「J-SOX時代のデジタル・フォレンジック」とは（5/6 ページ）

[岡田靖，ITmedia]

　デジタル・フォレンジック・コミュニティ2006の初日の最後は、パネルディスカッションで締めくくられた。NPOデジタル・フォレンジック研究会副会長、慶應義塾大学大学院法務研究科・法学部教授で弁護士の安冨潔氏がコーディネーターとなり、5人のパネリストが参加した。

「札を全部見せて戦おう」

　まず話題になったのは、日米での法文化の違いだった。安冨氏は「まだ日本ではDiscoveryの概念に馴染みが薄い」とし、吉田氏にDiscoveryの説明を求めた。

　「Discovery制度が今のような形になったのは1970年代のことだが、もっと昔からDiscoveryの考え方は存在していた。もとは弱者、特に個人が企業を訴える際に支援するための考え方だと思う。SOX法も、一般の市民を企業から保護するためのもので、米国の企業は株主のために活動しているのだから経営の透明化をせよ、という考えで成り立っている」

　この吉田氏の言葉を継いで、町村氏は日本の動向を語った。

　「米国は、あるときから『手札を全部見せて戦おう』という形になっている。個人的には、情報を全て公開すべきだという考えに賛成だが、日本ではまだまだ。事前に証拠を揃えて訴訟に臨むという形だが、不法行為や事故などの場合は事前に用意することもできないため、少しずつ変わりつつあるように思う。しかし米国ではDiscovery制度の弊害も散見されるので、日本は少し臆病になっているという風にも見受けられる」

左から、安冨潔氏（NPOデジタル・フォレンジック研究会副会長、慶應義塾大学大学院法務研究科・法学部教授、弁護士）、町村氏、吉田氏

左から、河原氏、武田仁己氏（防衛庁運用企画局情報通信・研究課情報保証室室長）、上原哲太郎氏（京都大学学術情報メディアセンター助教授）

　企業の犯罪に経営トップが関与するケースが増えていることに関して、河村氏は次のように発言した。

　「経営トップは大きな権限を持っているから、証拠になりそうなデータを消去するなどの証拠隠滅を企てることが考えられる。デジタル・フォレンジックの活用で復元が可能といっても、かなりの手間がかかるため、警察としてはやりにくい対象と言えるだろう。これは内部統制の限界なのかもしれない。内部統制のルール作りの上では、管理権限の分散を徹底してほしいところ」

経営者にはITリテラシを、技術者には噛み砕いて説明できる能力を

　防衛庁運用企画局情報通信・研究課情報保証室室長の武田仁己氏は、私物PCなどからの情報流出事件を受けて防衛庁が行った対策を紹介した。

　「情報流出事故を受けての対策としては、私物のPCで仕事をしていたのは官品PCが不足していたせいでもあるため、多数のPCを調達して私有PCを一掃することにした。また、『よく仕事する隊員だから家にもデータを持ち帰る』という言い方もあるが、家では職場と違って統制ができない。データを持ち帰らぬよう教育すると同時に、持ち出しても使えないようデータを暗号化して管理している」

　「防衛庁でも、情報漏洩防止やデジタル・フォレンジックに対するニーズは基本的に企業と同じで、施策も大きくは違わない。防衛庁ならではの施策としては、米国国防省との協力体制で、あちらのディープな情報を得てさらなるセキュリティ向上に取り組んでいる」

　京都大学学術情報メディアセンター助教授の上原哲太郎氏は、技術者の立場から「IT統制はどこまでやればいいのか」という疑問を提示した。

　「今まで、IT技術者は法律と関係のないところで仕事をしてきたはずなのに、そこにIT統制というのが『降ってきた』。ただでさえダウンサイジングでシステムの可用性が落ちていて、それを普通のレベルに戻そうと頑張っているところだったのに。これで、ますますシステム管理者は眠れない夜が続くことになった」