犯罪捜査におけるデジタル・フォレンジックの必要性とは:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > インタビュー記事 > 犯罪捜査におけるデジタル・フォレンジックの必要性とは
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

舟橋信 NTTデータ アイ顧問に聞く「犯罪捜査におけるデジタル・フォレンジックの必要性とは」

NTTデータ アイ顧問
舟橋 信
「犯罪捜査におけるデジタル・フォレンジックの必要性とは」

 米国ではCFTT(Computer Forensics Tool Testing)という組織が設置されており、デジタル・フォレンジック・ツールの評価を行っています。CFTTは司法省、商務省の標準技術局、国防総省、FBIなどが参加してチームを作り、ベンダー企業の製品の評価を行い、結果をホームページ上で公表しています。評価に当たっては、ベンダー企業がツールを持ち込むのではなく、CFTTが自主的に評価するという姿勢をとっています。こういった取り組みは、法執行機関や官民へのデジタル・フォレンジック普及に寄与しますが、国内では、未だこのような動きは見られません。
〔参考資料:論理コピーと物理コピー〕〔参考資料:論理コピーと物理コピー〕
 CFTTが特に力を入れているのは、コピーツールと書き込み防止ツールの評価です。例えば、押収したPCの電子的証拠の解析を行う場合は、コピーツールを用いてハードディスク上の電磁的記録を、削除されたデータも含めて、ビット列を隅から隅まで100%別のハードディスクにコピーして証拠保全を行い解析を行うのですが、そのコピーしたものが、元のハードディスクと比較してビット列に欠落がないか、また、マニュアルは適切かなどが評価されます。
 フォレンジック・ツールの評価結果を公表することは、ユーザが製品を選択するときの指標にもなります。大企業では自らフォレンジック・チームを抱えているケースもあります。

―アメリカ民事訴訟における「e-Discovery」(電子情報の開示手続き)について、どのようにお考えでしょうか。

舟橋氏 米国の民事訴訟では、法廷での審理の前に情報開示が行われます。争点に関連する情報の開示を求めるものですが、今日では、ほとんどの情報が電子化されておりますので、2006年12月に米国の連邦民事訴訟法規則が改正され、電子的情報の開示、いわゆるe-Discoveryに関する条文が盛り込まれました。 e-Discoveryにおいては、デジタル・フォレンジックを用いて電子情報を抽出し、最終的に訴訟相手に開示されます。
 2007年1月にミネソタ州ミネアポリスのデジタル・フォレンジックの調査会社を訪問しましたが、同社は社員数700名の体制で、民事訴訟に対するデジタル・フォレンジックをビジネスとしており、米国におけるこの分野のビジネスの規模が感じられました。米国とビジネスを行っている日本の企業は、何時、特許紛争や輸入差し止めなどの事態が発生しても対応できるよう、米国の民事訴訟手続きやe-Discoveryに関する知識を深めるとともに、セキュリティポリシーに基づくEメールなどの管理基準を定めるなど、対応策を講じておくことが必要であると思った次第です。
〔参考資料:e-Discoveryのプロセス〕
〔参考資料:e-Discoveryのプロセス〕

今後のビジョン

―今後のビジョンについてお聞かせください。

舟橋氏 会社の内部不正では、営業秘密が外部に流出することが大きな問題です。これを100%防ぐのは難しいことですから、事態が発生したときには、早期に検知できるのが望ましいことです。また、追跡可能性、すなわちトレーサビリティですが、「誰がどういうルートで起こした行動なのかを証拠として揃える」というシステムが組み込まれているのが進化した形ではないかと思います。また、それを社内にアナウンスすることによって、不正行為を防ぐことにつながると思います。そのためにはデジタル・フォレンジックの要素技術をシステムの中に組み込んでおくということが今後の課題です。仕事の効率性と営業秘密の流出のリスクを踏まえて、バランスをとった仕組みを作ることが大切です。
今後のビジョンについて話す舟橋氏
今後のビジョンについて話す舟橋氏
 そして最後は社員1人1人の職業倫理の問題だと思います。社員に対して敬意を払うという企業経営者の姿勢も重要です。
 以前問題になりましたが、メーカーの優秀な技術者が、休日に外国で技術指導をするというのも一種の技術流出だと思います。情報が流出する危険性を減らすには、もちろん経済的な側面もありますが、会社側の社員への敬意ある対応ということも重要なのではないでしょうか。

※このインタビューとセキュリティプラットフォームは一切関係ありません。



注釈

*:エンロンの粉飾決算の不正会計問題
2001年、総合エネルギー取引とITビジネスを行っていたエンロンの巨額粉飾決算が発覚。不正会計と架空の利益を計上し続けた結果によるもので、160億ドルともいわれる負債を抱えて破綻した。投資家、自社株を持っていた従業員などが巨額の損失を被り、内部統制を強化させるSOX法成立のきっかけとなった。



【舟橋 信(ふなはし まこと)氏 プロフィール】

【現職】
株式会社NTTデータ アイ顧問
NPOデジタル・フォレンジック研究会理事

【略歴】
警察庁情報処理センター所長、警察庁情報管理課長、警察庁技術審議官等を経て2001年に警察庁を退官。(財)未来工学研究所等において危機管理や情報セキュリティに関する研究に従事。
この間、1996年には「マルチベンダによる大規模情報通信ネットワークの開発とその実用化」により、電子情報通信学会業績賞(第34回)及び森田賞(第2回)を受賞。
現在は、株式会社NTTデータ アイに勤務。研究活動では、2004年8月にデジタル・フォレンジック研究会創設に関わり、デジタル・フォレンジックに関する研究、普及に取り組むとともに、地域における健康危機管理に関する研究にも取り組んでいる。

【主な研究】
「国家安全保障の見地からのIT政策」日本戦略研究フォーラム(2001年度)
「サイバー戦に関する政策提言」日本戦略研究フォーラム(2002年度)
「主要国における危機管理体制に関する調査研究」(財)未来工学研究所(2003年度)
「フォレンジック手続ガイドラインの作成のための基礎的研究 ―日米において証拠の相互利用を可能とするために―」 独立行政法人科学技術振興機構 戦略的国際科学技術協力推進事業(2005年度~2007年度)

【著作】
『デジタル・フォレンジック事典』(日科技連出版)共著 2006年
『COMPUTER & NETWORK LAN 2005年3月号「デジタル証拠の法的活用」』(オーム社) 2005年


(掲載日:2009年1月20日)

Back


お問い合わせ

  コラムトップページへ▲