第３９５号コラム「新しい年を迎えて」

第３９５号コラム：佐々木 良一　会長（東京電機大学　未来科学部　情報メディア学科　教授）
題：「新しい年を迎えて」

皆様、２０１６年あけましておめでとうございます。
ご存知のようにデジタル・フォレンジックも本格的実用段階に入り、いろいろな局面で利用されています。日本年金機構に対する標的型攻撃や、「ベネッセ事件」に見られるようなインシデントレスポンスの一環でデジタル・フォレンジックが使われることが多くなっています。ここでは、フォレンジック専門業者がデジタル・フォレンジック技術を使うだけでなく、セキュリティ関連技術者がデジタル・フォレンジック技術を適用する機会が増えてきているように思います。もちろん、警察でもデジタル･フォレンジック技術無しには適切な捜査が行えない時代になってきており、さらには金融庁や公正取引委員会などの公的機関でのデジタル・フォレンジックの利用が当たり前の時代になっています。

そのような中で、デジタル・フォレンジックにおける重要課題も少しずつ変わっているようにも思います。１つはデジタル・フォレンジックの１分野である、ネットワーク・フォレンジックの重要性の増大だろうと思います。標的型攻撃に対し、不正侵入の検知などの「入口対策」だけで防ぎきるのは、困難となっており、ネットワーク上のやり取りを記録したパケットログの保存と、適切な利用が不可欠になっています。ＳＩＥＭ（Security Information and Event Management）等と結びついて被害の拡大の防止に広く用いられ始めています。

また、メモリー・フォレンジックあるいはライブフォレンジックも重要なテーマになりつつあります。従来のフォレンジックはディスク上に残されたログを利用するものが中心でしたが、マルウエアにはディスクに痕跡を残さないものも多く、メインメモリーなどの揮発性のデータを解析する技術が重要になっています。さらに、従来の２次記憶装置に対するフォレンジックでも、ディスクの大容量化やＳＳＤ（Solid State Drive）の普及などの動きがありフォレンジックが難しくなりつつあります。ＳＳＤでは通常の設定では消去したログの復元が困難になっており、シャドウ領域をどのように利用するかが検討課題になってきています。そして、デジタル・フォレンジック・コミュニティ２０１５のテーマとなったＩｏＴのフォレンジックも大切になってきています。

その他、対象ごとのフォレンジックとしては、クラウド・フォレンジック、スマートフォンフォレンジック、データベースフォレンジック、ＳＣＡＤＡ（Supervisory Control And Data Acquisition の略）フォレンジック、さらにはフォグコンピューティングのフォレンジックなどが今後重要性を増していくと思います。

そのような中で、デジタル・フォレンジック研究会への期待も大きく高まっていると考えられます。デジタル・フォレンジック・コミュニティやＩＤＦ講習会のような研究会全体としての活動も大切ですが、研究会の中に設置された「技術」分科会、「法務・監査」分科会、「医療」分科会、「DF人材育成」分科会、「データ消去」分科会、「日本語処理解析性能評価」分科会等での活発な活動が研究会の活性化に不可欠だろうと思います。

私が主査を務める「ＤＦ人材育成」分科会では、人材の不足にどのように対応するかを議論するとともに、研究会メンバーの協力を得て、２０１５年９月より、東京電機大学で社会人と大学院生に対しデジタル・フォレンジックに関する1コマの講義を実施しています。受講者の社会人約４０名、大学院生約２０名には幸い好評で、これらをよりよいものにしていくとともに、他大学や専門企業でのデジタル・フォレンジック教育の普及や質の向上に向けて引き続き活動を続けていきたいと考えています。その一環で、デジタル・フォレンジックに関する教科書を発刊したいと考えています。

デジタル・フォレンジック・コミュニティ２０１５の展示に見られたように日本発のデジタル・フォレンジック製品も増え始めており、国際的に注目を浴びている技術や製品も出てきています。これを加速することも大切だと考えており、産学の協力が本研究会からどんどん生まれればよいと思っています。

これ以外に、警察などの官との協力や、法曹界との関係の強化など、今後に向けてやるべきことは多いと思います。これらの活動を通じて、本研究会がさらに活性化し、社会や会員に不可欠なものになって行けば良いと思っています。会員の皆様の力強い活動を期待しています。

最後に、２０１６年が会員の皆様にとって良い年であることを祈念していることを述べて年頭の挨拶に代えさせていただきます。

【著作権は、佐々木氏に属します】