第275号コラム:宮坂 肇 理事
(NTTデータ先端技術株式会社 セキュリティ事業部 セキュリティソリューションBU)
題:「10年を振り返って思うこと」
デジタル・フォレンジック研究会設立から10周年を迎えることとなり、先週末8月23日(金)に記念表彰式およびシンポジウムを開催した。10年間の活動を支えてきて下さった会員の皆様、企業の方々、役員の方々、それを陰ながら支えて来て下さったIDF事務局の皆様に深謝致します。
デジタル・フォレンジック研究会は、2004年8月23日に設立し、2004年12月15日に特定非営利活動法人として認証され、コミュニティや分科会活動などを通じて、デジタル・フォレンジックの発展に大きく寄与してきた。今回10周年を迎え、設立当初からかかわっている筆者としては喜ばしく、かつ、感慨深いものである。
デジタル・フォレンジック研究会設立当時の10年前前後を振り返ってみると、フォレンジックにかかわる事柄が多くあった。本稿では、いくつかについて取り上げて振り返ってみる。
2003年5月に国内法として「個人情報に関する法律(以下、個人情報保護法)」が成立し、
個人情報取り扱い事業者等の一般企業に直接関わる罰則を含む一部が即日施行され、翌々年の2005年4月1日に全面施行されている。企業は、個人情報保護法の解釈からはじまり、社内規則などの改定、手続き等の整備、社員教育など、保護法対応に尽力していた。
個人情報保護法の順守や、ビジネス上の必要性等から、情報セキュリティマネジメントシステム
(ISO/IEC 27001)の適合性評価制度による認定を取得する企業や、プライバシーマーク
(JIS Q 15001)の取得事業者数が急激に増加した時期でもある。
一方、社会問題となり、日本の企業にとって脅威となった、ファイル交換ソフトを利用した
パソコンがワームに感染し、情報が流出する事件が多発したのも10年程前である。いわゆる
「暴露ウィルス」による情報流出である。官公庁や民間企業でも機密情報や個人情報の流出事件が多発し、不幸にも発生した企業では対応に追われていた。当時は、会社の作業を自宅私物PCでするために、企業の情報を自宅に持ち帰ることが普通に行われていた。自宅PCで音楽や映像等をインターネットから入手するために、ファイル交換ソフトが普及していた頃でもある。
ダウンロードしたファイルの中に「暴露ウィルス」が入り込んでいたのを知らずに開くと、自宅PCが感染する。この後、持ち帰った企業情報や個人情報と自宅PCの中に入っていたプライベートな情報がネットワーク上に流出した。
事故が発生した企業では、被害状況の把握のために、情報流出元の特定、流出情報の内容の確認、流出経路の確認などの原因調査を夜を徹して行っていただろう。インシデント・レスポンスの重要性や、”フォレンジック”という言葉が聞こえ始めたのもこの頃である。
個人情報や機密情報の漏えい事故を防止する目的の対策として、情報の社外への持ち出しを管理する対策の一つである、情報を格納できるノートパソコン、USBメモリ等の可搬媒体を管理し、可搬媒体の持ち出しを禁止するという策をとるなどが増えた。それまでは、セミナー会場とか、新幹線などの公共の場でノートパソコンでメール読み書きや資料作りなどの仕事をしている光景が当たり前だったのが、あまり見かけなくなったのもこの時期である。情報の管理のために媒体管理を徹底し始めた頃でもある。
研究会設立年の2004年12月20~21日に開催した、デジタル・フォレンジック研究会コミュニティの主題は、「デジタル・フォレンジックの目指すもの~安全・安心な情報化社会実現への挑戦~」をテーマに講演等を実施している。その中の一つで、筆者も分科会に出させて頂き、個人情報保護法の全面施行直前として「個人情報保護とフォレンジック」をテーマに先生方とパネルディスカッションをさせて頂いた。毎年12月に開催する当研究会のコミュニティでは、その時代を表すテーマで実施しており、詳細は研究会のホームページを確認されたい。
あらためて、デジタル・フォレンジックの定義は、「インシデント・レスポンスや法的紛争・訴訟に対し、電磁的記録の証拠保全及び調査・分析を行うとともに、電磁的記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術を言う」とある。研究会設立時の10年前を簡単に振り返ってみましたが、設立当初からフォレンジックの重要性が認識されるような事項があったと考える。
さらに、10年後の現在、標的型攻撃、サイト改ざん事件などが多く発生しているなか、今後もデジタル・フォレンジックの普及と定着に向けて進めていくことが必要とあらためて認識を持った。
【著作権は宮坂氏に属します】