──　これまで、デジタル・フォレンジックの刑事、民事、企業内における活用についてお話を聞いてきました。最後に、ビジネスチャンスとしてのデジタル・フォレンジックの可能性についてお聞きしたいと思います。

　率直に申し上げると、今のところ、ある程度の市場規模が考えられる分野としては、アメリカのe-Discovery関連ビジネスということになると思います。

──　となると、日本ではe-Discoveryが導入されていませんから、ビジネスチャンスという意味では、あまり希望がもてないということになるのでしょうか。デジタル証拠が今後検証されなければならない場面が日本においても増えていくと思うのですが、それをアメリカと同じようにビジネスチャンスにできないというのは、書面主義の厚い壁を感じますね。

　壁は厚いですね。日本は、やっぱりまだ紙文化の社会なんだと思います。たとえば、稟議決済をあげる時にも、デジタルデータだけで処理する組織があるでしょうか。一部にはやってる民間や組織もあるかもしれませんが、まだまだ紙中心ですから、書面主義という基本構造は変わりませんね。

──　日本が書面主義にこだわるのはどうしてなんでしょうか。

　なぜ紙なのか、なぜデジタルデータが普及しないのか。一言でいうと、要するにデジタルデータは、改ざんが容易だということではないでしょうか。
　紙だったら、書いてあるものを消したり、上から別の紙を貼ってコピーしたとしても、改ざんしたということがわかります。だから、日本では紙が中心なんだといえるでしょう。

　それは、写真でも同じことなんです。警察が犯罪捜査に使っている写真がありますけれども、あれも今までは証拠として刑事裁判で使うときにはフィルムカメラを使わなければいけなかった。なぜかというと、フィルムカメラの場合には、ネガがあるからなんです。撮影したネガフィルムを現像するプロセスで、何かしら改ざんするというのは、相当の技術がないとできない。

　実際の刑事裁判には、写真としてプリントされたものが証拠として提出されるわけですが、それが改ざんされているかどうかは、元のネガを見ればわかるわけです。だから、警察では、刑事裁判の証拠となるものはフィルムカメラで撮ってきたんです。これだけデジタルカメラが普及しているにもかかわらず、デジタルカメラというのは原則禁止だったんです。

■改ざん不可のデジタル機器の登場が裁判を変えた

上書き不可能な記憶媒体のみに接続可能なデジカメが開発され、警察庁は２００９年度予算で４５億円を計上し、全国の警察署および警察本部の鑑識課に７０００台を配備

　ところが、2008年に、改ざんができないデジタルカメラが開発されました。正確には、データが書き込まれると同時にロックされて、改ざんができないメモリーカードです。このメモリーカード専用のデジタルカメラが発売されたんですね。

　要するに、不可逆的、一方通行的な、改ざんできないデジタルカメラが誕生したわけです。これは画期的なことでした。

──　そういうデジタルカメラが出てきたとなると、日本でもいよいよ紙中心のアナログ至上主義が変化していきそうですね。

　海上保安庁では、2009年8月から、改ざんできないデジタルカメラで撮影した写真を証拠として使うようになっています。フィルムカメラと違って現像時間が短縮できますから、証拠提出までのスピードも上がります。警察庁でも、2009年度末までには、これまで使っていたフィルムカメラを、改ざんできないデジタルカメラに切り替えるようです。

──　そうした動きは、デジタル・フォレンジックの分野にも影響を与えそうですか。

　デジタル・フォレンジックは、デジタルデータの同一性と真正性を確保するという前提で、情報が改ざんされたとき、それ以前の状態へとトレースしていって、証拠保全するという技術です。
しかし、改ざんできないデジタル機器が普及してくるとなると、デジタル・フォレンジックの果たす役割は変化することにはなるでしょうね。その意味では、改ざんできないデジタルカメラというのは、興味深いですね。

──　日本でデジタル証拠が本格的に活用される日は来るのでしょうか。

　本当の意味でのIT化が進んでいけば、日本の書面主義も変わってくるでしょう。今のところは、そういうところまで進んでいないというのが実状です。ただ、将来はおそらく何らかの形で利用されるようになってくると思います。それまでにデジタル・フォレンジックのことを知り、先んじておくのも、ビジネスチャンスにつながるのではないでしょうか。

