第155号コラム:名和 利男 理事(株式会社サイバーディフェンス研究所
情報分析部 部長 上級分析官)
題:「震災復興支援で活躍するデジタル・フォレンジック技術」
このたびの東北地方太平洋沖地震により被災されました皆様に、心よりお見舞い申し上げるとともに犠牲になられた方々およびご遺族の皆様に対し、深くお悔やみを申し上げます。
今回の震災により多くの方の尊い命が失われました。現場では、未だに身元不明のご遺体があり、想像を絶する極限状態での作業が続いていると聞いています。また、地震直後の大津波により、個人及び組織にとって重要かつ貴重な情報資産が破壊、消滅しました。
このような状況を直視し、微力ながらでも支援させていただくべく、私が所属しているフォレンジックチームが、デジタル・フォレンジック技術を活用した実動支援をいたしました。その報告内容を、本コラムにて紹介させていただきます。
今回の震災により、人命のみならず、様々な情報も消失しました。特に、病院における患者さんの医療情報が消失したことは、身元不明のご遺体の身元確認を困難にしました。しかし、かろうじて、病院内のコンピュータ(端末やサーバ)が、海水等の浸水の被災を受けたものの、回収することは出来ました。そのコンピュータのハードディスクの中に、患者さんの医療情報が残っている可能性がありました。
そこで、活躍したのがデジタル・フォレンジックの関連技術である「データ復旧」です。
デジタル・フォレンジックとは、「不正アクセスや機密情報漏洩などコンピュータに関する犯罪や法的紛争が生じた際に、捜査や原因究明に必要な機器やデータ等の電子的記録を収集・分析し、その法的な証拠性を明らかにする手段や技術」のことを指します。その関連する技術の一つに「ハードディスクのデータ復旧、修復、復元」というものがあります。コンピュータに関する犯罪において、ハードディスクを故意に破壊して、データとして残っている証拠の隠滅を図ろうとすることがありますが、そのような場合にデータ復旧等の技術が活用されることがあります。
今回、弊社のフォレンジックチームがハードディスク内のデータの復旧作業の一部を担当させていただきました。その活動において、次のような状況といくつかの得られた教訓がありました。
——————————————————————————–
通電状態にあるハードディスクに、海水や泥水が直接浸水してしまった可能性があり、プラッタ(ハードディスク内に収納されている磁性体を塗布した金属製のディスク)の一部が損傷した可能性があった。
——————————————————————————–
地震直後でも通電していた状況については、様々なケースが考えられますが、その一つに、UPS(無停電電源装置)により有効に継続通電ができていたにもかかわらず、安全にシステム終了させることに失敗していた可能性があります。停電時、UPSがシステムに対してシャットダウンコマンドを発行し、システムが正常に終了することを日頃から確認しておく必要があると思います。
——————————————————————————–
近隣の製紙工場や下水処理場も被災にあったため、ハードディスクに油、汚物、パルプ等が付着していたものがあった。
——————————————————————————–
この状況への対策には、作業員の感染症対策や、プラッタに損傷を与えないよう慎重に洗浄する必要がありました。また、今回のいくつかのケースでは、バックアップデータを格納したハードディスクも同様に被災していました。したがって、システムにおける震災対応を考える場合、重要なデータを処理、保存等するコンピュータ(端末やサーバ)の設置場所について、現在のあり方を再考する余地があるのではないかと思います。
一部のサーバに RAID-5(3つ以上のハードディスクをまとめて1台のハードディスクとして管理する手法のこと)を構成するすべてのハードディスク内のファイルシステムの管理情報が壊れていた。
—————————————————————————————————
RAID-5は、単体のハードディスクとは異なり、ファイルシステムの管理情報がそれぞれのハードディスクに分散しています。そのため、そのデータ復旧においては、RAID-5のファイルシステムの管理特性を考慮しながら、極めて根気の要る作業を必要とします。弊社のフォレンジックチームのメンバの一人が、その作業を担当しましたが、睡眠中でも、その作業をしている夢を見ていたそうです。今後の震災対応を考える上では、急な停電時のおけるハードディスクの障害を発生させないような仕組みの工夫及び定期的な確実なバックアップが、いまさらながらですが、極めて重要な要素であると言わざるを得ません。
以上、データ復旧作業を担当したメンバからの報告の一部を紹介させていただきましたが、今後も、デジタル・フォレンジックの技術を活かした復興支援の活動を検討し、可能な限り実施していきたいと考えています。
【著作権は名和氏に属します】