第５９８号コラム：「デジタル・フォレンジック事始め」

第５９８号コラム：舟橋 信 理事（株式会社ＦＲＯＮＴＥＯ　取締役、株式会社セキュリティ工学研究所　取締役）
題：「デジタル・フォレンジック事始め」

昨年末から新年にかけて、季節外れの花見にまつわる騒ぎが収まらず、また、某自治体の個人データ等の流出危機の発覚、オリンピック・パラリンピックの開催前に明らかになったボーダーコントロールのセキュリティホールの問題など、デジタル・フォレンジックやホームランドセキュリティに係わる事案が話題になったが、新年早々でもあり、今回は肩の力を抜いて初期のデジタル・フォレンジックについてご紹介したい。

昭和５０年代、某管区警察局管内の県通信部に赴任したところ、今後、コンピュータが様々な分野で普及し、コンピュータに関連する犯罪の増加が予想されるということで、コンピュータ関連犯罪捜査に関する県警察捜査部門との勉強会が始まった。

その県には、３年間勤務したが、その間にコンピュータ関連犯罪に該当する事案の多くは、マイクロプロセッサ―を用いた電動式遊技機（その多くはパチンコであった。）に係わるものであった。

射幸心を煽るために県公安委員会が認定した遊技機のプログラムコードを書き換えて、出玉率を操作するものであった。 

プログラムコードが認定されたものと異なることを証明するために、認定機のＲＯＭと押収された遊技機の回路基板に挿入されているＲＯＭに記録されているビット列の比較を行い改竄の有無を識別した。パソコンが高価であったため、フォレンジックツールはＮＥＣ製のマイコンキット「ＴＫ－８０」を用いて手作りした。 

その後、オフィスコンピュータや汎用コンピュータが普及し、企業が係わる犯罪にもコンピュータが利用されるようになってきた。 

その典型は、昭和６０年代のマルチまがい商法あるいはネズミ講まがいの事案であった。被害実態を解明するため、顧客データなどマスターファイルが記録されている磁気テープ、データ解析に必要なシステム設計書及び業務ソフトが押収された。犯罪を立証するためには、被害者である会員相互の繋がりや被害金額を明らかにする必要があり、押収された業務ソフトでは対応できなかったことから、分析ソフトを作成し被害実態を解明することができた。この事案では、捜索現場において、コンピュータ機器の配置、接続状況なども克明に記録されており、以後のコンピュータ関連犯罪捜査におけるデジタル・フォレンジックのお手本になるものであった。

現在、犯罪現場等において様々なＩＴ機器のフォレンジックを行う機会が多くなってきているが、今後は自動運転車両の事故時のソフトウエア・フォレンジックなど、社会への高度なＩＴ技術の実装にともない、デジタル・フォレンジック技術者も新しい知識の蓄積とフォレンジック技術の研鑽が求められる。 

【著作権は、舟橋氏に属します】