第546号コラム:上原 哲太郎 副会長(立命館大学 情報理工学部 教授)
題:「年末のご挨拶:2018年のデジタル・フォレンジックを振り返る」

2018年はデジタル・フォレンジック研究会にとっては15周年という節目の年でしたが、デジタル・フォレンジックという分野にとっても着実にその普及が感じられる年でもありました。昨年から今年にかけて東京地検や大阪地検にデジタル・フォレンジックの専門部署(DFセンター)が設置されたこと、昨年から今年にかけて話題になった財務省における公文書の改ざん問題や医学部入試の不正問題に関しても調査にデジタル・フォレンジックが使われたことが報じられたことなどから、一般の人々の耳にもこの言葉が伝わる機会が多かった年ではないかと思います。そこで、全国紙4紙で「デジタル・フォレンジック」という言葉が各年にどれくらい記事に現れたのか、記事データベースを利用して数えてみました。

朝日◇ 毎日◆ 読売□ 日経■
(デジタル AND フォレンジックで検索。1記事現れるごとに上記記号1つを加えた。2018年12月22日現在。)

2011年 ◆◆◆□■■■■
2012年 □□□
2013年 ◆◆□■■■
2014年 ◇◇□□□□□□■
2015年 ◇◇◇◆◆□□□□□□□■■■■■■
2016年 ◇◆◆□■■■■■■■
2017年 ◇◆□■■■■
2018年 ◇◇◆◆◆◆□□□□□□□□■■■■■■■■

このように、今年は過去最もデジタル・フォレンジックという言葉が紙面で扱われた年のようです。さらに、8月28日にはNHKのクローズアップ現代+でデジタル・フォレンジックの特集番組が組まれたことも、この分野についての世間的な認知向上に役立ったのではないかと思います。この番組制作には本研究会の会員の方々にもご協力を頂いた(その節はありがとうございました)ほか、私も出演させていただきました。

NHK クローズアップ現代+「消えたデータがよみがえる!? “デジタルフォレンジック”の光と影」

さて、このようにようやく普及や理解が広がりつつあるデジタル・フォレンジックですが、実務の現場ではやや転換期を迎えているように思います。

まず一つ目は、今年のデジタル・フォレンジック・コミュニティでも盛んに議論されたように「ライブ・フォレンジック」「ファスト・フォレンジック」が相対的に重要性を増していることです。これらの新しいフォレンジックは、揮発性の高いデータの素早い調査分析に焦点がありますが、証拠保全についてどのように考えるかはまだ議論が十分ではないと感じます。第7版を重ねた『証拠保全ガイドライン』においては、7章の7-7節にファスト・フォレンジックについて触れられていますが、ここの記述、すなわち「必要最小限のデータを抽出」することが、これまでの証拠保全の考え方である「できるだけ全体のデータを抽出し保全する」方針とこのままでは整合しないことから、証拠保全の考え方全体についてそろそろ何らかのパラダイムシフトが必要な時期なのであろうと感じております。

二つ目には、デジタル・フォレンジックの対象の急激な拡大に伴うものです。近年は多様なスマートフォンやIoT機器がフォレンジック対象になってきており、これに対応する技術の開発が重要になっていますが、今年はこれに「ブロックチェーン」と「人工知能(AI)」が加わったと感じております。まず前者ですが、今年は仮想通貨交換業者からの大規模な通貨流出事故が相次いだことにより、ブロックチェーン上での資金や決済の追跡・分析に関する議論が盛んにおこなわれました。そもそもブロックチェーンは公開情報ですから、その分析は比較的容易と考える人も少なくありませんでした。しかし、実際にはミキシングサービスや分散型取引所(DEX)の利用、匿名機能のある暗号通貨の利用など、取引の流れを事実上匿名にする手法が多く導入されたことにより、仮想通貨の資金の流れの分析は容易とは言えなくなっており、事実本年2回も発生した大規模な事故に際しては、犯人は現時点でも判明していません。今年は、この状況にいかに対処するかを真剣に考える必要があることが広く認識された年であるように感じています。後者のAIに関しては、今年11月に政府から「AIのセキュリティ」や「AIの決定過程の説明責任」などをAIの作成、運用者に求めるルールを定め、諸外国にも呼び掛けていくという方針が示されました。これはAIが関係する事故や不正に関してデジタル・フォレンジックが今後重要になってくるということを意味しており、そのための技術開発が求められていると言えるでしょう。特に「AIの決定過程の説明責任」が果たされているかどうかを客観的に判断するための技術開発は困難が予想され、デジタル・フォレンジックに携わる人たちにとっての大きなチャレンジになっていくのではないかと感じています。

日本経済新聞 2018/11/26
「AIの判断、企業に説明責任 ルール作りへ政府7原則」

三つ目の転機はやや私的な興味に偏っており広く支持を得られるかわからないのですが、今年はコンピュータウイルスに関する罪の運用が一段と広がっており、技術者の立場からみて疑問が残る司法判断がいくつか下ってしまったと感じています。具体的には、広告の代わりに仮想通貨を採掘して閲覧者から利益を得るCoinhiveを利用していたWebサイトが不正指令電磁的記録の保管罪に問われた件、もう一つはセキュリティ関係者にはそれなりに知られていたWebマガジンであるWizard Bibleが同提供罪に問われた件です。

読売新聞 解説スペシャル 他人のPC「借用」仮想通貨計算 ウイルスか合法技術か

NHK かんさい深掘り「これってコンピューターウイルス?」

これらそれぞれについて解説し私見を述べるのは長くなりそうなので別稿にしたいと思いますが、これらの案件を見て痛感したのは、ウイルスに関する罪はもともと目的犯であるはずなのに、その目的が最も良く表現されているはずのプログラムそのものの客観的評価が司法判断に十分取り入れられていないのではないか、という点でした。刑事事件に活用されてきたフォレンジックはこれまで主にデータを対象としてきましたが、今後はソフトウェアの機能を分析したうえでその目的を疎明していくことがより重要になってくることを、上記のAIに対する説明責任の件も併せ、強く感じました。そこで思い出したのは、本研究会の石井理事が第115号コラムにおいて、Librahack事件の文脈で「ソフトウエアについて、それを分析することで、たんなる動作や機能のみならず、その法的評価の基礎となるような事実を明らかにできることが必要」として、「ソフトウエアに対する技術的評価を理論化する試みをはじめるべきとの警鐘」を鳴らしておられたことです。あれから8年、私は何をしてきたのだろうかと振り返ると恥じ入りざるを得ませんが、いよいよソフトウェア自体の評価を体系化するという新たなフォレンジック研究分野にチャレンジしたいと考えています。

第115号コラム「アクセス巡回の自動化プログラムと業務妨害罪」

このように、今後ますますデジタル・フォレンジックの活用分野は広がりを見せるとともに、新たな課題も山積しています。会員の皆様におかれましては今後ともこの分野の発展にご協力をお願い申し上げ、年末のご挨拶とさせていただきます。どうぞよいお年をお迎えください。

【著作権は、上原氏に属します】