第511号コラム「デジタル・フォレンジックと法制度研究の15年」
第511号コラム:小向 太郎 理事(日本大学 危機管理学部 教授)
題:「デジタル・フォレンジックと法制度研究の15年」
デジタル・フォレンジック研究会が設立されて今年で15年になる。現在では、デジタル・フォレンジックという言葉は、少なくとも情報技術や情報セキュリティの分野ではかなり浸透している。15年前には、デジタル・フォレンジックという言葉自体が、世間にほとんど知られていなかったことを考えると隔世の感がある。
このコラムも15年続いている。私がここで最初に書いたコラムは、「デジタル・フォレンジックと法制度研究」というタイトルだった。法律の研究者として、デジタル・フォレンジックをどのように研究したら良いのかよく分からないという悩みを書いたことを思い出す。
もともと、「フォレンジック(forensic)」は、「公開討論の」という意味のforensis(ラテン語)に由来する言葉で、そこから「法廷の」「法廷における」という意味で使われるようになったと言われている。現在では、英語のforenisicsは、科学捜査という意味で使われることが多い。デジタル・フォレンジック研究会では、デジタル・フォレンジックを、「インシデントレスポンスや法的紛争・訴訟に際し、電磁的記録の証拠保全及び調査・分析を行うとともに、電磁的記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術」と定義しており、いずれにしても、法律と深い関わりがある。
現在、デジタル・フォレンジックと呼ばれている技術には、次のようなものがある。
(1)不正侵入等が行われた場合にその証跡をたどるもの(ログデータ復元、侵入経路切り分け、不正監視等)
(2)証拠を収集するためのもの(パスワード解読、IPトレースバック、不正追跡等)
(3)証拠としての正当性を確保するためのもの(原本性確保等)
※出典:小向太郎『情報法入門 デジタル・ネットワークの法律』(NTT出版、第4版、2018年)
デジタル・フォレンジック研究とは、こうした技術が、情報セキュリティ対策、裁判実務、犯罪捜査、行政調査、社内監査等の、どのような場面で、どのように使われるべきかを考察するものである。しかし、有効な活用方法を探ること自体は、技術や運用の問題であって、法的な論点ではない。法律家が議論すべきなのは、こうした技術によって得た情報が法的にどのように評価されるかということである。現時点における法的論点を上げれば、次のようなものであろう。
(1)デジタル情報を証拠として扱うために保全技術の利用が必要か(証拠能力と証拠保全技術)
(2)デジタル・フォレンジック技術の利用は、証明力等に影響するか(保全技術等の利用は、裁判上有利にはたらくか)
(3)パスワード等解析技術の利用は、不正アクセス・ウィルス作成供用等に当たらないか(構成要件該当性、正当化事由)
(4)裁判のIT化において、どのようにデジタル・フォレンジック技術を活用すべきか(裁判における文書や弁論等の信頼性)
15年前に、このコラムで「デジタル・フォレンジックと法律研究」を書いた頃からすると、これらの論点が非常に具体的かつ現実的なものになっていることに感慨を覚える。当時は、(1)(2)(3)がリアリティをもって論じられることがなかった。その後、デジタル証拠の改ざんや、遠隔操作による冤罪事件が注目されたこともあって、真剣に議論されるようになった。また、(4)については、言及してもすぐに実現する可能性がまったくない状況であり、論点としてあげてもいなかった。これについても、最近ようやく検討が開始されている。このように考えると、わが国の「デジタル・フォレンジックと法制度研究」は、15年の歳月を経て、今ようやく始まったところなのかもしれない。
【著作権は、小向氏に属します】