能動的な情報セキュリティ手法であるデジタル・フォレンジックを普及させていくためにNPOデジタル・フォレンジック研究会(以下、IDF)はどのように普及活動に力を入れていくのか―IDFの丸谷俊博 理事・事務局長にお話をうかがった。
今までの動き
―今までの研究会としての取り組みをお聞かせください。
|
丸谷俊博 IDF事務長・理事 |
- 丸谷氏 我々がIDFを立ち上げたのが、4年前の2004年の8月でした。またNPOの認証を受けたのがその年の12月で、今年が第5期目です。すなわち、現在は、本研究会の中興の期でして、我々もデジタル・フォレンジックに関する情報発信の強化に力を入れています。
4年前は警察関係者や捜査機関など特別に関心の高い方しか、「デジタル・フォレンジック」という言葉をご存知なく、その他、医療に関しては法医学という分野がありますので、その分野の方がフォレンジックという言葉を知っておられる程度でした。なお、デジタル・フォレンジックという言葉は、元々は捜査機関等のデジタル的な科学捜査の観点から入ってきた言葉ですが我々が本研究会を設立する際に定款に概念を定義したものです。
本研究会の設立時は、すでにセキュリティを研究されておられる先生方やフォレンジックに関心のある方々に声をかけまして、すぐに20人もの設立時の有意の役員に集まっていただくことができました。
本研究会設立以降の初期活動は、“フォレンジック”という、言葉自体もまだ一般の方々には普及していない状況でしたのでデジタル・フォレンジックという言葉と概念はどういうものか、ということを周知していくことに重点を置きました。
毎年12月に開催している、「デジタル・フォレンジック・コミュニティ」の1回目(2004年12月)についてはデジタル・フォレンジックという言葉自体を知ってもらうためにそれが目立つ表現はなんだろうかと考え、「デジタル・フォレンジックの目指すもの―安全・安心な情報化社会実現への挑戦-」というテーマで行いました。まずは「普及」や「啓発」を重視し、1回目はどのようなところでどのようにフォレンジックが使用されているのかという米国事例等の法的・技術的紹介(重点は技術)を行いました。2回(2005年)目になると、コンプライアンスや個人情報保護、内部統制等といった分野へ民間の関心も高まって参りましたので、「デジタル・フォレンジックの新たな展開」というテーマでそれらを技術的に支える技術基盤としてのデジタル・フォレンジックの位置付けを紹介しました。
1回目、2回目の内容は、どちらかというと技術的な内容が多かったのですが、3回目(2006年)になると、参加者の方も技術やフォレンジック製品・手法等を理解している方も増え始め、フォレンジックという言葉も段々と普及してきました。また、この頃になると民間企業は新会社法やJ‐SOX法などの法律を遵守していることを証明する手段としてのフォレンジックに着目してきました。このため、3回目(2006年)は「J-SOX時代のデジタル・フォレンジック」というテーマで、「法律的な裏づけや民間企業ではどのように役に立つのか」といったことについて紹介致しました。
さらに昨年の4回目(2007年)には法律的、技術的にも参加者の理解が一段と進んできましたのでテーマを「リーガルテクノロジーを見据えたフォレンジック―IT社会における訴訟支援・証拠開示支援―」としました。
判例法としての普及
|
立ち上げ当初を語る丸谷俊博氏 |
- 丸谷氏 日本では、ITや電磁的なデータの取り扱いに関する法律整備が遅れています。このため、欧米に比して(特に米国に比して)デジタル・フォレンジックを訴訟や裁判の証拠提出手段として、また会計監査やM&A等の際の財務・会計等の適正処理証明手段としての活用がまだなされていません。これは元々法律の区分でいうと、ドイツや日本は制定法―すなわち法律が決まって社会が動く仕組みですが、アメリカの場合には判例法が主であるためなのです。つまりアメリカは新しい分野の法律は、まず制定後施行してみて、裁判所で結論や判決が出る都度、その判例を根拠にして実態に合った法律を整備していき、次の裁判を行うという仕組みです。ですので、裁判官や陪審員に事実を証明する手段としてフォレンジックによる証拠提出が必須とされ、刑事事件だけでなく2006年12月には民事訴訟においてもそれまで実務上行われてきた電子的証拠開示(e-Discovery)が明文化されました。
米国の裁判では映画でよく見るように陪審員が判決を行いますので裁判官だけでなく陪審員の心証を良くすることが重要であり、その公正な証拠提示手法として裁判所に提出する電磁的証拠は、原告側、検察側ともデジタル・フォレンジックによる証拠提出の要領や報告書形態が規定されています。
日本の場合は、制定法国家なので、法律が先にできなければ裁判に活かせない仕組みのためデジタル・フォレンジックによる証拠提出等は、まだ法的な裏付けに至っておりません。しかしながら、現実には、法律よりもIT環境の方が技術的にも物理的にもどんどん進んでいます。このため日本では、電磁的法整備が進んでいない状況でもデジタル・フォレンジックによる証拠取得や提出は、裁判官等への“事実であることを印象付ける証明力”としての役割(説得力のある道具としてフォレンジック)がますます大きくなってくるものと考えております。
その意味において、IDFでは、この2年間、法律面のことも色々と啓発を行って参りましたが、今後は、日本でも判例法的にデジタル・フォレンジックの考え方や手法を周知・啓発していく進め方が適切なのではないかと思っています。2008年は、その観点からIDFの諸活動を活発化して社会に対して発信力強化(PR)を行っていこうと考えています。
かつては官公庁主導(すなわち、政府指針や法・規則に基づく)で各種のガイドラインが作られ、世の中の仕組みを動かしていましたが、IT社会の高度化速度は、それでは追いつかないので、官公庁側も「民間主導のやり方を構築して欲しい、期待しています」という流れになってきていると思います。すなわち「法整備より先に、民が安全・安心なIT社会構築をリードしていきましょう」という動きが起こりつつあると思います。
|
デジタルフォレンジックの展開される分野
出典:デジタルフォレンジック研究会
(クリックすると拡大します) |
- そこでIDF活動での私の立場・役割は、理事の方々が大変熱心にいろいろな研究や調査を行い、論文をお書きになられて、様々な学会やイベント等で発表しておられたり、フォレンジック企業として実業界で活動されておられますが、それらのデジタル・フォレンジックの普及や啓発など世の中のために意欲的に動いて下さっている方々を事務局の裏方として応援することとIDF会員や一般の方々からの要望に対応していくことです。