「J-SOX時代のデジタル・フォレンジック」とは（6/6 ページ）

[岡田靖，ITmedia]

　「心配し始めると、きりがない。可用性、外部の脅威、内部の脅威、特に内部の脅威はきりがない。対策すればするほど、たいていは業務効率が落ちる。組織的犯罪がないことを本当に客観的に示せるのだろうか。偉い人が悪いことをするような場合には、どう対処すればいいのか。我々管理者はシステムの中身全部を見られる立場ですが、我々が疑われたらどうなるのだろう……どこまでやれば『これでいい』と言ってもらえるのだろうか」

　「ITの重要性、責任は格段に大きくなってきており、もはや現場の判断で動くことは許されなくなっている。しかし、経営陣には技術的判断ができるだろうか。1人の技術屋として言わせてもらえば、経営者には『最低限の経営判断がつけられる程度のITリテラシ』が、技術者には『経営判断がつけられる程度に技術を噛み砕いて説明する能力』が、それぞれ必要なのだ」

証拠としての解釈は裁判官の判断に委ねられる部分も

　会場からは、デジタル・フォレンジックによって得られた情報が、裁判の場でどれだけ証拠として活用されるか、その証拠能力はどこまで認められているのか、といった質問が相次いだ。

　吉田氏は、ファイルのタイムスタンプ情報などのメタデータを例に、「ファイルを普通にコピーしたり、閲覧しようと開いただけでも、その時点が最終更新になってしまうなど、メタデータの保全には注意が必要で、きちんとやろうとすればコストがかかってしまう。それなりの知識があれば改変することも可能なので、必要ならその点を追及することは可能だが、このような細かな部分にこだわり続けると裁判官もイライラしてしまうことがあるだろう」と米国での実状を紹介した。

　一方、日本では、「デジタル・フォレンジックの証拠の扱いに関しては、警察、検察、海上保安庁など各捜査機関がそれぞれの標準を持っていると思うが、統一されたスタンダードはない。裁判の場においては、解析担当者が証人として呼ばれ、どのようなフォレンジックツールを使ったのか、そのツールの技術的背景はどのようなものか、といった証言を求められることもある」と河原氏が捜査機関での対応を説明し、安冨氏が弁護士の立場で次のように補足した。

　「きちんとした資格を持った人が、きちんとした手順で行っているかどうか、という点は重視されるが、その内容についての判断は裁判官に委ねられている。法廷では、むしろ法解釈の部分で争うことの方が多い」

（以下、後編に続く）