第720号コラム:櫻庭 信之 理事(シティユーワ法律事務所 パートナー弁護士)
題:「『証拠保全ガイドライン第8版』の適用が判断された民事裁判例」

今年(2022年)2月に東京高裁は『証拠保全ガイドライン第8版』の適用について判示する判決を言い渡しました。本コラムでは、公開情報のかぎりですが簡略化してご紹介いたします。

原告(控訴人)b社は情報処理と制御システムのコンサルタントの会社で、被告(被控訴人)会社のインターネットサポート業務を受託しており、業務に必要な範囲では被告会社のグループ役職員の電子メールにアクセスする権限があった。

被告会社は別の訴訟で、「原告aが原告b社の代表取締役在任中、被告グループ会社の役職員の電子メールに不正アクセスしたうえ、Xにそのメールを転送した」と主張していた。原告aは原告b社の元代表者であり、また、Xとは被告会社の元役員である。別訴訟でのこの主張が名誉毀損にあたるなどとして、原告aと原告b社・同現代表者が被告会社を訴えたのが本件の裁判である。(別訴訟は最高裁で確定済み。)

原告aによる不正アクセスとメール転送の被告会社の主張根拠は、被告会社が依頼したフォレンジック業者による調査にあった。フォレンジック調査は、Xが利用していたシンクライアント環境のメールデータ等に対して行われ、(略)-MAILER-DAEMON<failure-notice@(略)>からXが受信したメールなどが抽出された。このメールの下部には、被告グループ会社役員の電子メールのオリジナル・メッセージがForwarded by failure-notice@(略)の表示とともにあり、社内メールのXへの転送を示していた。

これに対し、原告たちは、役職員の電子メールへの不正アクセスとXへのメール転送の事実を否認した。原告aがアクセスできた被告グループのサーバは中継となるMTAサーバのみで、被告グループ役職員の電子メールアドレスにはアクセスできない、問題のメールアドレスは原告aは当時使用できたが、通常エラー発生時に自動返送されるもので、原告a以外もこのアドレスは使用できた、と原告たちは反論した。

フォレンジック調査は、2回実施されている。1回目は、紛争が生じていた取引等に関連するXのやり取りや、Xの業務執行の適切さを調査するため、被告会社から依頼されて上記業者が行った。2回目は、その調査内容の再確認などのため、再度同じ業者に委託されて実施された。

フォレンジック調査では、ロータスノーツの電子メールアカウントデータの抽出と可視化のほか、シンクライアント環境からのメールデータの抽出と可視化をしている。フォレンジックソフトウェアによるデータの処理・分析後、証拠閲覧プラットフォームに処理データを取り込んでレビューを行い、手順は、eディスカバリの世界標準ワークフローに準じた。抽出データの取得時に電波時計も一緒に写真を撮ったが、写真に写った時計には電波受信を示すアイコンは出ていない。

ユーザ作成のファイルに痕跡が残りにくい性質のメールデータであったため、フォレンジック業者は、NIST SP800-86や『証拠保全ガイドライン第8版』(以下『ガイドライン』)記載の基本プロセスに依拠して削除やシステムファイル等を対象に含めた抽出を行った。痕跡は残りにくいが、Web閲覧ソフトウェアのURLやキャッシュファイル、Cookie、物理メモリ、仮想メモリファイルに残ることもある。そこで、2回目のフォレンジック調査では、X使用のシンクライアント環境の写しの複製を入念に確認したところ、データが検出されたファイルは仮想メモリのc:¥pagefile.sysと示され、検出されたデータの論理的な番地情報がフォレンジックソフトウェアによって記録されているとして、業者は、抽出メールの実在性の確認を報告した。

一審の尋問では、①すべてのメールがノーツMTAを通過し、社内に戻すか、社外に出すかを区別する、②ノーツMTAサーバは原告b社が管理し、同社はメール転送が可能だった、③他方ノーツサーバは被告会社が管理していた、④被告会社の数名はバックアップにアクセスできたが、ヒアリングで転送関与は否定された、⑤failure-noticeのアドレスにアクセスできる者は原告a以外にいないなどの証言がなされた。

原告たちは、
〔1〕フォレンジック調査方法は『ガイドライン』に違反する
〔2〕撮影されている時計の日時の正確性が不明である
〔3〕pagefile.sysから抽出したことには疑問がある
〔4〕データの同一性の検証が不十分である
〔5〕原告aは、問題のメールアドレスを使用したことがない
などを主張し、フォレンジック調査の信用性を争った。原告たちは、上記〔2〕の裏付けとして、写真の電波時計にアンテナマークが非表示であることなどに関する私的鑑定書を裁判所に提出した。

これらの主張に対し、東京高裁が示した判断のポイントは次のとおりである。
〔1〕『ガイドライン』はIDFの作成によるが標準的なガイドラインを定めたもので、信用性は個別の事項ごとに検討する必要がある。フォレンジック調査で、立会人、作業者、当日の新聞等を撮影していない点、私物のPCを使用している点は、調査の合理性を高めるとともに調査日時の立証方法を確保するための方策である。原告たちが主張するデータ改ざん等のおそれも抽象的な主張にとどまるから、『ガイドライン』に沿わない点があっても、直ちにフォレンジック調査の内容自体の信用性は疑わせない。調査業者は、当初は原告たちと直接関係がなかったこと、被告会社はフォレンジック調査の十分な知識、経験のある業者に調査を依頼していること、業者は虚偽の日時を報告する動機に乏しいこと、などを考えると、『ガイドライン』との乖離はフォレンジック調査の信用性を失わせない。
〔2〕電波時計に電波を受信した表示がないが、表示されている日時が実際と異なっていることを具体的にうかがわせる事情がなく、電波時計の時刻表示の信用性を減殺させない。
〔3〕原告たちが提出したpagefile.sysの解析結果からも、本件情報を抽出できなかったとはいえない。
〔4〕『ガイドライン』には、対象物(複製元)と複製先のハッシュ値を計算しこれを照合して同一性を検証するが、ハッシュ値を用いずにバイナリコンペア等により同一性を担保してもよいとされ、さらに、不良セクタ等により複製元と複製先のハッシュ値が一致せず、ハッシュ値による同一性の検証が困難な場合には、検証時の状況の写真撮影や複数人の現場立会い等により同一性を担保するとある。フォレンジック調査の検証過程で、ハッシュ値を用いて調査対象データと説明対象データの同一性を検証したことにも問題はない。
〔5〕原告がメールアドレスを使っていなかったとする客観的かつ的確な証拠がない。
これらの理由から、フォレンジック調査の信用性は肯定された。

そのうえで、原告aが当時アクセスできたサーバが限定され、被告会社の主張は前提が異なると原告たちが主張していても、また、(略)-MAILER-DAEMON(略)のメールアドレスを使用してメールを転送できた人物が他にいたとしても、被告会社の主張は原告aとXとの関係なども考慮したもので、メール転送等の推認は不合理ではない、とした。

『証拠保全ガイドライン第8版』の適用に関する高裁の判断は以上のとおりです。ほかにも、東京高裁は、自由な訴訟活動の要請と当事者の主張立証活動による第三者の名誉権侵害との調整問題や、仮名表示や証拠のマスキング処理をしない訴訟活動の適法性なども検討したうえで、被告会社の訴訟活動の違法性を阻却するとした一審の請求棄却判決を維持しています。

【著作権は、櫻庭氏に属します】