第112号コラム:大橋 充直 氏(ハッカー検事 IDF会員)
題:「犯罪の最前線からデジタル・フォレンジック?」
1 急速な電子化とネット化だが
検察庁へ任官時に私物パソコンを持ち込んでから、犯罪の最前線にいること延べ20年を突破した。2年間の法総研研究官のときも、サイバー条約関連立法動向を見据えたし、法務統計や司法統計を通して、ハイテク犯罪(サイバー犯罪)を巨視的に見つめた。その間に私物パソコンも、CUIシングルタスクDOSマシンからGUIネット対応マルチタスクOSマシンへと更新を重ねた。コンピュータの普及、インターネットの普及、携帯電話の普及などに比例して、ハイテク犯罪が普及?したし、普及のほかに手口も高度化し、それに併せて取締り技法も、証拠化技法も進化した。
もとより、社会の電子化とネット化はとどまるところを知らず、ごく普通の町医者も電子カルテを叩きながら問診するのが普通になったし、犯罪の被害者や目撃者も、携帯写メで逃走車両のナンバーを撮影したり、脅迫メールの通信履歴を保存したまま、携帯ごと画像やメール1送受信記録を提出して捜査に協力する時代である。
2 デジタル・フォレンジックは大活躍だが
となれば、犯罪捜査もデジタル・フォレンジックが大活躍なのは言うまでもない。詳細は割愛せざるを得ないが、個人の電子記録を令状に基づき追跡すると、クレジットカードの使用履歴、コンビニの立ち寄りと購入記録それにネットオークション記録から、個人的な趣味や余罪が判明することもまれではない。個人情報の保護が叫ばれる所以である。
それに比例して、デジタル情報管理者、実務的には、情報管理部門のアドミンやシスオペであるが、その守秘義務と情報漏えいに神経を尖らすざるを得ない負の面も散見される。ここ5年間でも、情報漏えい件数だけでなく、1件当たりの漏えい個人情報数は、ムーアの法則も真っ青なほど加速度的な「急成長」である。もちろん情報漏えい防護ツールも開発実装されているところが散見されるし、漏えい情報追跡ツールすら発表される報道を目にするようになった。これは、まさにデジタル・フォレンジックの技法が大活躍して最前線で適用されている実例であろう。技術者研究者の日頃のご苦労と功績に深くお礼を申し上げる次第である。
3 ただ根幹は
犯罪捜査と分析は、犯罪四要素が対象であり、これは経営四大要素であるヒト・モノ・カネ・情報とパラレルである。情報漏えい手口にまつわる企業恐喝、企業脅迫、横領背任事案を見るにつけ、どんなに防護ツールやシステムという「モノ」に投資しても,内部犯行つまり従業員や元従業員が,あの手この手で、中にはやすやすと、セキュリティシステムを突破して情報漏えいに成功する事例が散見される。
とすると、次は、というか防護の根幹は、従業員へのモラルやコンプライアンスが焦点となり、これへの社内教育が不可欠となると思うが、日本の現状はお寒い限りであり、やっても教育という性質から、効果測定してもすぐ結果が出るものではない。そのため、コストダウン競争に熾烈な日本の企業では、真っ先にコスト削減対象となりがちだし、そもそも教育投資すらしない、社内教育なんて考えもつかない企業経営者が少なくないと推察される。もともとセキュリティは「直接利潤を生まない万が一の保険」という捉え方をする経営者の方が多く、被害に遭って初めて各種セキュリティシステムを導入したり、コンプライアンス社員教育代わりに社長の朝礼での訓示で済ますところも少なくない。
4 将来への課題
セキュリティは、もともと後ろ向きの投資として企業の総額予算が低めであり、限られた予算というリソースをモノにかけるかヒトにかけるか、仕分けや分捕り合戦の面が現れるようになると思う。費用対効果で判定するとしても、セキュリティリソースの仕分けなら、リスクマネジメントの手法によるリスク発生確率コストに金融工学の手法を導入すれば、リソースの最適配分解が出るかもしれない。
【著作権は大橋氏に属します】