第293号コラム:佐々木 良一 会長(東京電機大学 未来科学部 情報メディア学科 教授)
題:「新しい年を迎えて」
皆様、2014年あけましておめでとうございます。
ご存知のようにデジタル・フォレンジックも本格的実用段階に入り、いろいろな局面で利用されています。個人情報の漏洩などに関連して漏洩事実や漏洩経路を明確化するために民間でも専門業者に依頼してデジタル・フォレンジックを適用する機会が増えてきているように思います。また、警察でもデジタル・フォレンジック技術なしには適切な捜査が行えない時代になってきています。
一方、最近のサイバー攻撃は面白半分での攻撃だけでなく、自己の主張を通すための攻撃や、お金を不正に得るための攻撃や、国家の意思に沿った攻撃も増えてきています。また、不特定多数を狙う攻撃から特定の人や組織を対象とする「標的型攻撃」と呼ばれるものが増えてきています。これに伴い、攻撃方法も非常に巧妙かつ激しいものとなってきており、不正侵入の検知などの「入口対策」だけで防ぎきるのは困難となっており、内部での活動の監視や、機密情報の不正な送信の検知と防止などの対策と組み合わせることが必要となっています。このような検知や対応の決定のためにはデジタル・フォレンジックが不可欠となっています。特に、サーバなどのログを利用するだけでなく、ネットワーク上のやり取りを記録したパケットログを使ったデジタル・フォレンジックの一分野であるネットワーク・フォレンジックが重要性を増してきています。
そのため、デジタル・フォレンジック研究会への期待も大きく高まっていると考えられます。デジタル・フォレンジック研究会では2004年から始まる「デジタル・フォレンジックコミュニティ」の実施、2011年から始まる「デジタル・フォレンジック製品&トレーニング概要説明会」の実施、2006年の「デジタル・フォレンジック事典」(日科技連)の発刊、2010年の「実践的eディスカバリ -米国民事訴訟に備える-」(NTT出版)の発刊などを通じて、デジタル・フォレンジックという概念の普及に確実に貢献してきたと言えると思います。本年3月には研究会発足10周年記念行事の一環として「改訂版 デジタル・フォレンジック事典」を日科技連出版から発刊する予定です。しかし、デジタル・フォレンジック研究会はさらに活動を強化すべきではないでしょうか。
日本発のデジタル・フォレンジック製品も増え始めており、e-Discoveryにおける予測符号化技術など国際的に注目を浴びている技術や製品も出てきています。これらの国際競争力を高めるため、デジタル・フォレンジック研究会として評価を行ったり、表彰を行うことも考えてよいのではないでしょうか。また、産と学の協力の強化を仲介していくことも大切だと思います。
残念ながら、日本のデジタル・フォレンジック研究人口は米国などに比べ圧倒的に不足しており、質的なレベルも十分高いとはいえません。日本のセキュリティ研究者などにデジタル・フォレンジックにもっと興味を持ってもらうため、2013年の7月22-26日に京都で実施された情報処理に関する最大規模の国際会議の1つであるCOMPSAC2013(The 37th Annual International Computer Software & Applications Conference)の中でワークショップCFSE 2013:(The 5th IEEE International Workshop on Computer Forensics in Software Engineering)を開催したり、情報処理学会のコンピュータセキュリティ研究会などと共催で、デジタル・フォレンジックのパネルを実施したりしました。また、標的型攻撃に対応するため、今後、ネットワーク・フォレンジックのインテリジェント化が必要という思いから、東京電機大学のサイバーセキュリティ研究所の中にLIFT(Live and Intelligent Network Forensic Technologies)プロジェクトを発足させ、国内トップレベルの研究者に集まっていただき共同研究を行っています。このような活動を今後も強化していきたいと考えています。
これ以外に、警察など官との協力や、法曹界との関係の強化など、次の10年に向けてやるべきことは多いと思います。これらの活動を通じて、本研究会がさらに活性化し、社会や会員に不可欠なものになって行けば良いと思っています。会員の皆様の力強い活動を期待しています。
最後に、2014年が会員の皆様にとって良い年であることを祈念していることを述べて年頭の挨拶に代えさせていただきます。
2014年1月1日
【著作権は佐々木氏に属します】
