第48号コラム: 佐々木 良一 理事(東京電機大学 未来科学部 情報メディア学科 教授)
題:「デジタル・フォレンジックと歴史」
最近、情報セキュリティの歴史をまとめる動きがいろいろなところであります。1つは、情報処理推進機構が、「情報セキュリティ教本改訂版」実教出版、2009のなかで攻撃事例や法律や政策を中心に、1985年からの歴史をまとめています。また、日本ネットワークセキュリティ協会もビジネスを中心に歴史をまとめようとしています。さらに、情報処理学会でも、学会50周年を前に、情報セキュリティも含め、歴史をまとめることになっており、現在準備中です。個人的で、かつ、暗号応用やデジタル署名に関する部分だけの歴史ですが私も頼まれてECOMという組織に下記のような雑文を書きました。(http://www.ecom.jp/news/ECOMNewsNo.42.pdf)※リンク切れ
このように歴史をまとめることが増えてきたのは、セキュリティの研究やビジネスが立ち上がってから約25年になり、記録しておく必要性をいろいろなところで感じ始めたからでしょうか。ちなみに、今の電子情報通信学会の「暗号と情報セキュリティシンポジウムSCIS」が始まったのが1984年、日本セキュリティマネジメント学会が発足したのが1986年です。
このように残された記録をトータルとしてうまくまとめると、単に事実を知るだけでなく、今後の研究やビジネスに役立つのではないかと楽しみにしています。
情報セキュリティの歴史に比べると、デジタル・フォレンジックの歴史はまだ新しいといえるでしょう。本デジタル・フォレンジック研究会が発足したのが2004年ですので研究会などの発足の時期で比べると、20年程度新しいといえるのかもしれません。
まだ、デジタル・フォレンジックの歴史に言及するのは早いと思いますが、今後の方向を探る上で過去を振り返ってみるのもよいかとも考えました。そこで、私よりももっと早くデジタル・フォレンジックに係った人は多いと思いますが、まず、私の経験を中心にデジタル・フォレンジック関係の動きを追ってみることにしました。
私自身が、デジタル・フォレンジックに興味を持ち始めたのは、2002―3年ごろで、弁護士さんとの付き合いの中でこのような言葉があるのを知りました。当時は、コンピュータフォレンジックとか、フォレンジックコンピューティングという言葉を使う人が多かったように思います。2003年には私がコーディネータになり警察政策学会でコンピュータフォレンジックに関するパネルを実施しました。また、同じ年に警察関係のサイトである「@police」に「コンピュータフォレンジック」の解説記事を書きました。(http://www.cyberpolice.go.jp/column/explanation03.html)※リンク切れ
当時は、フォレンジックに関して書かれたものが極端に少なかったため、いろいろなところに引用されていたように記憶しています。
2005年になると内閣官房セキュリティ技術戦略委員会報告書に11の重要技術の1つとしてデジタル・フォレンジックが取り上げられるようになり、デジタル・フォレンジックへの関心が高まってきました。また、2004年度からは、デジタル・フォレンジックに関するミシシッピー州立大学との共同研究を実施するとともに、2008年には、第4回Digital Forensic International Conferenceを日本で実施したりして国際化も進んできています。
以上は主に学術的な動向ですがビジネスの動向はどうだったのでしょうか。2003年にデジタル・フォレンジックを扱う会社UBICが設立されており、最近では、デジタル・フォレンジックを扱う会社も増大してきているように思います。一方では、マーケットが思ったほど大きくならないという声もあります。時間がかかるのかもしれません。ちなみに、セキュリティに関する業界団体JNSA(日本ネットワークセキュリティ協会)が発足したのが、2000年ですから上記の関係をそのまま適用するとデジタル・フォレンジックに関する業界団体が誕生するのは2020年ごろということになりますがどうでしょうか。
本当に短いデジタル・フォレンジックの歴史ですが、今後、日本からよい技術が生まれてビジネスがうまく展開すればよいなと祈念しています。私もこのために、訴訟される側のデジタル・フォレンジック技術を将来のニーズを見越して積極的に開発していきたいと思っています。
【著作権は佐々木氏に属します】