第１７４号コラム「第１回IDF講習会の開催に思うこと」

第１７４号コラム：芝　啓真　幹事（株式会社フォーカスシステムズ
　フォレンジックセキュリティ室）
題：「第１回IDF講習会の開催に思うこと」

このコラムが配信されている本日、「デジタル・フォレンジック製品＆トレーニング概要説明会（略称：IDF講習会）」が開催されています。明日９／１６までの２日間の予定で開催される、IDFとして初めての講習会です。

このメールマガジンをご購読されている方は既にご存知の方が多いと思いますが、この講習会は、IDF団体会員が取扱っているトレーニングや製品の紹介、説明を行う場として開催されました。今回は２社８コースの開催となっておりますが、バラエティに富んだコースが開催されております。初級から中級、上級、専門コースまであり、さまざまなレベルの方のご要望に対応できるラインナップになっているのではないかと思っております。受講料も非常にリーズナブルな価格設定（一般￥５，０００、会員￥３，０００）となっており、どのようなトレーニングや製品があるのかを知るのにもよい機会です（開催当日のご案内となり遅きに失してしまいますが・・・）。

私もその内の２コースを担当させていただいております。（このコラムが配信される今頃は一生懸命説明をさせていただいている頃だと思います。）簡単に私の担当させていただいているコースの概要を説明させていただきますと、D１中級コース（各種解析ソフト及びスマートフォン解析ソフトのご紹介）では、各種フォレンジック調査ソフトウェアについて、機能概要やインストール後、調査を始める最初の部分の操作説明等を行います。それぞれのソフトウェアの特徴やGUI、操作感などを掴んでいただければと考えております。

D２中級コース（各種証拠保全ハードウェア機能比較）では、各種証拠保全ハードウェアの基本的な機能の説明をさせていただき、それぞれの場面によるツール選択の手助けになればと考えております。

今回の開催にあたって、官公庁からの参加者が大部分を占めるのではないか、と私は考えておりました。しかし、このコラムを執筆している段階でも、民間からの参加者が想像していたよりも多い状況です。昨年から起こっているさまざまな事件、事故から、想定外の事態に備える意識が浸透し、それらが一因となりフォレンジックに対する意識の高まりにつながっているのではと勝手ながら考えております。

振り返ってみますと、私が「フォレンジック（forensic）」なるものに関わり始めたのは、２００４年頃でした。最初は言葉の意味からまったく分からず、単語の意味を調べても（法定の、法医学の、など）、概念すらとらえることができませんでした。さらに高校、大学と機械工学を学んできたことから、法律に対してまったくと言っていいほど、縁もゆかりも知識も抵抗力もない状態でした。このように、フォレンジックってなんだ！？から始まりまして、お客様にもフォレンジックとは、から、事故が起こった際の備えの重要性を説明してきたわけですが、「ログ等で防いでいるので問題ない」「必要性は分かるが、そこまで備える必要があるのか」「そのような事故は発生しないし想定していない」など、さまざまなご意見があったことを思い出します。

しかし今では、IDF講習会だけでなく、毎年行われているIDFコミュニティ（今年も１２／１２-１３に「実務適用が広まったデジタル・フォレンジック」というテーマで開催されます。）などの参加状況や、民間企業においても、何かあったときのために退職者のPCのデータを保全、収集を行うツールを備えておきたいなどの要望が起こってきていることなど、事後対策としてのフォレンジックが確実に受け入れられてきているのではないかと感じられます。

今後も想定外の事態に対処する一つの方法として、フォレンジックがより一層浸透していくと思われますが、その一助となる、「第８回デジタル・フォレンジック・コミュニティ２０１１ in TOKYO」へのご参加の検討もよろしくお願い致します。

【著作権は芝氏に属します】