J-SOX時代のデジタル・フォレンジック、求められるのは入念な「準備」(4/5 ページ)

» 2007年01月18日 09時00分 公開
[岡田靖,ITmedia]

 この分科会では、電子メールやデジタル・フォレンジックによって提出された証拠に関する話題も多かった。

 高橋氏はガセメール事件について触れ、「証拠能力、すなわち証拠として用いられるかどうかという点に関して言えば、日本の民事訴訟では無制限。ガセであろうが何であろうが、事件と関連があれば証拠として用いることができる。ただし、その証拠が事実の認定にどれだけ役立つかという証明力に関しては、裁判官の判断に委ねられる」と述べた。

 また「フォレンジックツールの開発元などが、『この商品には証拠の真正性があるのか』と聞かれた場合、どのような対応をすべきか」という須川氏の問いに対し、石井氏は「技術的な仕組みなどを噛み砕いて、裁判所に分かるように説明していってほしい」と回答した。

 高橋氏は「この問題に特効薬はなく、完璧な準備に勝るものはない。そういう場面になったら弁護士としっかり打ち合わせを行い、弁護士にもよく分かるように詳しく説明してほしい」と発言。それを受けて須川氏は「結論としては『素人にも分かるように』説明するしかない、ということ」と結んだ。

日ごろからの体制整備こそ重要

 カンファレンスの最後には、各分科会の簡単な報告会が行われた。

 「証拠開示に必要な技術」をテーマに行われた技術分科会の内容は、萩原氏から報告された。日本特有の課題への対策も含めた最新技術動向が語られ、「エンタープライズ・フォレンジック」の考え方や技術が紹介されたという。

 萩原氏は、日本でeDiscovery対応のフォレンジックラボを運営するUBICの講義から「数々の法的な課題もある一方で、技術的な課題も多い」と、いくつかの課題を紹介した。

 「メールの分析では、1人当たり数千から数万通と膨大なメールがあり、さらに平均して1件当たり50人を対象に調査するので、非常に大変。日本語の問題もある。99%がASCIIコードだけを使う米国とは違って、2バイト文字である上に、コード体系は主要なものだけでも4種類。検索するにも時間がかかってしまう」(萩原氏)。

 また、最近では情報漏えい対策としてデータの暗号化が広まってきたが、それが解析の障害になることもあるという。「セキュリティチップ搭載PCでHDD全体を暗号化してある場合などは、データを取り出して解析することもできない」(同氏)

 萩原氏はまた、米国のeDiscovery制度について触れ、「情報開示は怖くない。開示したくないあまり和解に踏み切って多大な金額を支払うことを考えれば、その10分の1くらいの予算でデジタル・フォレンジック体制を整えた方が良いのではないか」という提言を紹介した。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