──　民事事件におけるデジタル・フォレンジックの活用にはどういったものがあるのでしょうか。

　日本では、デジタル証拠は準文書ということで、証拠にはなるんですけれども、基本的に紙ベースなんですね。刑事事件のようにデジタル証拠の隠蔽などがある場合は別ですが、日本の民事裁判では紙ベースで進行するため、デジタル・フォレンジックが応用されているケースはこれまでほとんどありません。
　しかし、アメリカでは、e-Discovery（電子証拠開示手続き）と呼ばれる制度が導入されています。2006年12月にアメリカ合衆国連邦民事訴訟規則が改正されて、民事裁判におけるデジタル証拠の開示が法制度として認められました。日本とアメリカの間における国際民事訴訟では、このe-Discoveryが非常に重要になってきます。

　e-Discoveryでは、訴訟相手から請求があった場合に、裁判所からこの開示命令が発せられると、デジタル証拠を開示することが義務付けられます。そのためには、デジタル証拠の保全が欠かせませんから、デジタル・フォレンジックが必要になってくる。日頃からログを保存・管理するなどの備えをしておかないと、裁判で不利になることも十分に考えられます。
　e-Discoveryのもとでも、法律的にどういうデジタル証拠を裁判所に出すのかという点については、弁護士の仕事になりますが、その弁護士がデジタル証拠を取り扱えるようにする準備のために、技術支援をする専門家が別に必要なんですね。そうしたe-Discovery関連の訴訟支援ビジネスはリーガルテクノロジーと呼ばれ、デジタル・フォレンジック関連ビジネスとしてすでに非常に大きなマーケットとなっています。

■e-Discoveryを巡る日米の司法ギャップ

──　IT業界ではない企業の場合には、自前でデジタル・フォレンジックの技術を用いることは困難かと思います。企業が、e-Discoveryなどに対応するためには、どういったことをすればいいのでしょうか。

　日本にも、デジタル・フォレンジックをサービスとして提供している会社がいくつかあります。まだ数社しかありませんが、その1つに株式会社UBIC（東京都港区・守本正宏社長・東証マザーズ2158）という会社があり、e-Discoveryにも対応しています。
デジタル・フォレンジックで使う解析ソフトは、アメリカでは当然、1バイトにしか対応していません。すると問題なのは、日本の本社とアメリカの現地法人との間で日本語でやり取りしたような文書というのは2バイト文書ですから、それを解析してアメリカ人に見せてもわからないわけです。UBICではそういった細かいところまで、訴訟支援を技術的に対応しています。

──　日本でe-Discoveryのような制度の導入が進まない理由は何なのでしょうか。

　さきほども少し言いましたけれども、日本の裁判は書面主義ですからデジタル証拠の出る幕がないんです。アメリカでは、デジタル証拠を開示する場合、データそのものが証拠として提出されるんですよ。
　本当は、山のような書類を作って持っていくよりも、デジタルデータで提出した方がよっぽどいいですよね。アメリカではそれが認められるんですが、日本ではまだそこまでいっていません。

──　日本でもIT化ということが言われてきましたし、デジタル利用はかなり普及していますが、公の文書という点では、あまりIT化が進んでいないというのが実状というわけでしょうか。

法務省民事局によるインターネット番組『ホゥ！ティービー』より。電子認証制度を目下推進中の同省だが、浸透度はいまひとつ

　そういっていいでしょう。日本で役所に必要な書類を出す場合に、デジタルデータでいいというケースはほとんどありませんよね。確定申告や入札などで、やっと電子認証を前提にして、電子申請を取り入れていますが、今一つ普及していません。

　地方自治体もそう。インターネットを使ってさまざまな入札や申請ができるシステムを導入しようとしても、ほとんどの人が利用しません。
結局、維持費だけでも膨大な金がかかって無駄になるからやめよう、となってしまう。役所の側にも問題はありますが、利用者である国民の側にも、まだまだ紙文化から抜けきれないところがあります。そういう状況では、IT化にはしばらく時間がかかるでしょうね。

