セミナーレポート

ビッグデータの捜査解析は「悩ましい」

デジタル・フォレンジック・コミュニティ2014を取材

2015/2/9

 「デジタル・フォレンジック・コミュニティ2014」が2014年12月8日から9日にかけて、東京都新宿区にあるグランドヒル市ヶ谷で開催された。11回目となる今回は「ビッグデータ時代のデジタル・フォレンジック」がテーマで、警察庁による省庁講演のほか、オリンピックなど大規模イベントのサイバーリスクへの対応などについて話し合われた。また、東京電機大学に設けられる「デジタル・フォレンジック人材育成カリキュラム」をテーマにした報告・討論も行われた。

定員を上回る申込みがあり、会場には多くの参加者の姿があった
定員を上回る申込みがあり、会場には多くの参加者の姿があった

解析媒体の容量が30年で8万倍に


 初日の省庁講演では、警察庁高度情報技術解析センター所長の野本靖之氏が「大容量データ解析の困難性」について報告した。警察庁の情報技術解析状況を紹介し、都道府県からの要請を受けた技術支援の件数は「やや頭打ちの傾向にある」が、解析総容量は「そんなに減っていない」と指摘。1件当たりの解析媒体の「容量は300GBを突破している」と述べるとともに、「不正プログラムの解析は顕著に増加している。(不正プログラムについて)詳細の動作、何が行われたのかまで調べると一定の時間が必要になる」と強調した。


 媒体の解析については、警察では「原本の真正性・同一性の確保のために、物理的な複写と複写の際の第三者の立会、物理的な封印、署名を主に用いている」と説明。解析では、「大きくなっていくメディアの容量がおそらく最大のボトルネック」とし、30年で「データ転送の速度が30倍にしかなっていないのに、媒体の容量は(100MBから8TBへ)8万倍になっている」と述べた。また、スマートフォンも大容量化が進み、「アプリの解析も手間がかかる」と語った。


 その上で、「大容量データのハンドリングは、ビッグデータの考え方が出る以前からかなり悩ましい問題の一つだった」と提起した。「(ビッグデータ)から優位な情報を取り出すことは、産官学共通の問題で解決すべき課題だ」と強調。これらの問題を共有して解決に向けて「様々な知恵を出し合っていければ(いい)」と協力を求めた。

警察庁高度情報技術解析センター所長 野本靖之氏   大規模イベントへの対応を議論したパネル討論
警察庁高度情報技術解析センター所長
野本靖之氏
 

大規模イベントへの対応を議論した

パネル討論

2020年オリンピック・パラリンピックへの対応を議論


 パネルディスカッションは、2020年開催の東京オリンピック(パラリンピック)など「大規模イベントにおけるサイバーリスクへの対応」をテーマに議論が交わされた。


 座長を務めたサイバーディフェンス研究所の名和利男氏は、最近ではPCのほか腕時計やメガネなど「あらゆるものに無線LAN、Wi-Fiが付いているが、2020年には数多く(同様の製品が)発生する」と今後の状況変化を予測。サイバー攻撃でも、攻撃側が幾何級数的に発達するとし、防御側は「連携もしかり私たちの能力もしかり情報もしかり、もっと密に連携しないといけない」と呼び掛けた。


 経済産業省商務情報政策局情報セキュリティ政策室室長の上村昌博氏は、イベント会場などの各機器の制御を効率よく集中管理するための「制御システム」の脆弱性について言及。経産省の「サイバーセキュリティと経済研究会」に設置された「制御システムセキュリティ検討タスクフォース」の検討経過なども踏まえ説明した。


 制御システムへのサイバー攻撃では、「管理者に見えるのはシステムの異常だけ。現場で機器を確認しても『機器の不具合』という事象しか見えない」と指摘。その場合には、原因の究明よりも「早くシステムを復旧」することが必要との認識を示した。制御システムのログ収集については、システムはいろいろな「機械で成り立っているので、規格が統一されていないと(収集が)ますます難しくなる」ことなどを課題に挙げ、「多様なログを統一的に分析できるよう規格化する研究を進めている」と述べた。


 省庁講演に続いて登壇した警察庁の野本氏は制御系システムについて、「コストなどの問題から汎用品を多く使ったものになってきている」とし、このことが「脆弱性につながるのではないかと危惧している」との認識を示した。さらに、リモートコントロールなど制御システムが広域化されていることに触れ、現場に必要最小限の人員しか残っていないことについて懸念を示すとともに、「広域的なネットワークは攻撃側につけ入る隙をかなり多く与えてしまう」と述べた。


 また、2012年のロンドンオリンピックに関わったBTジャパンCTOヘッドオブソリューション・エンジニアリングのフィリップ・モリス氏は、「初めてすべてがIT化された」ロンドンオリンピックの経験を踏まえた総合的な対処の仕方を報告した。開催期間中の攻撃は、「オリンピックそのものを攻撃対象にしているのではなく、開催国の評価を貶めようと攻撃していることがわかった」と指摘。英国が最も金メダルを獲るだろうと予想されていた日に攻撃が集中していたことや、予想されていたAPT攻撃などはオリンピックに対しては行われず、政府機関を対象に行われていたことを明かした。


 このほか、セキュリティ分析については「従来のビッグデータ分析と同じレベルの分析」を実施したことなどを紹介。「いかに技術を改善・進化させても人間が弱点であり続ける。攻撃をする際には、人間が一番簡単に攻撃をしやすい対象だ」と述べた。その上で、政府や大手企業は対策を実施する十分な資金・人材があるが、「個人や中小企業のため、クラウドをセキュアなものにしないといけない」と警鐘を鳴らした。


東京電機大学で人材育成カリキュラム


 2日目は、「デジタル・フォレンジック人材育成カリキュラム」などについて報告・パネル討論が行われた。デジタル・フォレンジック研究会の会長を務める東京電機大学教授の佐々木良一氏は、内閣官房情報セキュリティセンター(NISC)が発表した「情報セキュリティ研究開発戦略」でデジタル・フォレンジックが掲げられるなどその「重要性は認められている」と強調。一方、高レベルの技術者・研究者などが不足し、日本の大学では「デジタル・フォレンジック教育がどこでも行われておらず、民間の教育も不十分と言わざるを得ない」と述べた。


 その上で、東京電機大学大学院の「国際化サイバーセキュリティ学特別コース」を紹介した。同コースは、文科省の「高度人材養成のための社会人学びなおし大学院プログラム」の一環で、全6科目の中にデジタル・フォレンジックを組み込んでいる。対象は社会人と大学院生ともに20名程度ずつが想定されている。


 デジタル・フォレンジックを担う人材の育成については、大規模イベントへの対応を議論したパネルディスカッションなどでも度々その必要性が指摘されていた。デジタル・フォレンジックを盛り込んだ東京電機大学大学院の講義は、2015年度後期(9月~2016年1月)から行われる予定だ。人材育成の今後に注目していきたい。

(高橋 慧)

【セミナーデータ】

イベント名
:デジタル・フォレンジック・コミュニティ2014 in Tokyo
主催   
:特定非営利活動法人デジタル・フォレンジック研究会、
 デジタル・フォレンジック・コミュニティ2014実行委員会
開催日  
:2014年12月8日~9日
開催場所 
:ホテルグランドヒル市ヶ谷(東京都新宿区)

【関連カテゴリ】

情報セキュリティIT政策