第280号コラム「IDFの10年と今後の活動に向けて」
第280号コラム:丸谷 俊博 理事・事務局長
(株式会社フォーカスシステムズ 新規事業推進室 室長)
題:「IDFの10年と今後の活動に向けて」
デジタル・フォレンジック研究会は、2004年8月23日に設立され、2004年12月15日に特定非営利活動法人として認証され、2013年で設立10周年を迎えました。これを記念して設立日にあたる8月23日に表彰式及び記念シンポジウムを開催したことは皆様の記憶に新しいものと思います。※表彰式・シンポジウム内容はIDFのホームページ: https://sakura.digitalforensic.jp/2014/06/26/symposium-10th-2013/ をご覧下さい。
この10年の本研究会(IDF)活動を支えて下さいました辻井初代会長(創設期から第7期迄)、安冨副会長(創設期から現在も)をはじめ、歴代の理事、監事、幹事の方々、及び積極的に諸活動にご参加を賜りました会員各位に事務局長として厚く御礼申し上げます。どうも有り難う御座いました。
また、佐々木会長(第8期から)及び第10期現在の理事、監事、幹事各位には引き続きご教導を宜しくお願いし、オブザーバー各位及び会員各位にはこれからのIDF活動への積極的なご参画を宜しくお願い致します。
振り返れば、本研究会は、日本において2004年当時は一部の方を除いて用語としても知られていなかった情報セキュリティの新しい分野である「デジタル・フォレンジック」を広く一般市民を対象として啓発・普及するため、調査・研究事業、講習会・講演会、出版、技術認定等の事業を行うことにより健全な情報通信技術社会の実現に寄与・貢献することを目的として設立されました(定款第3条目的)が、この目的に掲げた事業は、「技術認定事業」を除いては実現することが出来ております。
具体的には、それぞれ年数回開催している「技術」「法務・監査」「医療」分科会や12月の「デジタル・フォレンジック・コミュニティ」を通じて、デジタル・フォレンジックに関連する国内外の技術、法整備、研究、関連政策やインシデント対応事例等の最新動向・情報を提供し、2011年からは毎年9月に団体会員企業の製品・技術・トレーニング概要等を紹介する「IDF講習会」を開催し、毎回好評を博しています。また2006年に「デジタル・フォレンジック事典」を刊行、2010年に「証拠保全ガイドライン」を作成・公開し、以後毎年改訂公開を行っています。尚、「デジタル・フォレンジック事典」は現在、改訂版執筆が行われており2014年春に「改訂版デジタル・フォレンジック事典」を出版致します。ネットワーク・フォレンジックに関する記述を追加した「証拠保全ガイドライン第3版」も近日中に公開予定です。この他、IDF役員によるデジタル・フォレンジック関連の書籍出版や各学会他各所での研究発表や講演の実施、各所からの講師派遣依頼への対応も多数に上っております。
IDF会員数も年毎に増加してきており、設立時の個人会員85名、団体会員25社から2013年10月3日現在、個人会員212名、団体会員49社、学生会員6名、特別会員3団体(JASA、JNSA、DRAJ)となり、その他、2008年からスタートした関係省庁からのオブザーバー参加者も年々増え、現在は10省庁から44名となり今後も増えてゆく趨勢となっています。同様にIDF講習会やデジタル・フォレンジック・コミュニティへの参加者も年毎に増加傾向で今年はそれぞれ参加者収容規模を拡大して実施、企画しております。※これらの推移は、10周年記念シンポジウムの際に佐々木会長が講演された「デジタル・フォレンジック研究会の10年と今後」資料に記されておりますので
https://sakura.digitalforensic.jp/wp-content/uploads/2014/06/idf10sasaki.pdf をご覧下さい。