──　犯罪捜査から、次は主に企業におけるデジタル・フォレンジックの活用についてお聞きします。具体的には、どういうケースが考えられるのでしょうか。

　企業では近年、個人情報保護などコンプライアンスが大変重要になっています。デジタル・フォレンジックによって、不正アクセス、個人情報漏洩、不正会計などを調査することができます。デジタル・フォレンジックが企業で活用される場面は今後増えていくと思います。

　それは単に不正を解明するというだけのことではなく、デジタル・フォレンジックを通して、より一層その企業に対する信頼性を高めることにもなります。
つまり、自分たちはここまできちんと対策を取っていますよ、というメッセージにもなるわけです。ビジネスにおける企業価値を高めるためにも、デジタル・フォレンジックは重要な手段になるでしょう。

──　ただ、社内でデジタル・フォレンジックを活用するといっても、警察ではないわけですから、運用や妥当性という点で、難しいところがあるのではないでしょうか。

　ですから、こういうふうにやっていけば、デジタル・フォレンジックとして有用ですよ、という保証が必要になってきます。警察は、デジタル・フォレンジックを運用する上での基準を持っているわけですが、民間にもそのような手順が要りますよね。
　そこで、デジタル・フォレンジック研究会では、今年1月26日に証拠保全ガイドラインを公表しました。民間がこれに従ってデジタル・フォレンジックを運用すれば、信用できる結果が出ますよ、というものです。

　それから、事後的に証拠を保全・調査するだけでなく、犯罪や不正を事前に抑止するためにデジタル・フォレンジックを活用することもできます。セキュリティとしてのデジタル・フォレンジックですね。
　　NISC（内閣官房情報セキュリティセンター）が策定した第2次情報セキュリティ基本計画（リンク：PDF）でも、「デジタルフォレンジックに係る知見の集約・体系化」が明記されています。セキュリティとデジタル・フォレンジックは、密接に関わっているものなんです。
　つまり、デジタル・フォレンジックの活用には、セキュリティが破られてしまった後と破られる前という、2つの面があるんですね。

■デジタル・フォレンジックは消費者利益にも合致する

　セキュリティが破られてしまった後の場合は、起きてしまったインシデント（出来事）に対して、原因を突き止めるために証拠を集める。証拠保全、鑑識としてのデジタル・フォレンジックです。
　一方、セキュリティの確保としてのデジタル・フォレンジックでは、インシデントが起きないように、デジタル・フォレンジックのツールを事前にネットワークに入れて常時監視しておく。そうすることで、インシデントの抑止になりますし、仮にインシデントが発生した時にも、直ちに対処することができます。

COSOキューブ作成にあたって

──　そういったデジタル・フォレンジック活用は、内部統制というテーマにも深く関連してきそうですね。

　2005年に金融庁企業会計審議会が出した内部統制基準に関する報告書では、アメリカの内部統制の考え方に加えて、日本独自のIT統制という考え方を入れてあります。これは、まさにデジタル・フォレンジックにも通じる考え方です。
　アメリカでは、1992年にCOSO（トレッドウェイ委員会組織委員会）が作成したCOSOキューブという考え方があります。COSOキューブによれば、内部統制の5つの要素は、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、とされています。日本の内部統制基準では、IT時代に対応するということで、COSOキューブに加えてIT（情報技術）への対応が盛り込まれました。

──　企業内部でデジタル・フォレンジックが活躍することはわかりましたが、企業のサービスを利用する消費者にとって、直接影響することなどはあるのでしょうか。

　　基本的には、消費者にとってデジタル・フォレンジックは間接的な存在でしかないと思います。企業がおかしなことをやっていないかどうかを、デジタル・フォレンジックによって担保されるという間接的なものですね。
　ただ、たとえば消費者生活センターのような団体が、デジタル・フォレンジックによって消費者被害事例などを調査していくというケースは、今後考えられるかもしれません。消費者保護という観点でデジタル・フォレンジック技術が応用されるようになることは、もちろん望ましいことだと思います。

