第313号コラム「デジタル・フォレンジック研究会第11期活動計画等」

第313号コラム: 丸谷 俊博 理事・事務局長 (株式会社フォーカスシステムズ 新規事業推進室 室長)
題:「デジタル・フォレンジック研究会第11期活動計画等」

前回の第312号では、初めての試みとして「事務局便り」を発信致しました。デジタル・フォレンジック研究会事務局の新人達も含めて第2フェーズ(第11期以降)に入ったデジタル・フォレンジック研究会活動を事務局全員で支えて参りますので、どうぞ宜しくお願い致します。
さて、第11期は、佐々木会長が第306号(2014/4/10)「2014年度の研究会活動に向けて」で本研究会の活動が、①世の中のためになる活動 及び ②本研究会会員のためになる活動 を実施していくことが重要になるという方針を示しておられます。この方針に基づき、デジタル・フォレンジック研究会では、これまでの活動に変化を加えるものと、新設して対応してゆくものとがございます。

1 これまでの活動に変化を加えるもの
(1)分科会活動
①「技術」分科会
激変するサイバー攻撃及びサイバー犯罪に対する初動対処の困難化の状況を踏まえ、諸外国における積極的なデジタル・フォレンジックのベストプラクティス(挙動の可視化等)の調査と、国内の導入にあたっての課題について議論し、「証拠保全ガイドライン」への反映とネットワーク・フォレンジックに関する手法の確立を目指して佐々木会長が示された、「よりよい次世代技術や製品の提供」に資する分科会を、活動して参ります。
このため既に4/21(月)第11期第1回分科会で「情報窃取型サイバー攻撃対策」の実証事例を紹介した他、7月開催予定の第2回分科会でも、より安全な次世代コンピューティング研究事例について講演して頂く予定です。
 また、「証拠保全ガイドライン」は、夏季に第4版を公開すべくWGで改訂検討を進めておりますが、官民で本ガイドラインを参考とされるところが増えてきたことや扱う範囲の拡大等に対応して “ファーストレスポンダー向け” というスタンスを維持しながら内容の充実を目指しております。尚、これに当たっては本研究会のみでは収集できない情報や知見を得るため、他の組織・団体等との交流を図ると共に併せてそれらの組織・団体へデジタル・フォレンジックの普及も図って参ります。
※WGメンバーは、「技術」分科会幹事とデジタル・フォレンジック研究会会員及び省庁オブザーバーの有志で構成しており、現在、38名です。

②「法務・監査」分科会
法務面では、刑事分野だけでなく民事分野においてもデジタル・フォレンジックを適用した事実確認や証拠(証明)力補強が行われ、監査や検査でもデジタル・フォレンジックを適用する場面が増えてきておりますので、本分科会においては、より一層、事例・判例等の実際の適用事例についてお話し頂ける講師を選定すると共にフォレンジック、eディスカバリ等も含めての最新動向を会員へ紹介できるように致します。また、ここ過去数期、「法務・監査」分科会の活動目標として掲げてきておりましたがまだ実現できていないこれらの事例・動向等を整理した公開資料の作成も目指して参ります。
   ※第11期第1回「法務・監査」分科会は、6/24(火)開催が決まりました。今週末または週明けに開催案内を発信する予定です。

③「医療」分科会
  申し訳ございませんが第11期総会で報告致しましたように主査繁忙につき、当面休止と致します。

(2)IDF講習会
   2011年(第8期)に第1回IDF講習会を初めて企画し開催致しましたが、毎年の開催要望が大多数であったことと、各回毎の参加者増加に応えて参りました。第4回目となる今回は、これまでの3時間枠で実施していた「通常コース(レクチャー主体)」に加え、「簡易トレーニングコース(実機・実ソフト等による実習)」を設けることができました。「簡易トレーニングコース」の実施場所と参加可能人数は、機材や取り扱うデータ等の環境面から実施各社のトレーニングルームで各日10名迄となり、参加費も通常コースとは別建てとなりますが、各社が設けている正規トレーニングの概要を体験できるものです。これらの第4回IDF講習会の開催ご案内と参加受付は、6/6(金)からを予定しております。

