第317号コラム:舟橋 信 理事(財団法人未来工学研究所 参与)
題:「デジタル・フォレンジックの世界」
IFIP(国際情報処理連合)WG11.9が主催するデジタル・フォレンジック(以下、「DF」と称します。)に関する国際会議には、2006年の第2回から出席しておりますが、今回は、そこで発表された研究題目から、DFの対象領域について、ご紹介したいと思います。
DFは、デジタル機器に残された電子的証拠を扱う法科学の一分野ですが、日本では、サーバー、パソコン、周辺機器、携帯電話などが、主たる対象と考えられております。
上記の国際会議で採択された発表論文をみますと、対象領域は、もう少し幅が広く、電力・鉄道・石油化学プラントなどの重要インフラの制御系、いわゆるSCADA(Supervisory Control And Data Acquisition)のインシデント・事故調査のためのフレームワークや携帯電話の位置情報なども対象となっております。また、ビデオ画像の鮮明化、ホームページの画像に隠されたメッセージの検知、いわゆるステガノグラフに係わる解析などもDFと考えられております。
今回は、携帯電話の位置測定についてご紹介したいと思います。
携帯電話に関しては、従来から、SIMカード・内部メモリー・メモリーカードの解析や、料金局等に残された通信記録の分析などが、その対象と考えられており、実際に、スペインのマドリードの通勤電車に対する同時多発テロ(2004年3月11日)において携帯電話が起爆装置として用いられ、SIMカードの解析から、犯人が検挙された事例があります。
WG11.9の国際会議では、犯罪捜査におけるGSM方式携帯電話(注:第2世代携帯電話方式で、ヨーロッパで開発され、日本を除く各国で採用されております。日本では、現在、国際標準に準拠した第3世代の携帯電話が普及しております。)の位置測定方式についての考察が発表されておりました。
課金等のために携帯電話用交換機が生成する各種CDRs(Call Detail Records)を基に、所在した基地局エリアや時刻などを割出す方式、また、携帯電話の電波を受信した基地局アンテナの方位角、受信電界強度から、位置測定を行う、より精度の高い方式などが考察されておりました。
携帯電話の位置測定を行うことにより、事件が発生した時刻に、現場付近に所在した携帯電話と、その所有者の洗い出しを行うことができるなど、有力な捜査情報が得られます。
この研究発表に関して付言しますと、研究内容としては、通信分野において、1990年代後半から、E911システム(E:Enhanced、110番と119番を併せた米国の緊急通報システム)における携帯電話の発信位置測定手法の一つとして、提案され、既に実用化されている内容でしたが、発表論文として採択され、Springerから出版された発表論文集に掲載されております。これを見ますと、既知の研究でも、DFの観点から考察を加えることにより、論文が採択される可能性のあることが示されております。
ともかく、WG11.9の国際会議に出席することにより、DFの対象分野は日本で考えられているよりも幅広く捉えられており、大学等において研究されていることが解ったことは収穫でした。