──　デジタル・フォレンジック以前の問題として、サイバー犯罪そのものについてもお聞きしたいと思います。そもそも、サイバー犯罪とは、どういう概念なのでしょうか。

　サイバー犯罪というのは、そんなに古い言葉ではないんです。もともと、1980年代にはコンピュータ犯罪という言葉が使われていました。当時は今ほどネットワークが普及してませんから、どちらかというと、スタンドアローンのコンピュータに関する犯罪が想定されていた。日本でも1987年に、コンピュータ犯罪等に関する刑法の一部改正が成立しています。

　その後、ネットワークが普及していくにつれて、国際犯罪やテロの脅威が意識されるようになります。1997年にアメリカ・デンバーで開かれたサミットでは、コミュニケの中で「コンピュータ技術及び電気通信技術を悪用した犯罪」として、ハイテク犯罪という言葉が使われました。2000年前後には、コンピュータ犯罪にかわって、ハイテク犯罪という言葉が世界的に定着します。

　サイバー犯罪という言葉が使われるようになるのは、2001年にヨーロッパ評議会でサイバー犯罪に関する条約（サイバー犯罪条約）が採択されたことがきっかけです。
サイバー犯罪条約の前文には、「コンピュータ・システム、コンピュータ・ネットワーク及びコンピュータ・データの秘密性、完全性及び利用可能性に対して向けられた行為」が、サイバー犯罪として定義されています。つまり、秘密にしておきたいものがあって、それが改変されないような状態で、いつでも使えるようにしておかなければならない。
「秘密性」、「完全性」、「利用可能性」という情報技術の3要素を守り、安全、安心なサイバー世界をつくるのが、サイバー犯罪条約の目的です。

　要するにどういうことかと言うと、コンピュータ犯罪と言われた時代には、個々のコンピュータを攻撃するものを犯罪として考えた。その後、ネットワークが普及することによって、そのネットワークを利用した犯罪行為をハイテク犯罪と呼ぶようになったんです。
　それが今度、さらにネットワークが当たり前の時代になってきた時に、コンピュータやネットワークというよりも、そういうコンピュータやネットワークを利用した社会そのものに対する犯罪としてとらえられるようになってきた。サイバー犯罪という言葉には、そういう意味合いが込められています。

　日本でも、2004年にサイバー犯罪条約を批准していますが、まだ国内法の整備が進んでいません。結局、日本ではコンピュータ犯罪等に関する刑法の一部改正と、それを補うための不正アクセス行為の禁止等に関する法律（1999年）があるだけで、サイバー犯罪関連の法整備は遅れています。

■サイバー犯罪条約批准と共謀罪

──　そういう限られた法律の中で、どういうサイバー犯罪が取り扱われているのでしょうか。

　コンピュータ犯罪等に関する刑法の一部改正では、極端なことを言えば、コンピュータを物理的に破壊するような犯罪をイメージしてるんです。ですから、そういう種類のコンピュータ犯罪は、刑法で取り扱うことができます。
　また、不正アクセスについては、不正アクセス行為の禁止等に関する法律で処罰することができます。
　それから、ネットワークという手段を利用した犯罪というものがあります。ネットワーク上での犯罪ではなく、パソコンや携帯電話などを通信手段として使っているだけで、内容は旧来型の犯罪というものです。ストーカーや脅迫、名誉毀損、わいせつ、詐欺なども、この種のネットワーク利用犯罪に該当します。ネットオークション詐欺も、基本的には旧来型の詐欺の延長です。
　日本では、いわゆるコンピュータ犯罪、不正アクセス、それからネットワーク利用犯罪というのが、サイバー犯罪の分類になります。

犯罪収益移転防止法などの組織犯罪事案で押収された携帯電話

──　サイバー犯罪対策の法整備が遅れている現状では、国境を越えた組織犯罪に対する対処としては弱いのではないでしょうか。デジタル・フォレンジックの技術が今後発達するにしても、法整備の方も追い付いていかないといけませんね。

