犯罪捜査や法的紛争の鍵を握る デジタル・フォレンジック【特定非営利活動法人デジタル・フォレンジック研究会】|サイバーセキュリティ.com

犯罪捜査や法的紛争の鍵を握る デジタル・フォレンジック【特定非営利活動法人デジタル・フォレンジック研究会】



どうも、サイバ課長サイよー。

皆さん、「デジタル・フォレンジック」という言葉を聞いたことはあるサイか?これは、コンピューターなどの電子機器に残る記録を収集、分析して証拠を明らかにする技術や手段や考え方のことサイ。

例えば犯罪捜査や法的紛争の時、パソコンや携帯電話やネットワーク機器を調べて記憶装置からデータを抽出、復元したり、蓄積された各種ログや通信記録から活動記録を割り出したりするサイね。これは、目に見えないサイバー攻撃の実態を調査したり、更には防いだり、個人情報漏洩といった事故の証拠を突き止めたりすることに繋がる考え。

今回は、デジタル・フォレンジックの普及、啓発をしている特定非営利活動法人デジタル・フォレンジック研究会の丸谷俊博事務局長に話を聞いてみるサイよ。

ごめんくだサーイ。

フォレンジック普及、10年計画で設立

IDFとはどのような団体サイか?

丸谷俊博事務局長

丸谷俊博事務局長(以下、丸谷)
当研究会は5つの分科会を編成しています。サイバー攻撃やマルウェア被害の動向などの最新情報を収集すると共に事故や被害のあったコンピュータなどを調査解析し、デジタルデータの流出などを明らかにする手順(=デジタル・フォレンジック)を示したり、それらの防止策の考察・提言と法令整備の動向紹介など、各分科会がその目的に従って活動しています。

動向情報の紹介や手順を示す「証拠保全ガイドライン」の改訂・充実を目指す「技術」、関係する法令や判例等をIDF会員等へ紹介し、また法曹界へのデジタル・フォレンジックの普及・啓発を行う「法務・監査」、医療分野の団体と連携して医療分野等に関わるデジタル・フォレンジックの普及・啓発資料を作成している「医療」、益々必要とされてきているデジタル・フォレンジック技術者や研究者の育成に関する内容を検討・具体化している「DF人材育成」、官民でのデジタル・フォレンジック製品やサービスの導入、使用状況、社会認識などの調査を展開している「DF普及状況調査」です。また、デジタル・フォレンジック製品の日本語処理解析性能を評価する分科会が作成した基準での評価活動も実施しています。

現在、個人の正会員が400人近く、団体の正会員が70ほどとなっています。近年は電子決済やネットのトラブルも増えてきているので、そのような案件を担当する公認会計士や弁護士、クライアントからの各種インシデントの相談やコンサルティングを行う監査法人や企業等の入会が増えてきています。

分科会に「医療」とあるけれど、デジタル・フォレンジックは警察や法律だけでなく、医療にも関係しているサイか?

丸谷
そうですね。医療分野では医療過誤かそうでないかによる争いなどでデジタル・フォレンジックは役立ちます。例えば電子カルテや看護記録等をデジタル・フォレンジック技術により検証し事実関係を明らかにすることができます。このため病院側には各種医療データやログを保存することを推奨します。手術録画も手法の一つです。これにより物的証拠が残ります。裁判でも医療過誤があったのか、無かったかの正しい判断ができるようになるのです。

なるほど!設立されたのは14年前サイね。

丸谷
はい。まだデジタル・フォレンジックという言葉をネットで検索しても出てこないような2004年に設立されました。当時、暗号などの研究会はあったのですが、デジタル・フォレンジックという考えは警察の専門部署と一部の有識者しか知らないのが現状でした。

日本にこれからの10年でデジタル・フォレンジックの普及・啓発も十分なものにしようと設立しましたが、設立後14年目となる現在でも、まだまだIDFが取り組まねばならない課題や分野があり、今に至っています。

浸透のためにはどんなことをしているサイか?

丸谷
毎年12月に「デジタル・フォレンジック・コミュニティ」というセミナーを発足当初から開催しています。2004年は200人ほどが集まりましたが、毎年発生する情報漏洩事案やマルウェア事案、最近ではベネッセの個人情報流出事件や年金管理システムサイバー攻撃事件などがあり、参加者は増え続けて300名超の参加者となっています。

この他、2010年から毎年9月に開催を始めた団体会員各社のデジタル・フォレンジック製品やサービスを紹介する「IDF講習会」も年々盛況となり今年は延べ550名の受講者となりました。今後も官民からの受講者が増える見込みです。

最近のサイバーに関わるインシデントには全てデジタル・フォレンジックの知識や技術が必要になってきています。IDFでは上記の2つのイベントの他、逐次開催する分科会での講演会・発表会や官公庁と検討・研究した資料を公開するなどして、デジタル・フォレンジックの認知拡大を促しています。

人工知能で行動情報データを解析

今まで企画した「デジタル・フォレンジック・コミュニティ」で、注目度の高かったものはどんなものサイか?

