デジタルフォレンジックの課題についてハッカー検事らが議論

　不正アクセスや情報漏えいなどの犯罪や法的紛争に対して、記録の証拠保全や調査を行うための手法「デジタルフォレンジック」に関するイベント「デジタル・フォレンジック・コミュニティ2009 in TOKYO」が、12月14日～15日の2日間に渡って開催されている。

　14日には、イベントを主催した特定非営利活動法人デジタル・フォレンジック研究会の「法務・監査」研究会による、「デジタルフォレンジックと責任追及・訴訟」と題したセッションが行われ、情報漏えいを巡る最近の動向や、企業における社内調査・証拠収集のあり方、民事・刑事訴訟におけるデジタルフォレンジックの問題点などが発表された。

●不正競争防止法の改正により、「営業秘密の持ち出し」の罰則範囲拡大も

（左から）大橋充直氏、石井徹哉氏、梅林啓氏、林昭一氏、須川賢洋氏

　新潟大学大学院現代社会文化研究科・法学部助教の須川賢洋氏は、情報漏えいを巡る最近の動向を説明。三菱UFJ証券の元社員が顧客情報を持ち出して売却した事件では、東京地裁が11月12日、元社員に窃盗罪を適用して懲役2年の実刑判決を下したという判例を紹介。1枚数十円程度というCD-R自体の価値はあえて換算せずに、懲役2年という実刑判決を下したことが注目すべき点だとした。

　最近の法改正では、著作権法の改正により、いわゆる「ダウンロード違法化」が施行されることを挙げ、法律では罰則は規定されていないものの、企業にとってはこうした行為の禁止を就業規則に盛り込みやすくなるなどの効果が期待できると説明。また、ログの解析などでは場合によっては著作物のあるものを複製しなければならないが、改正著作権法では「情報解析のための複製」が権利制限規定として盛り込まれており、明言はされていないが、この規定がデジタルフォレンジックにも適用できるのではないかとした。

　また、不正競争防止法の営業秘密侵害罪も、以前は「不正な競争の目的で」営業秘密を漏らすことが罪となっていたが、法改正によりこの条件が外れ、自己の利益目的などでも処罰の対象となるように範囲が拡大されたと説明。ただし、こうした対応だけでは対処できない部分もあり、「情報“財”を保護するための今以上の法制度が必要だが、だからと言って刑法に安易に『情報窃盗罪』を作るべきではない」として、今後も地道に学際研究を続けていくことが必要だと語った。

「ダウンロード違法化」は、企業が就業規則で行為を禁止するといった効果に期待できると説明	不正競争防止法の改正により、営業秘密侵害罪の適用範囲が拡大する

　神戸学院大学法学部准教授の林昭一氏は、民事訴訟とデジタルフォレンジックの問題について説明。民事訴訟においてもデジタルデータの証拠利用が定着しているが、一方ではデジタルデータの信用性が争われる事件も登場しているとして、ICレコーダーによる音声データの証拠価値が争われた裁判例を紹介した。

　事例としては、声紋鑑定により改ざんの痕跡は認められなかったという鑑定意見が採用された例や、編集・改ざんの痕跡は認められなかったものの、オリジナルデータの提出に応じなかったため相手方の主張が認められた例などを紹介。事実関係において争いがある事件においてはデジタルデータの信用性が決定的な争点となることがあり、こうした場合にはフォレンジックツールの活用が有効ではないかとした。

　西村あさひ法律事務所の梅林啓弁護士は、企業内における社内調査や電子証拠収集のあり方について説明。法的な問題としては、サーバーのデータなど会社が所有するものであれば社員の同意が無くても調査は原則可能だが、個人が所有しているPCを会社のネットワークについないでいる場合などは、当人に拒否されれば調査が困難になるとした。

　また、メールの送受信記録の場合にはプライバシー権侵害の問題もあるため、実務的な対応としては貸与PCやメールの取り扱いについて基準や指針を定めておき、モニタリングの可能性についても通告しておくことが重要だと指摘。実際の調査では、不正行為者は社内調査が行われていることを知れば証拠の隠滅に動くため、その前に調査を行っておけば「何のデータを消したか」が明確になり、重要な証拠となると語った。

ICレコーダーの音声データについて、改ざんがあったかが争われた裁判例	個人所有のPCは調査を拒否された場合の対応が困難

●刑事事件でも増すデジタルフォレンジックの重要性

情報通信総合研究所の小向太郎氏

　千葉大学大学院人文社会科学研究科教授の石井徹哉氏は、海外の刑事訴訟とデジタルフォレンジックの状況について説明。従来は、デジタルな証拠もすべて「書類化」することが求められ、プリントアウトやコピーなどの書類が証拠とされてきたが、最近の動向としては鑑定証人（Expert Witness）の重要性が増しているとした。

　従来の手法ではあくまでも「鑑定書」が証拠となるが、米国では鑑定人としての公判廷での説明が証拠の呈示となり、日本でも裁判員制度の導入により、こうした方向に公判スタイルが変化する可能性があると指摘。また、米国では、デジタルフォレンジック専門の弁護士など、専門家を養成するための教育システムも整備されており、ドイツでも鑑定人の証人尋問では「証明力」がより問われるようになってきているとした。

　現役の検事で、「今日は個人として参加したため」として「ハッカー検事」という肩書で登壇した大橋充直氏は、民間部門でのデジタルフォレンジックでも、刑事訴訟を見据えた調査が必要になってきているとして、証拠保全の際に押さえておくべきポイントを説明。適法な調査により、証拠を法定に提出できる形に可視化することや、調査過程の記録をすべてとっておくことが重要だとした。

　また、実際の証拠保全にあたっては、被害現場や犯行現場を清掃立ち入り禁止にすることや、入退室記録のロック（改ざん防止）、保全する端末は現場の人間にいじらせない、ハードディスクはイメージコピーを取る、書き換えできないメディアに記録を保存するといった具体的な手法を説明。信用性のある証拠を集めることが、証明力の生成につながるとした。

　セッションの司会を務めた情報通信総合研究所の小向太郎氏は、「日本では民事も刑事も電子証拠の取り扱い規定があまりできておらず、法律家の方でもこうした問題についてはわかっていない人の方が多いという。そうした状況の中で、デジタルデータをどのように扱えば証拠としての価値が高くなるかといった議論は、今後大きなテーマになっていくのではないか」と語った。

石井氏は鑑定証人（Expert Witness）の重要性などを解説	大橋氏は「調査過程ではすべて記録をとる」などの手法を説明