第52号コラム「法的問題解決のための総合的な証拠取扱手法としてデジタル・フォレンジックを考える」
第52号コラム: 守本 正宏 理事(株式会社UBIC 代表取締役社長)
題:「法的問題解決のための総合的な証拠取扱手法としてデジタル・フォレンジックを考える」
研究会設立当初に比較してデジタル・フォレンジックについて関心のある方が非常に増えてきているのは事実ですが、同時にまだまだデジタル・フォレンジックを知らない方が多いのも事実です。これまでさまざまな方とお仕事の関係でお話しましたが、その際に強く感じることはデジタル・フォレンジックに関して自分たちと関係のないまるで異次元の世界の話であると思っている方が多いということです。あくまでも私の感想ですので客観性に乏しい点はご容赦いただきたいと思いますが、私の感じた事を前提にフォレンジックについて考察させていただきました。
デジタル・フォレンジックとは、IDFの定義ではインシデント・レスポンス(コンピュータやネットワーク等の資源及び環境の不正使用、サービス妨害行為、データの破壊、意図しない情報の開示等、並びにそれらへ至るための行為(事象)等への対応等を言う。)や法的紛争・訴訟に対し、電磁的記録の証拠保全及び調査・分析を行うとともに、電磁的記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術を言います。ちなみにフォレンジックだけであれば、「科学捜査(の)」などの意味になります。さらに科学捜査とは、本来警察が行う犯罪捜査において、物理学・化学・工学・医学・薬学・生物学などの自然科学に加えて、心理学・社会学などの技術・知識を応用した捜査のことになります。簡単に言うと、科学技術を利用して行う犯罪捜査だともいえるのではないでしょうか。
指紋やDNA鑑定などの科学捜査をバイオロジー・フォレンジックといいますし、塗料などに対する化学的技術を利用した解析はケミストリー・フォレンジックといいます。電子情報が対象の場合にデジタル・フォレンジックというのです。要するに科学技術を使った犯罪捜査は全てフォレンジックを使用していることになります。それがたとえ犯罪そのものがハイテクではない強盗や殺人などの犯罪においても科学技術を使っての捜査をフォレンジックといいます。
一方、米国においてはリーガルテクノロジーという言葉があります。一般的にはリーガルテックと呼ぶことが多いようです。このリーガルテックは直訳すると法的な問題を解決するための科学技術になります。ちなみにリーガルテックにおける“法的な問題・事項”とは、非常に広い範囲をしめし、弁護士の日常業務をハイテクで支援する技術もリーガルテックといいます。たとえば、弁護士の持つ資料をスキャンして電子化したり、電子化した情報をCDに焼いたり、そのCDにラベルを貼ったりし、さらには電子情報をプリントアウトすることもリーガルテックと呼びます。ちなみに電子情報をプリントアウトすることをブローバックと呼びます。もちろん、証拠保全やデータプロセス、証拠閲覧、プロダクション、報告書作成などの証拠作成に関わる一連の作業はリーガルテックの重要な部分を占めることは言うまでもありませんし、犯罪捜査のみならず、特許侵害訴訟、PL訴訟などの民事訴訟におけるディスカバリ手続きや、連邦取引委員会(FTC)による独禁法に関する企業調査や連邦貿易委員会(ITC)による企業調査及び証券監視委員会(SEC)による企業調査などの場合の証拠開示などで利用されます。
要求される技術や結果に関してもさまざまです。弁護士の資料だからといって、ラベル貼りに証拠性の担保は必要ありません。単純に便利であればいいのです。同じディスカバリでも知財訴訟とPL訴訟では求められる証拠性の厳格さが違います。製品安全に関わるようなPL訴訟のほうが一般的には厳しくなりますし、さらに知財訴訟でも連邦貿易委員会によるITC訴訟に発展した場合には厳格な証拠性が必要になります。要するに証拠性の重要度もケースバイケースです。また犯罪捜査においてはさらに厳格な証拠性が必要になりますが、たとえば対象のパソコンが暗号化されていて、一度パソコンを立ち上げ暗号を復号化しなければ証拠保全ができない場合には、パソコンの立ち上げ、暗号の復号作業を行います。その場合証拠データにアクセスすることになりますし、書き換わる可能性も否定できません。しかし、それ以外に方法がない場合は、その状態で最善の手段をとります。我々はベストエフォートといいますが、その時点でのベストエフォートをすれば訴訟に対応することは可能です。もちろん、どれがベストエフォートになるかは、基本をよく知っていることと経験がなければ判断できません。その判断や指針については、デジタル・フォレンジック研究会でコメントをだしてもよいかもしれません。
また技術的な問題に加えてコストの面も考慮されます。非常に複雑で大規模な作業が必要になる情報が対象の場合、訴訟での重要性とコストを考慮して簡易作業を認められるケースもあります。つまり、必ずデジタル・フォレンジック作業の基本を踏襲しなければならないというわけではなく、状況に応じベストエフォートをとることによっていわゆるグッドフェースであれば法的に対応できる場合があるのです。
また、日頃多くのデジタル・フォレンジック業務に携わっているとデジタル・フォレンジックでは証拠性の担保と同等もしくはそれ以上に、弁護士や捜査員が少しでも簡単に早く証拠の取扱ができるように処理することが重要だと感じるようになりました。デジタル・フォレンジックのほとんどの力点はそこに置かれているといっても過言ではないと思います。つまり、非常に高価なフォレンジックツールを使用した作業もデジタル・フォレンジックですが、たとえば、オートフィーダ付スキャナも訴訟支援で使用されればデジタル・フォレンジックの一つになるのです。
このように考えるとデジタル・フォレンジックは実はあらゆる場面ですでに使用されているものであるということがわかります。米国のような訴訟大国ではそのようなコンセプトでリーガルテックやフォレンジックを認識していますが、私も実際に多くの現場に携わっていて本当にそうだと思います。
デジタル・フォレンジック研究会としては、このような状況を理解して、デジタル・フォレンジックを身近なものとして普及・活動に努めていくことも肝心ではないかと思います。
ただし、もちろんそれだけでは、よりハイレベルな分野である犯罪捜査、企業内の情報セキュリティ、医療現場での証拠性担保などで使用されるデジタル・フォレンジックはカバーできません。当研究会は、より高度な技術力、法的及び経営的見地をもってわが国のデジタル・フォレンジックの普及を進めていく必要があることはこれまでと変わりないということも付け加えさせていただきます。そして、デジタル・フォレンジック研究会は法的問題解決のための手法は技術だけでなく、コスト面、時間などのさまざまな要素で合理的に判断されるものなので、ケース毎における一連の証拠取扱手法に関して指針を示すことを目指したいと考えます。
【著作権は守本氏に属します】