セミナーレポート

デジタル・フォレンジック・コミュニティ2011が開催

サイバー攻撃への対応、管理などが注目を集める

2012/1/5

 2011年は、サイバー攻撃や不正行為に端を発した企業のコンプライアンスが世間の注目を集めた。

 2011年12月12日・13日の2日間、市ヶ谷で開かれた「デジタル・フォレンジック・コミュニティ2011」では、サイバー攻撃時などのインシデントが発生した際に、デジタルデータがどのように管理・運用されるべきかが議論された。

今年で8回目の開催となるデジタル・フォレンジック・コミュニティ
今年で8回目の開催となるデジタル・フォレンジック・コミュニティ

サイバー攻撃時のデータ保全


 デジタル・フォレンジックは、刑事・民事訴訟などに際してデジタルデータの証拠保全や分析・調査などを行う科学的手法を指す。2011年は衆議院や防衛産業に対するサイバー攻撃の事実が判明するなど、特に情報セキュリティに注目が集まる1年となった。


 サイバー攻撃を受けた際は、マルウェアの侵入経路の追跡や漏洩したデータの調査などでデジタル・フォレンジック技術が活用される。ただ、「米国などと比べると、まだまだこの分野に携わる研究者は少ない」(東京電機大学教授の佐々木良一氏)という。


 そのような中でも、サイバー攻撃発生時には対応が迫られる。本シンポジウムの主催者であるデジタル・フォレンジック研究会の「技術」分科会は、2010年4月5日に証拠保全ガイドラインの第1版を公開した。


 このガイドラインはサイバー攻撃などのインシデントで、実際の現場で対応に当たる担当者向けに作成されたものだ。現在は「初めて見る人や、インシデントの現場でも使いやすいように図表を入れてほしい」「スマホやクラウドなどへの対応をしてほしい」などのフィードバックを踏まえて改訂作業を行っているという。


金融庁でもフォレンジックチームが結成される


 「市場の番人」である金融庁の証券取引等監視委員会は、2010年度からデジタル・フォレンジックチームを設置した。「半期で200万行の財務データが蓄積される企業のデータ分析を行わなければならない」(デジタル・フォレンジックチームの皆山寛之氏)という同庁は、こうしたデータに加えて銀行口座の入出金記録、株式取引記録、スイカ・PASMOの移動履歴、様々なデータを時系列で分析している。


 2010年はハードウェア・ソフトウェアなどの設備投資に重点を置いたという同チーム。ハードディスクデュプリケーター(押収したPC内のハードディスクを完全にコピーし、証拠化するための機材)、ライトブロッカー(押収したUSBメモリのデータを変えずに分析する機材)を利用しているほか、仮想化技術を導入して、証拠品を動かさずに捜査対象者のPC環境を再現している。また、iPhone用のフォレンジックソフトを導入し、通話記録に加えて地理情報の収集なども行っている。

金融庁デジタル・フォレンジックチームの皆山氏   医療分科会のパネルディスカッション
金融庁デジタル・フォレンジックチームの
皆山氏
  医療分科会のパネルディスカッション

 押収したデータが調査の段階で意図的に改変されていないことを証明するため、ハッシュ値を取得して証拠の正当性を裏付ける作業も行っている。携帯電話についてはハッシュ値の同一性がなくなるため、「別途作業報告書に調査記録を残している」(皆山氏)という。


 金融庁のデジタル・フォレンジックチームは皆山氏を含めて3名体制。全員が中途採用か監査法人などからの出向組だ。皆山氏は、デジタル・フォレンジック技術は確立し、調査機材も一通りそろったため「中途採用などの人員を減らし、金融庁プロパー人材での運用を目指していく。その後はプロパー職員がリーダーシップを発揮するまでの人材を育てたい」と今後の展望を述べた。


医療費とフォレンジック技術


 個人情報保護と個人の医療情報データの活用。デジタル・フォレンジック研究会の医療分科会でのパネルディスカッションはこうしたテーマがメインとなった。


 東京大学の秋山昌範教授は、医療情報データを活用する前提として、世界でも高額な日本の医療費について解説。「ガンや高血圧、糖尿病などは、それぞれ海外では富裕層しか受けられない最高の治療を日本では保険で賄っている。海外では治療できずに死亡してしまうこうした病気を日本では治療できるため、複数の病気を持った患者が長命化すると同時にその治療費合計は高くなり続ける」と指摘した。政府は医療費削減のため、患者の入院日数を順次減らす方向で動いているという。少子高齢化と医療費不足により、退院後の在宅医療が「回復医療」となる近い将来こそ「医療情報のポータビリティ性が重要になる」と秋山氏は述べた。


 秋山氏はがん患者数の増減を例に挙げ、データの質にも言及。「来年がん患者が増えたとしても、2度目のがんなのか、初めてのがんなのか、他の疾病があったのかによって、医学的にも医療的にも全く違うデータになってしまう。こうした情報がリンクしていかないといけない」と強調した。


 大量のデータを効率的に活用するにはデジタル・フォレンジック技術は不可欠となってくる。一方、分析にかかるリスクも無視はできない。「サイバー空間、サイバー犯罪、サイバー脅威。これらは全く違うもの。それぞれを切り分けた中で情報セキュリティを考えるべき」という意見も聞かれるとおり、リスクを正確に把握した上で、情報セキュリティにせよ、医療情報にせよ、投資対効果を見極める必要があるだろう。

(中西 啓)

注釈

*:ハッシュ値
テキストや画像などの基データを、ハッシュ関数という計算を使って出した値。同じファイルでも途中で加工すると、ハッシュ値が異なるため、データ改ざんの検知などに使用される。

【セミナーデータ】

イベント名
:デジタル・フォレンジック・コミュニティ2011 in TOKYO
主催   
:特定非営利活動法人デジタル・フォレンジック研究会
開催日  
:2011年12月12日~13日
開催場所 
:ホテルグランドヒル市ヶ谷(東京都新宿区)

【関連カテゴリ】

情報セキュリティIT政策