あの経済事件で東京地検特捜部が使った「フォレンジック調査」とは?“迷探偵”ハギ−のテクノロジー裏話(1/3 ページ)

被疑者がメールを“削除”して証拠隠滅を図っても、捜査側はそれを復元させて有罪の証拠につなげていく。現代の事件調査で欠かすことができなくなった「フォレンジック」とはなにか。

» 2012年07月20日 08時00分 公開
[萩原栄幸,ITmedia]

 今回は、2006年に東京地検特捜部がライブドア事件で当時の社長や関係者などのPCやサーバのデータを押収した際に使われた「フォレンジック調査」について解説した。証拠隠滅のために消去された数万通ものメールの大部分を復元するなど、こうした捜査で使われる基本技術である。

メールや重要ファイルの削除

 本連載の以前の記事で「ファイルの削除はデータを削除するという意味ではない。“管理簿情報”を無効にするだけ」とお伝えした。

 2006年のライブドア事件では六本木ヒルズで家宅捜索が行われた。本事件の詳細はご存知の方も多いと思うので割愛するが、当時の報道によれば、家宅捜索が行われると察した事件関係者は4万通とも5万通とも言われたメールを削除し、重要なファイルも削除していたという。全ては証拠隠滅のためである。しかもITに詳しい関係者が多く一部はツールを使い「完全削除」をしていたらしい。それでも東京地検はメールの大部分を復元して関係者を有罪に追い込んだ。

 さて、ここで疑問が生じる。メールの一部は完全削除ツールを使って削除されたのに、捜査陣はなぜその痕跡を見つけられたのだろうか。その時に使ったと言われるのが、フォレンジック調査である。これは魔法の調査なのか。筆者は捜査に関与したわけではないが、このフォレンジックについては、20年ほど前から関わっている。初めのうちは見よう見まねで米国の論文やツールなどを駆使し、企業の「内部犯罪調査」として活用していた。

 筆者の著書の1つに「デジタル・フォレンジック事典」がある。これはさまざまな業種・業態でそれまで個別に使われていた「フォレンジック技術」の集大成として取りまとめたものだ。各業界、教育機関、そして官庁では著名な関係者の多大なご協力のもと編さんしたものである。これについても本稿で取り上げたい。

フォレンジックってなに?

 昔から受ける質問に、「フォレンジックとはつまり何ですか?」というのがある。細かい点は多少違うが、筆者は「簡単に言えばデジタル鑑識です」と紹介している。

 サスペンスドラマを見ていると、殺人現場に「鑑識」という腕章をつけた警察官が「現場には触らないで!」と言いながら、「KEEP OUT」とか「立入禁止」と書いてある黄色のテープを貼り巡らし、指紋や靴跡の採取、死体の検証、証拠品の確保を行う。それが、現場における鑑識作業である。その後はご存じの通り、目撃情報や監視カメラの映像入手そして検死解剖などから死因と死亡時刻の推定、そして、犯人の手がかりとなる年齢、体重、身長、職業、特徴を証拠品などから推定し、犯人を特定、逮捕へとつながっていく。

 つまり、フォレンジック調査とはこうした鑑識作業の中で、被疑者が使っていたPCなどから不正行為を行った証拠や日時など特定をしていくことを指す。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