第５７８号コラム：「未来を考えようと思うとき、人は過去を振り返る」

第５７８号コラム：丸山 満彦 監事（デロイト トーマツ リスクサービス株式会社　代表取締役）
題：「未来を考えようと思うとき、人は過去を振り返る」

デジタル・フォレンジック研究会（ＩＤＦ）が設立されたのが２００４年８月２８日。まもなく１５年となります。設立の協力依頼の話を頂いたのは、もう少し前だから、実質的には１５年以上となるでしょうね。最初にＩＤＦ設立の相談を頂いた時には「３年もてばよいほうだろう」と思ったのは、今だから言える話です（＾＾；；。

１５年目と気づいたときに、これから先はどうなるのだろうかと思いました。そこでまず、過去を軽く振り返ってみましょう。

当時は、コンピュータを利用した犯罪捜査に焦点が当たり始めた時代で、コンピュータと犯罪や不正といった分野での活動といえば、「コンピュータ犯罪に関する白浜シンポジウム」が開催されている程度でした。世の中では、フォレンジックスという用語もほぼ聞かない時代でした。

もっとも、会計業界では会計不正ということで、コンピュータシステムに残されたログから不正アクセス、データ改ざんやプログラム改ざんを発見したり、予防するための内部統制を考えるということを仕事としていましたので、コンピュータ利用環境下での不正発見、不正調査はしていました（当時は、まだ多くの汎用機が残っていた時代でしたが）。また、私の場合は米国から帰ってきてあまり時間がたっていなかったので、米国の状況を知っていました。米国でもビジネスとしてコンピュータ・フォレンジックスが話題になり始めた頃でした。（ちょうど、EnCaseがマーケットに売り出されていたころですね。確か、私が最初に触ったのはバージョン２だったような気がします）。データ保全、復旧、データ検索等ができる多機能なソフトがほとんどなかった時代だったと思います。その後、EnCaseはネットワーク環境でも使えるソフトとなり、業界標準となっていきました。このようなソフトウェア等の発展もあって、デジタル・フォレンジックス分野の業務も着目を浴びだしたような気がします。

という時代背景を考えると、ＩＤＦを立ち上げるという取り組みは画期的だったのです。（だから３年でしぼんでしまうだろうなぁと思ったのです。）

さて、これからはどうなるのでしょうかね。将来を考えたとき、つぎの５つのポイントを考えてみました。

１．パブリック・クラウドの利用が進む

２．データの暗号化保存が一般化する

３．ＩＴ（情報技術）のみならずＯＴ（運用技術）関連のデータも増える

４．画像データが増える

５．組織を超えたデータ連携が進む

さて、「１．パブリック・クラウドの利用が進む」ことにより、サーバやノートＰＣのハードディスク等からデータを復旧するという手法がほぼ使えなくなるので、データ復旧という手法に依存したフォレンジックスは難しくなるのでしょうね。また、特にユーザ端末で「２．データの暗号化保存が一般化する」ことにより、ユーザ端末を押収しデータを復旧するという手法に依存したフォレンジックスも考え直す必要があるでしょうね。そうなるとネットワーク上のパケット等をとらえるなど、ストックデータのフォレンジックスからフローデータのフォレンジックスへの流れが進むのかもしれません。

次に「３．ＩＴのみならずＯＴ関連のデータも増える」、「４．画像データが増える」ことから、データ量が飛躍的に増えることが想定されます。これは、データの保全、検索等のすべてにおいて作業時間が増加することを意味しています。もちろんマシンパワーを増やすことにより、つまりお金をかければ作業時間を削減することはできるでしょう。ただ、そうだとしても人間がする作業がゼロにならない以上、作業に時間が増加することは間違いないでしょう。深層学習等の技術を活用し、できる限り人間の目視作業、手作業を減らす必要がある。そのあたりに工夫も必要となるでしょうね。

「５．組織を超えたデータ連携が進む」、つまりサプライチェーン問題にも関係するわけですが、自分がコントロールできる組織内だけでフォレンジックスができなくなることであり、サプライチェーン全体でフォレンジックスの実効性を確保するための取り組みが必要となるだろうと思います。パブリック・クラウドの利用も含まれます。これは実は社会全体の重要な問題だと思っています。

未来を考えようと思い、過去を振り返ってみましたが、実はあまり関係なかったです（＾＾；；。

ちなみに、過去に私が書いたコラムは次の通りです。それなりに時代背景を踏まえている時もあり、読み返すと、いろいろと思うところがありますね。このコラムには、辻井先生、安冨先生、町村先生、上原先生、佐藤さん、名和さん、などいろいろと有名な方も書かれているので、「名前でコラムの一覧とかできるといいのにな」と思います。

コラムＮｏ．　掲　載　日　　　　　　 題　名
21　　　　 　 2008/09/25　　　ニーズとシーズ、目的と手段

58　　　　 　 2009/06/11　　　不正をさせない

84　　　 　　 2009/12/10　　　クラウドコンピューティングがもたらす光と影

131　　　　　 2010/11/11　　　発見的統制の重要性

139　　　　　 2011/01/13　　　データ分析を使った不正発見手法

173　　　　 　2011/09/08　　　想定外に対応するのが危機管理ではないか

207　　　　　 2012/05/10　　　外部から侵入されている想定で情報セキュリティを考える

240　　　　　 2012/12/25　　　さらに組織化が進むサイバー攻撃集団

261　　 　　　2013/05/23　　　セキュリティの基本はずっとかわっていない

286　　　　 　2013/11/14　　　セキュリティガバナンスはできる範囲だけやればよいのか？

308　　　　 　2014/04/30　　　標的型攻撃には内部不正対応が重要？

335　　　　 　2014/11/03　　　頭を下げるのは社長です

357　　　　　 2015/04/13　　　ＩｏＴ時代は明るいか暗いか

383　　　　 　2015/10/12　　　名ばかりCSIRTで良いのか？

425　　　　　 2016/08/15　　　本質を理解する

451　　　　 　2017/02/20　　　相手を知ることが重要

474　　 　　　2017/08/07　　　「デジタル・フォレンジック」という言葉を今更考える

493　 　　　　2017/12/18　　　セキュリティ・デバイド？

521　　 　　　2018/07/09　　　ＡＩは科学捜査を騙せるか？

551　 　　　　2019/02/11　　　とらわれずに物事をみつめる

【著作権は、丸山氏に属します】