(3)コミュニティ2014
   コミュニティ開催も本研究会の歴史と同じく今年で第11回目となります。昨年の第10回と同様にグランドヒル市ヶ谷で12/8(月)、12/9(火)に会場規模を拡大して開催致します。コミュニティのテーマや企画につきましては、これまでは本研究会役員等が主体的に実行委員会を編成して検討・具体化をして参りましたが、本研究会活動が第2フェーズに入ったことから今回からは、実行委員の公募も会員に対して行い、そのメンバーで実行委員会を編成してテーマや企画を詰めたいと考えております。実行委員募集は、第4回IDF講習会開催案内後に実施致しますので会員各位におかれましては実行委員へのご応募を宜しくお願い致します。

(4)普及・啓発資料の作成と公開
 ①「証拠保全ガイドライン」
 夏季に第4版を公開予定です。その後、「技術」分科会において説明の機会を第11期第3回分科会として設けます。  
 ②「改訂版デジタル・フォレンジック事典」
   2006年に初版を刊行致しましたが第10期記念事業の一環として改訂作業を進め、2014/4/18に日科技連出版社より刊行致しました。IDF会員は20%割引で購入できます。また、新規入会者は25%割引で購入できますので新規入会者の勧誘もご支援下さい。尚、「割引注文書」は、IDF事務局( office@digitalforensic.jp )にご連絡頂ければご提供致します。

2 新設して対応してゆくもの
(1)「日本語処理解析性能評価」分科会
   佐々木会長が記されているように、本研究会ができることのひとつに日本で使われている各種フォレンジック製品の品質・機能の評価を行うことがあると考えております。その第一歩として、eディスカバリ等における日本語処理の機能の評価を行うため、第11期総会で発表させて頂きました「日本語処理解析性能評価」分科会を今期から立ち上げました。本分科会は、評価を行うための基準(指標)や評価用共通データの収集・作成等を行い、その後設立する「評価委員会」にこれらの成果を引き継ぐ位置付けとなります。
   次週6/5(木)に発信するコラム第314号で本分科会の絹川主査が「日本語処理の歴史的経緯と日本語処理解析性能評価分科会設置の趣旨」を書かれておりますのでこれをご参照下さい。また、その後、本分科会への参加者を募集致しますので、会員各位におかれましては積極的なご応募を宜しくお願い致します。
  ※既に立ち上げメンバーによるWGを月1回ペースで4回実施致しました。次回は7/1(火)に実施します。

(2)「データ消去」分科会
本分科会も第11期総会で発表させて頂きましたように新設する分科会です。証拠保全ガイドラインでは、証拠保全のためのクリーンな媒体の準備(ワイプ等)が求められていますが媒体の多様化や大容量化に伴い、このような媒体の準備に関してまとめておく必要があるとの提案から新設したものです。
本分科会では、証拠保全先媒体に対する適切な「データ消去のためのガイドライン」策定を目標とし、国内外のデータ消去に関する文献調査や実態調査等を行えないか、またツール評価等ができないかを模索し、他組織等との連携を視野に入れながら、逐次活動の具体化を図ってゆきます。
   6/12(木)に発信するコラム第315号で本分科会の土井主査に本分科会設置の趣旨を記述して頂く予定ですのでこれをご参照下さい。また、その後、本分科会への参加者を募集致しますので、会員各位におかれましては積極的なご応募を宜しくお願い致します。
※立ち上げメンバーによる初回WGを6/12(木)に実施致します。

(3)人材育成等
官民でのデジタル・フォレンジックを含むセキュリティ人材の需要は急速に高まっており、これに対応するために関係省庁や団体等での資格認定基準、育成要領検討やそのカリキュラム等の検討が進められています。
 本研究会でも関係役員がこれらの検討会等に委員として参加している他、学際的にもデジタル・フォレンジック関連の研究者の拡大を図ると共に警察等の捜査機関だけではなく民間の組織等でも必要性が高まっているデジタル・フォレンジック人材を育成・供給するために佐々木会長他、大学・大学院で教育に当たっておられる役員を中心に学生向け教育カリキュラムの充実と適切な実施を目指して、技術マップの作成と教育カリキュラムの検討をスタート致します。これらにも準備が整いましたら会員各位のご参加、ご支援をお願いすることになると思います。

3 最後に
今期は、繰り返しとなりますがデジタル・フォレンジック研究会第2フェーズのスタート期と位置づけておりますの
で会員各位の諸活動へのご参加を求めることが多くなると思います。
皆様の知見を是非ともデジタル・フォレンジック研究会の諸活動に活かし、共に社会に役立つ情報や資料、成果
物の提供を可能とし、デジタル・フォレンジックの普及・浸透を一層図れますようご参加、ご支援、ご教示を宜しく
お願い致します。
以上
【著作権は、丸谷氏に属します】