第４３９号コラム「デジタル・フォレンジックの過去、現在、これから」

第４３９号コラム：舟橋 信　理事
題：「デジタル・フォレンジックの過去、現在、これから」

デジタル・フォレンジックは、1970年代後半から犯罪捜査に用いられるようになってきた。初期には、ゲーム機に取り付けられたROMに記録されている違法なプログラムの解析が行われていた。私が赴任した県警では、プログラムの改ざんの有無について、比較的安価に入手できたNEC製のトレーニングキット「TK-80」を用いて、ツールを自作していた。

当時は銀行のオンラインシステムの整備が進められていた時期でもあり、バンキングシステムを利用した職員による犯罪も多数発生していた。職員による詐欺事件では、メインフレームの磁気ディスクや磁気テープなどの証拠物に対してデジタル・フォレンジックが実施された。その後のパソコンの普及やインターネットの発展は、サイバー犯罪の急激な増加をもたらし、パソコンやサーバー、スマートフォンなどがデジタル・フォレンジックの対象となってきた。

初期の本格的なデジタル・フォレンジックの事例として印象に残っているのは、悪質商法の「豊田商事」に係わる事件の一つであるベルギーダイヤモンド社の事件である。
1985年6月、被害者約17万人に及ぶ無限連鎖講容疑の事件捜査において、ベルギーダイヤモンド社の捜索が行われ、被害実態を解明するため、顧客データなどのマスターファイルが記録されていた磁気テープ、データ解析に必要なシステム設計書及び業務ソフトが押収された。無限連鎖講を立証するためには、被害者である会員相互の繋がりを明らかにする必要があり、押収された業務ソフトでは対応できなかったため、警察において分析ソフトを作成し、警察のコンピュータを用いて被害実態を解明することができたのである。コンピュータ関連犯罪捜査におけるデジタル・フォレンジック手法のお手本となるものであった。

時代が下って、今年、デジタル・フォレンジック関連で話題に上ったのは、「パナマ文書」の分析である。先月開催されたAOS社のリーガル・テクノロジー・コンファレンスや今月開催されたNVC社の官公庁向けセミナーにおいて、フォレンジック・ツールを用いたパナマ文書の分析事例について講演やデモンストレーションが行われていたが、興味深いものであった。

パナマ文書は、昨年8月、租税回避地でオフショア会社などの設立に係わっているモサック・フォンセカ法律事務所に保存されていた膨大な文書であり、匿名の情報提供者からドイツの南ドイツ新聞社に流出し、ワシントンD.C.にあるICIJ（国際調査報道ジャーナリスト連合）にてフォレンジック・ツールを用いて分析が行われた。その内容は、1970年代からのオフショア会社約21万4千社のデータで、おおよそ480万件の電子メール、215万件のPDFファイル、111万件の写真、304万件の同事務所の内部ファイル、32万件のテキストファイルなど、データ量は2.8TBに上っている。本年4月3日、ICIJは分析結果を公表した。

実際に、フォレンジック・ツールを用いて実データでリンク分析が実演されているのを見ると、膨大なドキュメントの中から、人物とオフショア会社との繋がり、資金の流れなどが容易に分析できていた。

今年9月には、米国において防犯用のウェブカメラなどのIoT機器を踏み台にしたボットネットによる大規模なDDoS攻撃が発生している。今後は、「第13回デジタル・フォレンジック・コミュニティ2016」のテーマでもあるIoTに関するデジタル・フォレンジックが課題である。

【著作権は、舟橋氏に属します】