効率化が求められるデジタル・フォレンジック(1)
犯罪捜査などで重要な役割を果たすデジタル・フォレンジックについて話し合われた「デジタル・フォレンジック・コミュニティ2013」。 2013年12月15日から16日にかけてグランディア市ヶ谷で行われたこのシンポジウムをもとに、デジタル・フォレンジックに今何が求められているかを追いかけた。
デジタル・フォレンジックの歴史・研究
デジタル・フォレンジックとは刑事・民事訴訟などの際にデジタルデータとして残された証拠について分析・調査を行う科学的手法のことを指す。「デジタル・フォレンジック・コミュニティ」は、デジタル・フォレンジックの普及・活用などについて毎年話し合われているシンポジウムだ。
 |
| デジタル・フォレンジックの最新事情を聞こうと会場は熱気に包まれていた |
シンポジウムで立命館大学情報理工学部教授の上原哲太郎氏は、デジタル・フォレンジックの歴史や研究について説明した。デジタル・フォレンジジックという言葉が、米国で一般的に用いられるようになったのは2000年前後。同国ではその後、デジタル・フォレンジジックに関する技術や活用に関する研究が行われるようになる。
米国では訴訟時に裁判所が証拠資料の提出を求める制度が確立しており、eディスカバリ(電子的証拠の開示)が進められてきたことも、デジタル・フォレンジジックの普及・研究が進んだ背景として挙げられる。上原氏によれば、米国の有名な論文データベース「Web of Science」でデジタル・フォレンジックの研究に関する文献を検索すると、総数で36.8万件もの文献が見つかるという。
 |
| 立命館大学情報理工学部教授 上原哲太郎氏 |
一方、日本の代表的な論文データベース「CiNii」で検索するとデジタル・フォレンジックに関する日本語の文献は138件に留まる。別の論文データベース「J-Global」に至ってはわずか7 件という少なさだという。このように研究については米国の後塵を拝しているのが実情だ。
しかし上原氏は、デジタル・フォレンジックの重要性は日本でも変わらないと指摘している。「犯罪などインシデントが起きたときに、情報に客観性があるかが求められる。その際、正当性を証明するものはメールなどの電子的な証跡。ログをきっちりとることで原因究明につなげることができる」(上原氏)。ログが捏造されたものではないことを証明し、当事者の身を守るためにも、デジタル・フォレンジックの研究・活用することは有益というわけだ。
現在、日本のデジタル・フォレンジックに関する研究では、外部記録媒体やスマートフォン・タブレットからのデータの取り出しを行うなどの研究が行われている。他にも大量のデータから人の顔や音声に関するデータの抽出や、デジカメ画像からカメラ機種を推定する「メディア処理関係技術」に関する研究が進められている。
社会的背景をみても、2011年頃より防衛産業へのサイバー攻撃など「インシデントレスポンス」が増加しており、デジタル・フォレンジックに関するニーズは高まっている。その一方で、2012年に起きた遠隔操作ウイルス事件では捜査側のフォレンジック能力の限界が指摘されており、デジタル・フォレンジックに精通し、技術を使いこなすことのできる人材が必要とされている。
デジタル・フォレンジックの人材育成
デジタル・フォレンジック活用のカギとなる人材育成プログラムについても上原氏は言及している。情報セキュリティ大学院大学、東北大学、北陸先端科学技術大学院大学、奈良先端科学技術大学院大学、慶応大学が共同で行っている「SECCAP」がその代表例だ。SECCAPは技術系だけではなく、社会科学系の講義も含めたカリキュラムを実施し、システム管理やマネジメントまで加味した人材育成を行っていくといった試み。今後は参加大学を増やしていく予定だ。上原氏は「SECCAPで行われる演習で、大学で習っていることが世の中でどう役に立つかがわかるため、学生からも評判がいい」と説明している。
また白浜シンポジウムで毎年行われている「危機管理コンテスト」も重要な取り組みだ。これはインシデントが発生した場合、いかに状況を把握し、顧客にどう対処するかなどを大学対抗で競い、総合的に審査するといったもの。社会に必要な人材をはっきりと見据えたコンテストだと言えるだろう。
効率化が求められる米国訴訟
デジタル・フォレンジックの先進国・米国における傾向はどうだろうか? 米国の特許訴訟に関わる弁護士の藤かえで氏は、米国の訴訟事情を紹介している。米国の民事訴訟は、1年半~2年にも及ぶことも珍しくないという。この米国における民事訴訟などで大切な役割を担っているのがeディスカバリ(電子的証拠の開示)だ。
【関連カテゴリ】
情報セキュリティ