デジタル・フォレンジック 2010年の最新動向:イベント・セミナーレポート:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > イベント・セミナーレポート > デジタル・フォレンジック 2010年の最新動向
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

セミナーレポート
デジタル・フォレンジック 2010年の最新動向

 犯罪捜査や法廷審理で活用するため、デジタルデータの証拠性を確保する技術や手法を意味する「デジタル・フォレンジック」。日本では警察関係者から民間へ、徐々にではあるが認識は広まりつつあると言われているが、実態はどうなのか。デジタル・フォレンジックの現状を紹介するセミナー「デジタル・フォレンジックの最近の動向」が2010年7月16日、横浜市の情報セキュリティ大学院大学で行われた。

UBICの守本氏は、米国での民事訴訟の現状をつぶさに語った
UBICの守本氏は、米国での民事訴訟の現状をつぶさに語った
 UBIC代表取締役の守本正宏氏は、米国で発生した日本企業の訴訟の事例を通じて、デジタル・フォレンジックが活用されている現状を紹介。企業を取り巻く法的リスクとして、特許侵害訴訟、ITC(米国国際貿易委員会)による調査などを挙げた。
 米国では、民事訴訟の場合、被告・原告双方が「e-Discovery」と呼ばれる証拠開示手続を経て事実審理が行われて判決が下される。判決の8~9割が同手続で決まるという。守本氏は「デジタル・フォレンジックが活用されるe-Discoveryをいかに迅速に、正確に行うかが判決を左右する」と述べた。

 米国訴訟を踏まえた上で、守本氏は日本企業の「e-Discovery」について言及。「日本企業は、弁護士に丸投げしている。データ分析なども弁護士がやっているものと考えているが、弁護士はデータを専門のベンダーに渡し、そのベンダーはインドなど海外の下請け・孫請けベンダーへと渡しているのが実態。司法当局にどんなデータを提出しているかを本社が把握していないところも多い」と、訴訟が企業ではなく弁護士中心に、そして重要データを含めた社内データが海外へ散逸している現状を述べた。
 また、訴訟についての日本企業の統治能力についても「米国では本社が完全に統制をとっているが、日本企業の場合は、現地法人が勝手に進めている場合が多い」と指摘した。

 守本氏は、米国における日本企業の訴訟に対する意識の低さを述べた上で「メールやドキュメントなどの社内データを定期的にチェックして、訴訟リスク自体の回避や低減を図ることが必要だ」と強調した。
携帯電話やメールなどで、人々の行動は履歴として残りやすくなったと語る上原氏
携帯電話やメールなどで、人々の行動は履歴として残りやすくなったと語る上原氏
 続いて、デジタル・フォレンジックの技術的分野について、京都大学学術情報メディアセンターの上原哲太郎准教授が講演した。上原氏は冒頭でデジタルカメラに撮影日時やカメラの機種、カメラの設定が残ることなど「IT社会になって、人々の行動はむしろ残りやすくなった」という点を踏まえ、データの改ざん性も含めてデジタル・フォレンジックの必要性を強調。デジタル・フォレンジックの技術と海外の研究を紹介した。
 上原氏は「デジタル・フォレンジックの基本的なプロセスは現状保存とハードディスクの複製と内容解析」とした上で、削除されたファイルの復元や、ハードディスクの物理的破壊からの復元を紹介。ハードディスクの物理的衝撃について、「壊れるのはプラッタ(ディスク)よりヘッド(データ読み込み部分)である」と述べて、2003年のスペースシャトル爆発事故で破損したハードディスクを読み込めた事例を挙げ、物理的衝撃を受けたハードディスクの復元も可能であることを解説した。
 また、画像データの改ざんについても、画像加工ソフトの普及を指摘し「画像の『コピペ』のほかに、『コピペ』の継ぎ目をうまく『ぼかす』技術がある。こうした改ざんについては、周波数解析などの技術を利用して発見していくことになるだろう」と述べた。

 海外の研究では、SIM(携帯電話の番号など固有情報を含んだチップ)の解析例を紹介。上原氏は「削除されたものを含めたアドレス帳の内容、SMS(携帯のショートメッセージ)の送受信内容、電源をオフにした地域コードなどが把握できることから様々な証拠になる」と述べた。
 他にも、物理的に破損した媒体から、データを復元する実験も紹介。USBメモリの耐久度調査では、カーバッテリーの電流を流す、水に24時間浸す、灯油で焼くといった負荷をかけたものでもデータが読み込めた、というユニークな研究もなされているという。

 今回のセミナーでは、デジタル・フォレンジックについて、技術分野での研究などは盛んに行われていることが分かった。しかし、デジタル・フォレンジックの運用面では、米国での訴訟で行われる「e-Discovery」において、残念ながら日本企業がイニシアチブを発揮していない現状も知ることとなった。
 デジタルデータの扱いに対して敏感にならない限り、今後日本企業が米国を含めた海外でビジネスを展開していくのはますます難しくなるだろう。


※この講演とセキュリティプラットフォームは一切関係ありません。



お問い合わせ

  コラムトップページへ▲