サイバー事件の捜査手法をひも解く 「フォレンジック」とは何か?“迷探偵”ハギーのテクノロジー裏話(1/2 ページ)

「遠隔操作ウイルス」事件ではその捜査方法にも世間の注目が集まったが、そもそもサイバー事件の捜査ではどのようなことが行われるのか。「デジタル・フォレンジック」について解説してみたい。

» 2012年11月02日 08時00分 公開
[萩原栄幸,ITmedia]

 今回は、以前の記事でも度々取り上げてきた「フォレンジック」について詳しく解説したい。「フォレンジックを深く、広く知りたい」と希望される読者も多い。できるだけ初心者の方にも理解できるよう、数回に分けてお届けする。

フォレンジックとは何か?

 フォレンジックの定義は、専門家や実務者など立場の違いからさまざまな内容で紹介されている。中には、素人の方では理解できないものも少なくない(紹介者の立場からやむを得ない)。よって、筆者は初心者の方に「簡単に言うと『デジタル鑑識』です」とお答えしている。

 例えば、サスペンスドラマを見ていると、殺人現場に「鑑識」という腕章をつけた警察官が「KEEP OUT」とか「立入禁止」と書いてある黄色のテープを貼り巡らし、指紋や靴跡の採取、死体の検証、証拠品の確保を行う。それが、事件現場における鑑識作業である。その後に目撃情報や監視カメラ映像の入手、検死解剖などから死因と死亡時刻の推定、犯人の手がかりとなる年齢、体重、身長、職業、特徴を証拠品などから推定する。そして犯人を特定し、逮捕へとつながっていく。

 これと同じことをデジタルの世界、つまりはPCやインターネットを対象に実施する。ある時は被疑者の動かぬ証拠として、またある時は身の潔白を確定するため、そして複数の被疑者から真犯人を捕まえるために重要な証拠を特定していく。これがフォレンジック調査である。

 通常の調査と違うことは、フォレンジックでは対象がデジタル情報であるため、証拠をつかむためにさまざまなツールを駆使する。削除されたメールやファイルを復元し、時系列で被疑者がどういう作業を行い、どういう不正を実行したのかを徹底的に調べる。初心者の方からすると、「魔法の道具ではないか!」と思われるかもしれないほど、フォレンジック調査では消え去ったデジタル情報が復活され、消えていった証拠が浮かび上がっていくのである。

遠隔操作ウイルス事件の報道から

 「遠隔操作ウイルス」事件のテレビ報道で、警察関係者の「今後の捜査方法が根本的に変わる」というコメントが放映された。そこでは「完璧を求めようとするならフォレンジック調査しかないだろう」とも話されていた。最近の組織の内部犯罪や内部不正の急増もあり、フォレンジック調査は相当数実施されている。現に筆者も、某企業の内部犯罪に関連したフォレンジックに立ち会うなど、今年だけでも数件あった。筆者は、以前に「デジタル・フォレンジック事典」を共同で執筆し、官公庁などでフォレンジックの相談にも対応してきた。

 さて、フォレンジックを詳しく解説していく前に、最近のマスコミ報道の中には視聴者に多少誤解される可能性のあるコメントが多いのでフォローしておきたい。今回の事件では確かに警察がより慎重に事件の因果関係や裏付け捜査を進めていくことが必要だったと思うが、だからといって、根本的にその捜査の原則が変わるものではないということだ。まだ米国並みの捜査レベルにあるとは言えないが、今回の事件では手順が1つ抜けていた。それは犯行に関わったとされるPCを本当にその所有者が使用していたのかについて、先入観や憶測ではなく論理的に証明すること、これは誤認逮捕事案の全てでもきちんと実施されていた。ところが、その後に実施すべき最後の検証がされていなかったのである。それはその使用者が自ら故意で実施をしていたのかを、その被疑者のPC環境やログ、マルウェアなどその他の手口で実施されたかを確認することである。

 今後こうした事件を減らしていくには、文科省などが個人単位で「デジタル免許」を交付する、そのために必要な教育に努めていくしかないようにも思う。自動車だって、当初は免許そのものが無かった。法律で初めて規定されたのが1919年だ。現在の免許制度の原型(専門家によって解釈は違うだろうが)ができたのは1965年である。

 自動車を単純に動かすだけなら、こどもでもできるだろう。オートマ車なら1時間も練習すれば可能かもしれない。だがそれは、物体を単純に動かすというだけであって、社会としては許されることで無い。PCやインターネットも同じ道を歩むのかは筆者には分からないが、ネットバンキング利用者の中には、ウイルス対策ソフトをインストールするといった最低限のセキュリティ対策すらしていない人も少なからずいる。本人の預金が盗まれるだけならまだましかもしれない(決して許容しているつもりではない)が、そのPCが加害者にもなり、大量のスパムメールを送りつけたり、官公庁や企業にDDoSを攻撃したりするのだから、「不作為の罪」とも思えるほど「良くない」ことであると筆者は思う。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