　そのとおりです。なぜ国内の法整備が進まないかというと、理由は簡単なんです。サイバー犯罪条約関連の国内法整備は、サイバー犯罪を組織犯罪と位置づけて、2000年に国連で採択された国際組織犯罪防止条約と、強制執行妨害に関する刑法改正とが、3点セットで国会に提出されているんです。中でも国際組織犯罪防止条約での共謀罪がネックになって、いまだに法律が通らない。

　サイバー犯罪条約では、ウイルス作成罪や児童ポルノ罪、デジタル証拠の収集手続やログの保存義務などについて国内法を制定することが求められています。
　できるだけ早急にサイバー犯罪対策立法が国会で制定されることを願っています。

──　犯罪捜査におけるデジタル・フォレンジックの活用には、具体的にどういったケースがあるのでしょうか。

　日本でデジタル・フォレンジックが注目を浴びるようになったのは、1995年のオウム真理教事件の時なので、意外と歴史は長いんです。あの事件では、信者が名簿を暗号化して、データをフロッピーディスクに入れて持っていたんです。そのフロッピーディスクを捜査官が入手したんですが、開こうと思っても暗号がかかっていて読めなかった。そこで、サイバー犯罪対策の技術を身につけた捜査官がデジタル・フォレンジック技術を使ってその暗号を解読し、信者の名簿を復元したんですね。

──　デジタル・フォレンジックは、近年の犯罪捜査に大きく寄与してきたわけですね。

１９９５年３月、オウム真理教青山総本部への強制捜査　写真提供／共同通信

　2006年のライブドア事件でも、削除されたメールの復元が話題となりました。AとBとの間で、打ち合わせにメールが使われていたとします。押収したPCにメールが残っていたのであれば、それほどの技術を必要とするわけではなく調べることができます。
ところが、メールが消されてしまうと、メーラーでは直接には読めないわけですから、デジタル・フォレンジックの出番となる。削除された情報を復元して、中身を全部読めるようにする。そういう技術がまさにデジタル・フォレンジックなんです。

六本木ヒルズのライブドア本社への強制捜査　写真提供／共同通信

　ライブドア事件では、証拠隠滅のために消されたメールを全部復元して、メールのやり取りを解析していきました。みなさんもメールを使われると思うんですけれど、要らないメールやファイルを消しても、消しているのはある一部分だけを上書きして使えないようにしているだけです。
ですから、ゴミ箱に入れて消したからといって、現実社会のように、紙を破り捨てて、まったく使えないようにしているのではありません。紙の一部だけをピッと破いて使えなくしているようなものです。なので、破られた紙をもとに合わせれば読めるわけなんですね。これこそまさにデジタル・フォレンジックの真髄です。

──　不正アクセスでも、デジタル・フォレンジックは活用されるのでしょうか。

　たとえば、2009年3月には、三菱UFJ証券の元システム部部長代理が顧客データベースに不正アクセスして、約148万件の個人情報をCDに記録して流出させた事件がありました。
　このような事件では、流出した情報がどのような経路で漏示したのかをデジタル・フォレンジック技術を活用して調査することができます。

■改ざんしたのは誰か？　改ざんされたのはどこか？

記者会見で謝罪する三菱UFJ証券の秋草史幸社長

──　一方で、デジタル・フォレンジックの限界はないのでしょうか。

　たとえばネットカフェから、2ちゃんねるなどに誹謗中傷を書き込むという事件がありますよね。ああいう事件の時に、どのPC端末から何時何分にどのくらいの情報を流したということまでは、デジタル・フォレンジックで解明できるんです。
　しかし、情報を流したのが誰かということまではわかりません。ネットカフェのPCの前に座って操作していた人が誰かというのは、防犯カメラや聞き込み、入店時の名簿などで特定していくしかありません。

──　そうなると、デジタル・フォレンジックではなく、昔ながらのアナログな犯罪捜査ということになりますね。

　そうですね。
　もう一つ言うと、誰がというところがわからないのに加えて、どこが改ざんされたかということも実は特定できません。たとえば、ファイルが改ざんされたというのはわかります。しかし、ファイルのどの部分がどのように改ざんされたかというのは、作った本人にしかわからない。
　こういったことが、今の技術上の限界としてあると言えばありますね。

