CSIRT小説「側線」 第11話：鑑識（前編）：CSIRT小説「側線」（2/2 ページ）

[笹木野ミドリ，ITmedia]

　「よしよし。じゃ、初心者向けに。まず、フォレンジックの目的だけど、これは大きく分けて2つある。有用性の確保と証拠性の確保だね」

――ちっとも初心者向けじゃない、メイが聞く。

　「すみません。有用性って？　それと確保ってなんですか？」

　「おお、ごめんごめん。有用性っていうのは対象となる機材から可能な限り有用な情報を引き出すことだよ。ただ、引き出すだけだとごみの山なので、それらの情報を整理して絞り込むことも必要なんだ」

――メイはリサーチャーが引き出した情報を整理して絞り込むキュレーターの役目を想像した。

　「それと、証拠性の確保というのは、訴訟などの法的手続きに報告書などの証拠として提出されることを想定して、証拠能力と高い証明力が発揮できるように調査を実施する――ということだよ。もっとも、今回のケースは訴訟の話ではないので、もっぱら有用性の確保に力を入れているけどね」

立法Wythe遵子：「法律は仕事を邪魔するのではなく、自分たちを守ってくれる」という信念を持つ。教育担当とは仲が良いが、CSIRT全体統括に対しては冷ややかな態度をとる。善（ぜん）さんに癒やされている

――メイはワイス（りっぽう ワイス じゅんこ）や鯉河のテリトリーに踏み込んだ気がした。でも、今回は証拠性の確保は横に置いておこう。そう思って気を取り直した。

　「よく、フォレンジックって消えたデータ？　足跡？　それを見つけ出す鑑識だ、と聞くのですが、そういうものなのですか？」

　「ああ、有用性の確保については、そんなところだね。メイちゃん、PC上のファイルが不要になったらごみ箱に入れるよね。アレ、消えていないというのは分かるよね」

――メイは自信を持って答えた。

　「分かります。単にファイルを置いている場所を移動しただけです。ごみ箱から戻せるもの」

　「そう、その通り。では、ごみ箱から削除したら？」

　「消えると思います。でも、その口ぶりから、きっと復活できるのですよね」

　「ご明察。コンピュータ上では、データはデータ本体が格納されている場所とどこに何のデータがあるかという管理領域の場所に分かれているんだ。削除、というのは、『この管理領域のデータを消しましたよ』と変更したにすぎないんだよ。実態のデータは残ったまま。従って、データを全て打ち出せばそのデータを読み取ることができるんだ。もっとも、どこに何があるかの情報が消えているので見つけるにはコツがいるけどね」

――メイは感心して聞く。

　「やっぱり。あぶり出しのようなものなのですね」

　識目は頭をつるりとなでて答えた。

　「面白いこと言うね。まぁ、そんなところだ。パッと見、見えないデータをあぶり出して意味付けをしていく。こういう仕事だよ」

　「すごいテクニックですね。何度もこういうことを経験してきたのですか？」

　「ああ、警視庁にいた頃から散々やってきたからね。さっきも言った通り、この調査内容が法的証拠になり、裁判にも使われるので、慎重な上にも慎重にならないと冤罪・誤認逮捕につながる。もう、はげ上がるほど努力したよ」

――メイは識目の頭を見て、なんと言ったらよいか、フォローの言葉が見つからなかったので、次を聞いた。

　「どういう順番で有用な情報を引き出すのか、教えてください」

【第11話 後編に続く】

CSIRT小説「側線」　人物相関図

イラスト：にしかわたく