また、最近の情報セキュリティ動向からもデジタル・フォレンジックの重要性認識が深まってきていることは顕著となっており、2013年6月に情報セキュリティ政策会議が公開した「サイバーセキュリティ戦略」32頁に“日本版NCFTA(National Cyber-Forensics & Training Alliance)創設”が謳われたこと、NTTデータが10月1日付けで「フォレンジック・ラボ」を設立し、マルウエア解析技術、証跡保全・分析技術等のデジタル・フォレンジック分野の先行的な研究開発を行う共にe-Discovery対応等を支援することや、NECが2014年10月にインターポール(国際刑事警察機構)と提携してシンガポールにIGCI(The INTERPOL Global Complex for Innovation)を設立し、サイバー犯罪に関する研究開発、トレーニング、捜査支援活動の拠点としする、そしてインターポール加盟各国へ最先端のサイバーセキュリティ対策を開発して提供すると発表していますが、IGCIには、新たな捜査手法の開発を行う「Digital Forensic Lab」が含まれる等の直近のニュース報道にもデジタル・フォレンジックの重要性認識の浸透が象徴されています。
デジタル・フォレンジックは、従来、捜査・法執行機関や専門調査企業がインシデントレスポンスや法的紛争・訴訟の際にPC等の当該機器の電磁的記録の証拠保全及び調査・分析を行うとともに、改竄・毀損等についての分析・情報収集を行い電磁的な証拠データに基づく事実確認・解明により、犯罪(不正)者や犯罪(不正)行為の特定や、逆に組織等の行動の正当性評価(証明)を行うことに重点がありました。IDFでは、デジタル・フォレンジックを組織体における行動の正当性を積極的に検証する“能動的な情報セキュリティ手法”として、その重要性を普及・啓発してきた次第です。
IDFの団体会員(企業)も上述のような動向に対応して当初の不正・漏洩調査(コンピュータ・フォレンジック)主体から、サイバー攻撃調査対応(ネットワーク・フォレンジック)や経理、知財等も含めた不正・侵害訴訟支援対応(e-Discovery等のリーガルテクノロジー分野)等に業態・業容の展開範囲を広げており、またこれらの分野と関係のある企業の入会も増えております。そしてこれらの全てで、捜査・法執行機関との官民連携や技術の研究開発及び人材育成での大学・公的研究機関との産学連携等が発展的に進められてゆく趨勢となっております。
☆IDF創設時からの会員企業であるUBICが日本のデジタル・フォレンジック専業企業として2013年5月に米国NASDAQへ上場(日本企業としても14年振り)し、国産(自社開発)のPredictive Coding技術を使った電子証拠開示支援システム製品・サービスを特にアジア言語解析を武器としてリーガルテクノロジー分野において日本、米国、台湾、韓国等へ展開していることは、日本発のデジタル・フォレンジック技術が海外への進出を果たすことができた好例としてIDFとしても歓迎すべき動向であると考えております。今後、IDF会員が日本で開発された技術・製品・サービスや人材育成支援体制・システム等を国内外に展開してゆくことを期待しております。
今後のIDF活動は、上記と重複しますがデジタル・フォレンジックの範囲をコンピュータ・フォレンジックから更にサイバー攻撃調査等に対応するネットワーク・フォレンジックへ広げることや訴訟等に際して膨大な調査対象データから事案に関係する電子データを仕分けして洗い出す技術(Predictive Coding)等へも広げ、デジタル・フォレンジックがより幅広く活用される時代へと変貌を遂げつつあることに対応してゆく必要があると考えます。これらの要求にデジタル・フォレンジックが応えることにより本会が目的とする社会の信頼を高める基盤の実現が図られるはずです。
12月に開催するデジタル・フォレンジック・コミュニティ2013では、「サイバー攻撃激化時代のデジタル・フォレンジック」をテーマとして掲げ、このロードマップを考えるため現状を俯瞰し、技術的対応の他、人材育成や法的基盤整備の必要性も検討して参ります。 ※デジタル・フォレンジック・コミュニティ2013は、 https://sakura.digitalforensic.jp/2014/06/26/community-10-2013/ をご覧下さい。
また、今後の分科会等でも新たな動向に対応した情報提供や研究討議ができるようIDF役員及び各分科会主査と検討・調整を進めて参ります。
会員各位、オブザーバー各位におかれましても、今後のIDF活動への積極的なご参加、意見提示等を何卒宜しくお願い致します。また、未入会の方々(個人、企業)には、IDFへのご入会による諸活動へのご参加をお待ちしております。
【著作権は丸谷氏に属します】