第254号コラム:佐々木 良一 会長(東京電機大学 未来科学部 情報メディア学科 教授)
題:「第10期の活動方針 今後の10年を見据えて」

この4月からデジタル・フォレンジック研究会の活動も第10期となり、10年目の活動が始まります。
これまでの10年を振り返ると、2004年から始まる「デジタル・フォレンジックコミュニティ」の実施、2011年から始まる「デジタル・フォレンジック講習会」の実施、2006年の「デジタル・フォレンジック事典」(日科技連)の発刊、2010年の「実践的eディスカバリ -米国民事訴訟に備える-」(NTT出版)の発刊などを通じて、デジタル・フォレンジックという概念の普及に確実に貢献してきたと言えると思います。この間、デジタル・フォレンジックもいよいよ実用段階に入り、警察だけでなく民間においても、いろいろな局面で利用されています。

例えば、個人情報の漏えいなどに関連して漏洩事実や漏洩経路を明確化するために民間でも専門業者に依頼してデジタル・フォレンジックを適用する機会が増えてきています。また、デジタル・フォレンジックの一分野であるネットワーク・フォレンジックも新しい攻撃に対する対策として注目を浴びています。政府においても、ログ管理・証跡管理に関連する統一基準を設定すべく、内閣官房の情報セキュリティセンターと本研究会が協力して検討を行い、2012年7月に「平成23年度 政府機関における情報システムのログ取得・管理の在り方の検討に係る調査報告書」としてまとめあげました( http://www.nisc.go.jp/inquiry/pdf/log_shutoku.pdf )。

また、警察の捜査においてもデジタル・フォレンジック技術の利用が広く行われ、違法な書き込みなどに対応し、被疑者を逮捕するにあたっても、マルウエアの影響がなかったかデジタル・フォレンジックを用いて十分チェックしてからでないと大きな問題になる時代になってきています。このためもあり4月からは13の都道府県に捜査や情報収集に専従する「サイバー攻撃特別捜査隊」が設置されることになっています。

この10周年記念として、現在、次のような活動を企画中です。
(1)「デジタル・フォレンジック事典改訂版」の出版
(2)10周年記念式典の実施(8月23日)
(3)功労者表彰の実施
これらの活動を通じて、本研究会がさらに活性化し、社会や会員に不可欠なものになって行けば良いと思っていますが、それ以外にこれからの10年を見据えて年度計画を立てていくことも大切であると思います。

次の10年に何をなすべきかを考える上で、自分のセキュリティ研究に置き換えて考えてみました。私が日立でセキュリティ研究を始めたのが1984年のことですから早いもので約30年になります。最初の頃はなかなか製品に結びつかず苦労しましたが、10年後の1994年頃になるとインターネットの普及を見越して色々な製品化が始まっていました。私たちの研究グループが開発したMULTI-2という共通鍵暗号のソフトウエアパッケージ化、それを使ったセキュア金庫というパソコン上のファイルのアイコンを金庫に重ねると自動的に暗号化するアプリケーションソフトの提供などという形で実現していました。また、少ししてMULTI-2はデジタル衛星放送の日本標準ということになり、現在ではすべてのデジタルテレビに組み込まれています。

次の10年はセキュリティが大きく注目される時期でした。私たちは研究成果をセキュアソケットやインターネットマークなどいろいろな製品化にも貢献していきましたが、売上に大きく貢献したのは電子認証局などのセキュリティセントリックシステムを含むシステムの受注と構築の支援でした。これは事業部門や顧客などと密接に協力して実施するもので日立の強い部分ということもあり、私が直接関与したものだけでも受注が年に百億円を超えていました。
企業の研究と研究会の対応は自ずから異なりますが、共通する部分もあるかと思っています。デジタル・フォレンジックは今後の10年で明らかに、今以上に重要なポジションを世の中で占めるようになると思います。次の10年に向け必要となるのは、私の研究とのアナロジーで言うと①デジタル・フォレンジック関連の真のニーズやマーケットの見極め、②関連部門が協力してそれを真に役に立つものにしていくことではないかと思います。①についてはいろいろなものが考えられると思います。e-Discoveryやネットワーク・フォレンジックは明らかにその候補でしょう。デジタル・フォレンジックコミュニティにおける討議などを通じて次の10年における真のニーズやマーケットの明確化を図る必要があります。

②については、(a)技術者と法律関係者の協力や、(b)産・官・学の協力でしょうか。(a)については10年の交流を通じでお互いがいうことがきちんと理解できるようになりましたが、協力して何かを成し遂げるという形にはまだなっていません。(b)も、警察庁などの官庁と民間のベンダー企業の協力や、官庁とユーザ企業の情報共有は進みつつありますが、大学などとベンダー企業の協力などは不十分のように思います。

 このような協力が成立しない最大の原因は、自らの反省を込めて言うと日本のデジタル・フォレンジック技術の研究が米国などに比べ遅れ気味な点でしょう。研究者の数も少しずつ増えては来ていますが、十分ではありません。しかし、デジタル・フォレンジックは要素技術というよりも運用と結びついた応用技術の面が強いため、実力の向上を図るためにも大学とベンダー企業の協力もどんどんすすめる必要があります。研究会としても、「技術」分科会の中に研究の活性化や企業との協力のための検討WGを設置したらどうかと思っています。このような活動をスタートポイントとし、10年後には日本のデジタル・フォレンジック技術や、ビジネスが世界トップレベルになれば良いと思っています。

 第10期の年度計画は、従来の延長に加え、次の10年を見据えた上記のような活動が組み込まれることを期待しています。

2013年3月30日

【著作権は佐々木氏に属します】