがあります。もちろん、通常のファイルシステムでは、一つのファイルしか見えないのですが、特別な復元作業を行うと10個のファイルを取り出すことができます。
これが復元できると、どのように上申書のファイルが書き換わっていったかがが分かるので、上司からの指示を受けて書き換えを指示されたなどといったことが争点になっている場合には、きわめて重要な証拠となります。
ファイナルフォレンジックとは
この事件がきっかけとなって、全国の検察機関のフォレンジック調査ツールとしてファイナルフォレンジックが採用され、全国の検事がこのツールを使って、デジタルデータの証拠調査を行うようになりました。
ファイナルフォレンジックは、強力なデータ復元機能を持っており、消されたしまったデータを復元して、証拠データを抽出します。
FinalForensics画面
デジタル訴訟の最先端から学ぶコンピュータ・フォレンジック完全辞典
『コンピュータ・フォレンジック完全辞典』
Michael G. Solomon,K Rudolph,Ed Tittel ほか・著
AOS法務IT推進会・訳 佐々木隆仁、柳本英之・監修
デジタル証拠を扱うためには、フォレジックの基本からツールの使用方法、実践における様々なテクニックを学ぶ必要があります。これを効率よく学習するため、コンピュータ・フォレンジック完全辞典を出版しました。
大手企業、国家機関などのフォレンジック調査を手がける最高峰のITチームが書き下ろしたコンピュータフォレンジック専門家になるための指南書。裁判事例からコンピュータ・フォレンジックの基本、ツールの使用方法、実践における様々なテクニック、上級者となるための知識まで、犯罪調査と企業インシデント対応のどちらにとっても役に立つ、幅広い情報を紹介します。自分の理解度を確認できる復習問題付き!