丸谷
2014年に開催した「ビッグデータ時代のデジタル・フォレンジック」〜予兆把握、自動処理に向けて〜です。これは340人以上が参加しました。

アメリカは2012年から刑事だけでなく民事も訴訟においては、デジタル・フォレンジックを用いて争うことが法令で決められておりe-Discoveryが進んでいます。これらの訴訟支援における経験から、膨大なメールやデジタル文書等の調査を信頼性と効率性を確保して行うためのシステムがIDFの会員企業によって開発され、その発展型が人工知能を使用(人工知能が学習した教師データから自動で選定、符号化する抽出技術)したものとなっています。

このシステムは、膨大なデジタル・データの調査だけでなく、多くの判例を参照することなども可能となっており、訴訟時だけでなく、通常時に遣り取りされる通信データ等の監視から事故や事件の兆候を検知することも可能となってきました。これは、デジタル・フォレンジックが事後対応の技術であった時代から予兆把握とその防止に役立つ技術ともなってきていることを示すものとなりました。また、人力によらないため圧倒的な処理容量と作業時間の短縮を実現します。

それは例えば世の中のどんなことに活かせるサイか?

丸谷
例えばメールのやりとりなどを記録して、人工知能が解析します。メールの文面や返信内容、時間などあらゆる項目を識別した上で、技術情報や個人情報等を漏洩する可能性のある社員の傾向などを割り出せる可能性もあります。この人工知能技術は、別分野となりますが特許調査や離職防止などの社員管理、顧客管理などにも使われています。

それは今浸透しているLINEなどのSNSでもいえることサイね!

丸谷
その通りです。犯罪の連絡手段としてSNSの利用は増えています。携帯電話やスマホが主な犯罪インフラ。従来の調査手法だとデータ量が多く、証拠データを探し出すことは困難でしたが、人工知能を利用することで重要な遣り取りや文書、その予兆などを自動的に見つけだすことができ、事故や事件の防止や発生後の迅速な事実確認が行え、対策や判断・処置を根拠をもって行えます。

デジタル・フォレンジックの今とこれから

日本でのデジタル・フォレンジックの現状を教えてくだサイ。

丸谷
デジタル・フォレンジックは、日本では事件、事故が発生した後に活用されることが主流で、情報漏洩やマルウェアによる被害が起きた時に、いつ何が原因だったのかを究明していきます。

しかし、最近は、各種の記録媒体があるだけでなく、大容量化し、また止めてはいけない通信環境での調査・解析を行わねばならない趨勢となってきているため、これらへの対処(ライブ・フォレンジック)についての知見と資料作成を進めるだけでなく、事故や事件を未然に防ぐことや兆候を察知することが益々大事なことになってくると思います。

コンピュータシステムを使用するあらゆる現場では定期的なチェックで、誰が何をしているのかのある一定期間のログを残すことと、そのログなどを改ざんできないようにすることなどが原則事項として必須となりますが、予兆を把握できるようにすることも必要になってきます。

防ぐためのデジタル・フォレンジックは難しいサイね。

丸谷
そうですね。アメリカでは、社員や経営者の不正などの情報犯罪を暴く(社員・従業員を疑う)ためにデジタル・フォレンジックが発達してきた経緯がありますが、日本ではこの観点以外に、不正を行っていないことを証する(社員・従業員を信頼する)ためにデジタル・フォレンジックを使う考え方の方が受入易いかも知れません。事実を明らかにすることにより会社や組織、人を守るためにデジタル・フォレンジックを使ってチェックするのです。

この考えに理解を持っている経営者の方々が増え、また社員・従業員側もデジタル・フォレンジックにより正当な権利が守られるとの認識を深めていってもらいたいと思います。防止することは難しいですが、いつ何があったか事実関係を明らかにできることは必ず必要なことだと思います。

2020年の東京オリンピック対策においても、デジタル・フォレンジックは各種のサイバー対応や情報事故防止などからも必須のものとして認識されてきています。事件や事故が起こってしまったら原因や証拠を突き止め、迅速に対策を打たねばなければなりませんし、当然未然に防ぐことも必要です。これからの益々高度に発達するサイバー空間における脅威に対応するためにデジタル・フォレンジックは一層必要とされてゆくと思います。

ありがとうございました!

最後に

パソコンやスマホに隠された証拠は本当に多いサイね。急速に発展するIT社会の中でどのように会社や人を守るかは、デジタル・フォレンジックという考え方が鍵になってくるサイよ!

団体概要

社名 特定非営利活動法人 デジタル・フォレンジック研究会
NPO Institute of Digital Forensics.(IDF)
所在地 〒141-0022 東京都品川区東五反田1-4-1ハニー五反田第2ビル3F
(株式会社フォーカスシステムズ内)
設立 2005年1月(登記完了)

SNSでもご購読できます。