第273号コラム:山田 晃 理事(株式会社サイバーディフェンス研究所 情報分析部)
題:「デジタル・フォレンジックに係る資格制度の検討状況」

 インターネットやコンピュータを悪用した事件は、年々多様化、巧妙化しています。こうした事件に対処するために必要なデジタル・フォレンジックも、その重要性は増すばかりです。また、事件の証拠解析を行った技術者が、参考人として法廷に呼ばれ、どのような立場または資格において解析作業を実施したか、説明を求められるケースも徐々に増えてきているようです。

 以前にこのコラムで、デジタル・フォレンジックに係るスキル・スタンダード、人材育成制度の必要性について触れました。

 こうした様々な背景を考慮しながら、国内のある団体が、デジタル・フォレンジックの資格認定制度に関する検討を、本分野における人材育成方策の観点で捉え、数年前から継続しています。平成24年度までの検討内容は、海外の事例調査と基礎認定に主眼が置かれていました。小職も委員として参加しているこのプロジェクトについて、その検討状況を本コラムで簡単に紹介させて頂きます。

 デジタル・フォレンジックの人材育成分野において日本より進んでいる米国では、政府機関や民間組織が様々な資格制度を立ち上げ、運用しています。例えば、「Certified Forensic Computer Examiner(CFCE:認定フォレンジックコンピュータ調査官)」は、「International Association of Computer Investigative Specialists(IACIS:国際コンピュータ捜査専門家協会)」が運営する信頼度の高い認定制度で、集中トレーニングや長期にわたる実践課題をクリアして初めて取得できる資格です。但し、警察関係者や警察と契約関係にある民間組織職員、IACISの会員等でなければ取得することはできません。

 米国の民間組織が運用している認定制度の多くは、当該組織が販売しているフォレンジック用のソフトウェアと関連付けられている場合が多く、例えば、Guidance Software社のEnCase Certified Examiner(EnCE)やAccessData社のAccessData Certified Examiner(ACE)等が有名です。これらの認定制度の資格要件には、基礎的な知識はもちろんのこと、証拠保全の手順やかなり高度な調査・解析手法に関する知識・技能、特定のツールや暗号、ネットワーク等に関する幅広い専門知識が含まれています。

 これらは米国で広く活用されている認定制度ではありますが、いずれもディファクトスタンダードとして認識されている訳ではないようです。米国におけるディファクトスタンダードとしての地位を目途に構築されたのが、「National Institute of Justice(NIJ:全米司法研究所)」が設立した「Digital Forensic Certification Board(DFCB:デジタル・フォレンジック認定委員会)」によって定義されたフォレンジック資格認定制度です。この中では二種類の資格認定基準が定められています。
① Digital Forensics Certified Associate(DFCA:デジタル・フォレンジック認定アソシエート)
② Digital Forensics Certified Practitioner(DFCP:デジタル・フォレンジック認定実務者)
 いずれの認定資格でも、調査・監査プロセス、犯罪現場での活動、インシデント調査等のフォレンジック・プロセスにおける各種手続きの基礎から、証拠保全に関する知識・スキル、証拠物の特定・取得・収集・保全に関するベストプラクティス、更には、調査実践計画の立案、調査プロセスの記録・文書化、標準作業手順書(SOP)に関する実践的知識等、幅広い知識・経験が求められています。また、資格認定の前提条件として5年以上の実践経験や、DFCP認定資格に関しては、過去3年以内に2年以上の実務経験が追加要件として求められています。更に、これらDFCB認定資格は、24ヶ月以内に所定の条件を満たすことにより更新する必要があります。

 以上のような米国の事例を基に、日本におけるディファクトスタンダード候補となる認定資格制度の検討が、財団法人保安通信協会の調査研究部会、デジタル・フォレンジック分科会において進められています。昨年度末には、「デジタル・フォレンジック基礎講座」として、フォレンジック基礎(フォレンジック概要、コンピュータ犯罪の現状、フォレンジック関連法規等)やコンピュータ基礎(ハードウェア構成、BIOS、ブートプロセス、パーティション、OS、ファイルシステム等)を中心とした講習と、ペーパー形式による習得スキル確認試験から成るフィールドテストを実施して、その有効性の確認が行われました。まだプロトタイプの段階であり、更なる検討が必要ですが、今回のフィールドテストやアンケートの結果を踏まえて、よりニーズにマッチした、日本のフォレンジック社会に適合する認定制度に発展させていくことが今後の課題となっております。本プロジェクトの成功が、デジタル・フォレンジックの発展にも繋がるため、IDFとしても積極的に参画していきたいと考えております。

【著作権は山田氏に属します】