── デジタル・フォレンジックとは、どういう概念なのでしょうか。

　デジタル・フォレンジックについて、警察白書では「犯罪の立証のための電磁的記録の解析技術及びその手続」と定義しています。
一方、デジタル・フォレンジック研究会では「インシデント・レスポンスや法的紛争・訴訟に対し、電磁的記録の証拠保全及び調査・分析を行うとともに、電磁的記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術」というように、より幅広い意味でとらえています。

　もともと、デジタル・フォレンジックは、警察白書の定義のように、犯罪捜査に使われる技術・手続きのことでした。ただ、そういうデジタル情報を、訴訟を念頭に置いて証拠として利用できるようにするという意味でいえば、犯罪捜査、つまり刑事事件に限らずに、民事事件でも利用できるということになるわけです。

　ですから、法的な分野では刑事事件と民事事件、さらにはビジネスの分野での利用を含め、デジタル・フォレンジックは3つの分野をカバーするようになっています。デジタル・フォレンジック研究会の定義は、そういう最新の応用範囲を踏まえたものです。

■デジタル鑑識の証拠保全技術

著作権法違反事案で押収されたPCおよびメディア類

── 技術的には、どういったものになるのでしょうか。たとえば、デジタル情報が改ざんされていないかどうかを調べるには、個人レベルでも、ファイルのタイムスタンプやワードの編集履歴をチェックするやり方があります。そういうものをイメージして差し支えありませんか。

　そういうやり方は、自分の目で確かめられるものですよね。デジタル・フォレンジックが活躍するのは、自分の目で確かめられない部分なんです。

　要するに、コンピュータやサーバには記録が残っているけれども、自分の目で確かめられないところに、デジタル・フォレンジックのツールを使って、目に見えるようにするわけです。

── たとえば殺人事件でも、一般の人が死体を見て、その人が死んでいるかどうかは判定できます。しかし、どうやって殺されたかまでは専門的に調べないとわからない。そういうことでしょうか。

　死体だということはわかっても、毒殺なのか薬殺なのか絞殺なのか刺殺なのか、どういう形で死んだのかというのは、検視官や法医学者でないとわからないですよね。

　アメリカのテレビ番組で「CSI」という科学捜査ドラマがありますが、登場人物が「FORENSIC（フォレンジック）」と書かれたジャンパーを着ています。日本語で「鑑識」という意味ですね。つまり、犯罪捜査に話を限って言えば、デジタル・フォレンジックというのは、まさにデジタル鑑識といっていいでしょう。

── 目に見えない記録を復元するには、具体的にどういうことをするんですか。

　まず、PCならハードディスクにどういう情報があるかということを解析しなければいけないわけですが、そのためにはハードディスクをコピーする必要がある。しかし、そのコピーのやり方に問題が出てきます。単に、ハードディスクのデータをすべて別のハードディスクやUSBメモリなどにコピーしたとしても、実は同一のものにはならないんですね。

640MBのMOディスク。セクタの境界が目視できる。

　ハードディスクは、セクタと呼ばれる領域に区分されています。そのセクタの空いているところに、どんどん情報が書き込まれていくわけです。画面では秩序だったデータも、物理的にはバラバラに保管されている。

　ハードディスクをコピーするというのは、コピー元のハードディスクに保管されているデータを、コピー先のハードディスクの空いているセクタに記録していくということになります。ですから、できあがったものは物理的にはまったく違うものになるんですね。

　物理的にまったく違うものができるということは、コピーの過程で何かミスや細工をしたのではないかと裁判では疑われてしまうこともないではありません。そうならないために、元のハードディスクと物理的に同じコピーをつくる必要があります。こうして行われるコピーを物理コピーと言います。

　実際の証拠保全では、物理コピーを2つ作成します。1つはそのまま封印して、後から再調査が必要になった時のために置いておきます。そして、もう1つの方を解析していくんです。

　物理コピーを作って、解析をして、そしてレポートを作成する。このプロセスが、デジタル・フォレンジックという技術なんです。証拠を保全してから、その間に何の加工も加えられずに、同一のものが解析されていますよ、ということが大事なんです。これをchain of custodyといいます。