第591号コラム:佐々木 良一 理事 兼 顧問(東京電機大学 研究推進社会連携センター 総合研究所 特命教授 兼 サイバーセキュリティ研究所 所長)
題:「デジタル・フォレンジックと論文化」

デジタル・フォレンジックに関するセキュリティ技術者の関心は確実に高まっている。彼らの口からデジタル・フォレンジックという言葉を聞くことが多くなり、インシデント対応でフォレンジックを実施することは当たり前になっている。この傾向は、デジタル・フォレンジック研究会の会員数にも表れており、2004年に85人だった個人会員が2019年には325人になり、団体会員も25が74に増えている。

しかし、日本におけるデジタル・フォレンジックの論文はあまり増えておらず引き続き少ない。なお、論文には、学会発表用論文と学会誌収録論文があり、前者が学会発表すれば無条件で掲載されるのに対し、後者には通常査読がある。長崎県立大学の小松文子教授の調査によると、2019年時点で過去3年間の電子情報通信学会のSCISシンポジウムや情報処理学会のCSSシンポジウムで発表されたセキュリティ関係の学会発表用論文数は合計で1664件であったが、デジタル・フォレンジック関するものはその1%に過ぎなかったという。また、国内の論文のデータベースであるCiNiiを用いて、「フォレンジック」をキーワードで検索するとその論文総数(含む学会発表用論文と学会誌収録論文)は、2006年から2018年の合計で103件であり、年平均7.9件であった。しかも、その数は必ずしも増える傾向になく、その主な執筆者もあまり変わっていない。ここには海外で発表した国内著者の論文は含まず、国内発表でも発表学会によっては含まれないものもあるようであるが、いずれにしてもその数が少なく、増えていないことは明らかである。

一方、海外に目を転じてみると、その論文数はコンスタントに増えているようである。国際的な論文データベースであるGoogle Scholarを用い、“Digital Forensics”をキーワードでサーチすると、2001年に696件、2018年に15000件と大幅に増えていることがわかる。なお、“Digital Forensics”AND“Ryoichi Sasaki”でサーチすると合計で216件ヒットするが、実際の論文数は20件程度であるので、上記の数値は10倍ぐらい多めに出てきていると推定される。これは引用された場合にでも論文が重複してでてくるなどの理由によるものであると考えられる。いずれにしても国内における論文数は増えていないが、国際的にはデジタル・フォレンジックの論文数は大幅に増えていることがわかる。

日本のデジタル・フォレンジック技術は従来、米国追随で発展してきた。これでは世界をリードする技術や製品が日本から生まれにくい。学術研究と、実用化技術が結びつくことにより、産と学の協力が始まり、より高度な対応が期待できる。そこで、何とか国内著者による論文数を増やしたいと考えた。

最初にやったのは、デジタル・フォレンジックに興味を持つ研究者を増やすため、良いデジタル・フォレンジック研究を表彰することである。デジタル・フォレンジック研究会では2017年にデジタル・フォレンジックに関する優秀な若手の研究者を表彰する「デジタル・フォレンジック優秀若手研究賞」を設置することにした。情報処理学会や電子情報通信学会などの学会発表論文や学会誌収録論文を各理事が調べ、候補として推薦するものである。推薦されたものから、デジタル・フォレンジック研究会内の選定委員会が評価を行い、受賞者を決めることになっている。2017年に設置し2017年―2019年と表彰を行ってきた。表彰されたものはよい論文であり、それを明確にできたのはよいことであるがデジタル・フォレンジックに関する発表件数などは引き続き増えていない。

大学の研究者以外のフォレンジック技術者に論文を書くよう指導することも考えたが、本筋ではないと考え中止した。現在考えているのは、フォレンジックに関するログデータを、大学の研究者などに提供し、フォレンジックコンテストを行うとともに、終了後もそれらのデータを研究に使ってもらうようにすることである。デジタル・フォレンジック研究は純粋な理論だけでできるものではなく、データをもとに対策法の検討をしていく必要があるからである。これは、2009年から始まった情報処理学会のCSSシンポジウムで実施したMWSカップでの経験を参考にしたものである。この時、マルウェア対策のための「研究用データセット~MWS Datasets」を用意し、学会参加者によって対策などを競うMWSカップを行った後、これらのデータを研究に使ってもらってもよいようにした。攻撃に関する実データを研究者が手に入れることで、大学におけるネットワークセキュリティ研究が大幅に進み、論文なども急速に増えていった。

どういったログデータを提供するかやフォレンジックコンテストをどのようにやるかなど詰めるべき点は多いが、人材育成部会で引き続き検討を行うとともに、技術部会などの協力を得てぜひ実現したいと考えている。

皆様のご意見がいただければ幸いである。

【著作権は、佐々木氏に属します】