第166号コラム「デジタル・フォレンジック・スキル・スタンダードの必要性」

第166号コラム: 山田 晃 理事(慶應義塾大学 研究支援センター本部 
産官学連携コーディネーター)
題:「デジタル・フォレンジック・スキル・スタンダードの必要性」

現在、当研究会の「技術」分科会では、「IDF証拠保全ガイドライン」を策定し、その改訂に向けての活動を行っているところです。また、世界的な動きとしましては、ISO/IEC27037「Guidelines for identification, collection, acquisition and preservation of digital evidence(デジタル証拠の特定、収集、取得及び保全に関するガイドライン)」の策定作業が進められています。このガイドラインは、「特定のツールや手法を利用することを強要するものではなく、潜在的デジタル証拠の分析、許容性、影響力、妥当性及び裁判所における潜在的デジタル証拠の利用に関するその他の司法上、制御された制約に関する事項を含んでいる訳ではない」とした上で、「潜在的なデジタル証拠の取得に関する制御要件を補足するもの」として規定されるものであると定義されています。

 日本の代表機関(National Body)としては、情報処理学会の情報規格調査会技術委員会小委員会(SC)27のWG4(主査:KDDI中尾 康二 様)が中心となって、17カ国にオブザーバー14カ国を加えた31カ国で議論を展開しています。

 このように、我が国においても、世界においても、ガイドラインや標準の整備が進められつつありますが、実際のフォレンジック操作を行う、いわゆるFirst Responder(第一対応者)が持つべきスキルに関して、整理をしてみる必要があるのではないでしょうか。そこで、今後の作業として期待されるのは、「デジタル・フォレンジック・スキル・スタンダード」の策定ではないでしょうか。

 スキル・スタンダードとしては、独立行政法人情報処理推進機構(IPA)が発行しているITスキル標準が有名です。その中では、各専門分野における達成度指標、指標毎に必要とされるスキル、熟達度(7段階)が定義されています。達成度指標では、例えば、業務内容、複雑さ、プロジェクトの規模等の項目毎に指標が設けられています。また、達成度指標を実現するために必要な具体例として、スキルや熟達度の項目が提示されています。このスタンダードを利用することにより、個人の能力がどの段階に位置しているかを客観的に判断することができます。

 そこで、IDF証拠保全ガイドラインを補完するためのスキームとして、デジタル・フォレンジック・スキル・スタンダードの策定が待たれるところです。

 更に、これらのスキルや熟達度をどのようにして身に付けていけばいいでしょうか。民間企業等で提供されるトレーニング・コースや、デジタル・フォレンジックに関する資格認定制度、フォレンジック関連ソフトウェアに特化したトレーニング、OJTなど、世界的には既に幾つかのスキームが存在していますが、まずはデジタル・フォレンジックの初心者をターゲットとした基礎編の教材、特にコンピュータ上で、各人のペースで自由に展開できるe-learningの教材などがあると、これからデジタル・フォレンジックを担当する方々、自分のスキルレベルを確認したい方々、専門家を育てたいと考えている管理者の方々に受け入れてもらえるのではないでしょうか。

 証拠保全ガイドラインをベースとして、またスキル・スタンダードと連動させた形で、○×形式の問題から始めて、最終的には、ハードディスクのイメージを作成し、実際に解析作業を行いながら、スキルを身に付けていく、そんな教材の開発を、今後の課題として取り組んでいきたいと考えております。

【著作権は山田氏に属します】