第14回 IT絡みの不正事件で活用する調査とは？：会社を強くする経営者のためのセキュリティ講座（1/2 ページ）

近年の不正事件ではPCや携帯電話などが関係するケースが増えています。PCや携帯電話にはさまざまな証拠が存在し、調査には専門技術が必要です。今回はその調査の中身を解説します。

[萩原栄幸，ITmedia]

メールを消去してもムダ

　企業や組織の不正事件でITが関係するケースが増えています。関係者がやりとりしたメールやファイルなどを消去して証拠の隠滅を図ったとしても、捜査機関がそれらを復元して証拠を発見したとニュースで報じられることもあります。このような調査では、「フォレンジック」という方法が用いられています。

　関係者が使用していたPCなどでフォレンジックを行えば、証拠が隠滅されたとしても、その痕跡をあぶり出すことができます。さらに、それを第三者（裁判所など）に対して論理的に証拠として提出することでき、米国の裁判所ではフォレンジックによって得られた情報を正当な証拠として採用しています。このようにフォレンジックとは非常に重要な手段ですが、実施するためには周到な準備が必要になります。

　日本で言われるフォレンジックは、英語では「デジタル・フォレンジック」もしくは「コンピュータ・フォレンジック」と呼びます。その定義は素人にはやや難解であり、分かりやすく表現すると「デジタル鑑識」となります。

　例えば、殺人事件の現場では関係者以外の人間が立ち入らないように「KEEP OUT」という黄色いテープを張り巡らします。そこで被害者の状況や死因などの調査、また、犯人の証拠となる指紋採取や遺留品の回収といった作業を警察の鑑識担当者が行います。フォレンジックとは、こうした作業をPCの内部で行うイメージです。

マニアが行うものではありません

　フォレンジックはどのようなシーンで必要されるのでしょうか。私は10年以上にわたってフォレンジックの調査を行ってきましたが、実際に調査を担当した事件を例に紹介しましょう。

　ある中堅の会社では、不正な会計処理を行ったとして、被疑者に経理部のAさんが挙がりました。会社の調査部がAさんの合意を得て身柄を確保し、さまざまな質問をしたのですが、Aさんは事件に関係のない話には返答しても、核心を突くような質問には回答を避けていました。この段階では状況証拠しかなく、会社の関係者はAさんのPCを調べれば何か分かるのではないかと考えたのです。

　その時、関係者の1人が「私はPCに詳しいので、Aさんが削除したと思われるファイルの復元や、レジストリなどの情報は私が調べよう。簡単に証拠が見つかるはずだ」と話しました。早速AさんのPCを調べたところ、その関係者が自慢したように多数の証拠が見つかりました。

　証拠をAさんの前に出し、関係者らは「これで言い逃れはできない。観念したらどうだ」と問い詰めたのです。しかし、Aさんから出た思いも寄らない発言に関係者は大慌てとなってしまいました。

　「この証拠は私のものではない。私を陥れるために会社がでっち上げたものだ。この証拠が本当に私のものだと言うなら、それ証明してください」

　この後、関係者とAさんの間ではこう着状態になりました。会社の関係者はあくまで一般の人間であり、Aさんを必要以上に追及することはできません。こうした事態にならないためにも、専門家によるフォレンジックが必要なのです。