第486号コラム「企業の危機対応に重宝される、AIを使ったフォレンジック調査」
第486号コラム:IDF運営支援要員 一居 政宏 様(株式会社FRONTEO リスクコンサルティング部)
題:「企業の危機対応に重宝される、AIを使ったフォレンジック調査」
最近、企業における不正や不祥事の発生がよく報道されています。内容は製造に関することや財務、人事など様々ですが不正や不祥事が明らかになり、社会からの信用が失われるという危機を迎える中、当事者である企業には原因追求と社会への早急な説明がまず求められます。
我々も、不祥事などの危機発生時に、第三者委員会などの形でフォレンジック調査の依頼を受けることがあります。いずれのケースでも、原因追求に与えられる時間はとても限られています。
1つの事案において、フォレンジック調査の対象となるデータ量は膨大です。PC1台の中に十数万通のメールや、数万ものファイルが存在する場合があります。一般的なフォレンジック調査のやり方では、膨大なデータの中から、調査対象となる必要なメールデータを取り出し、キーワードでの検索を行い、検索結果を1件1件目で見て、その事案に関係する証拠を選別することになります。どれだけ経験を積んだ調査士でも、人が目で見ていくため、レビューする時間を劇的に軽減することはできません。
弊社では、このようにマンパワーで行っている作業をAI(人工知能)の力を使い、依頼者からの要望に沿って、効率的かつ効果的に行います。
調査には、弊社が独自に開発した人工知能エンジンKIBITを搭載したデジタル・フォレンジック・ソフトウェアLit i View XAMINERを用いて解析作業を行っています。膨大な量のデータもAIを用いることで、より早い段階で証拠となり得るデータの絞り込みや発見ができています。
具体的に、キーワード検索とKIBITの違いを比べた場合、キーワード検索では、ある言葉を対象として絞り込みを行うことで、調べるべき数を減らしていきます。不正や不祥事の証拠となるメールや文書に、必ずそのキーワードが含まれている場合、このプロセスは有効となり、我々も調査の初期の段階で用いることがあります。しかし、キーワードが「会合」や「購買」、「飲み会」といった一般的な単語の場合、絞り込みの効果が少なく、結局、“何十万通のメールが何万通に減っただけ”という負担は減ったが効率的とは言い難いものになる恐れがあります。また隠語である「XX」などの表現を使われた場合に見つけられなかったり、打ち込んだキーワード以外の言葉を用いている場合は、調査対象から漏れることとなり、結局、絞り込みをやり直さなければいけなかったり、一からデータを人の目で見直したりすることがあります。
一方、KIBITを用いた場合、キーワードを探すのではなく、文脈を探すことになります。人工知能に学ばせる教師データとして怪しいと思われるメールや文書ファイルをいくつか指定するだけで、同じような言い回しや文脈を持つものに高い点数を付けて、並び替えることができる点がキーワード検索と大きく異なります。つまり、キーワード以外を排除するのではなく、不正、不祥事を行っているデータと近い内容や文脈を持つ文書を見つけ出す、みだりに見るべき対象を増やすことはなく、しかし近傍の怪しそうなデータを見つけられるのがKIBITの特徴です。また、先ほど述べた、隠語を用いていた場合でも、言葉そのものは隠されていても、その言葉を取り巻く文章構造が不正を行うものと似ているため、高い点数が付けられて、証拠の発見につながることが容易となります。
人の目だけで大量のデータを見る調査は、時間に限りがあり、また、全てのデータを人による作業で行った場合、疲れからミスが発生したり、判断の基準もブレが生じる可能性もあり、高い効率が望めません。有効なデータを1つ見落としてしまっただけで、調査の方向性が変わることがあります。一方、人工知能は、この疲れによるミスや判断のブレが発生しません。勿論、万能で何もかも分かっているということではないので、常に調査士が解析結果を見ながら、その妥当性、方向の正しさなどを検証することも重要です。
人工知能KIBITを搭載したLit i View XAMINERは、大量データを解析する法執行機関でも使用されています。
あるお客様では、何万通ものメールを一通ずつ人間が見て、レビューを行い、事案に関係するメールを探していました。調査期間が限られている中、人的リソースのみに頼った作業は困難を極め、決定的な証拠を見つけることができませんでした。相談を受けた我々は、Lit i View XAMINERの使用を提案し、すぐに導入して頂いた結果、数週間もかかった調査がほんの数日で、見つけたかったメールデータを見つけることができたとのお知らせを頂きました。弊社のAIは、短時間で対象データを網羅した解析ができ、また様々な試行が容易なため、このような時間が限られたフォレンジック調査では、特に重宝されています。
人工知能を使ったシステムは、企業の平時対応にも向いています。例えば、情報漏洩やハラスメントなど、常日頃から社員のメールをチェックし、不正事案の可能性が高いメールにはアラートを上げる機能もあります。こうした平時対応を行うことにより、企業の存続危機の発生を未然に防ぐことができます。
もう随分と前からビッグデータという言葉を耳にしています。一方、ビッグデータは我々にどんな結果をもたらしてくれるのかは、実は曖昧なままでした。今、確実性の高い人工知能を用いる時代が本格化しつつあり、今後、大量のデータの取扱いをコントロールするのは、人工知能の手を借りることが一般的になってくるのではないでしょうか。
【著作権は、一居氏に属します】