フジテレビの“不祥事”から学ぶ フォレンジックと内部不正対策の勘所：半径300メートルのIT

フジテレビで発生した不祥事について「第三者委員会調査報告書」が公開されました。この報告書で注目されたのがデジタル・フォレンジックです。本稿はデジタル・フォレンジックの重要性を踏まえて内部不正対策の勘所を考えます。

[宮田健，ITmedia]

　2025年3月31日、フジテレビにおける“不祥事”に関しての「第三者委員会調査報告書」が公開されました。タイトルには具体的な不祥事の内容が反映されてはいないものの、一連の事件は大きな衝撃を持って受け止められています。

　ITの文脈では、この報告書内で「デジタル・フォレンジック」というキーワードが大きく注目されました。今回はそこから、私たちの利用するツールについて使い方をもう一度見直すきっかけとしたいと思います。

今回の不祥事でデジタル・フォレンジックはどう役に立ったか？

　デジタル・フォレンジックとは、犯罪調査において電磁的記録を適正な手法によって解析し、証拠化する一連の手続きです。これまでもマルウェアによる侵害の調査や、内部犯行による行動履歴を保全する目的で、“デジタルな”証拠を得るための技術として活用されていたものです。2010年には大阪地検特捜部が、証拠物件であるフロッピーディスクの画像データ作成日を改ざんしたことを突き止めたことなどでも注目されていました。

警察庁による「デジタル・フォレンジック」解説（出典：警察庁のWebサイト）

　今回フジテレビが受け取った第三者委員会の報告書では、関係者の間でのショートメッセージによる会話が、生々しく掲載されています。「見たら削除して」という指示の通り、実際には削除がされていたものの、デジタル・フォレンジックの技術でそれらを復元、そのやりとりが証拠となっていることが分かります。

報告書では、削除したショートメールの内容を復元し、証拠として採用している（第三者委員会調査報告書　34pより引用）

　同報告書の末尾には、「デジタル・フォレンジック調査の概要」がまとめられており、対応した委託先による調査の概要がまとめられています。使用していた電子メールおよびチャットシステムは、削除したメッセージを含め事業者側のサーバ側に保管されていましたが、モバイルデバイス内のデータについては削除痕跡の有無に関連した調査を実施し、ショートメールや個人利用の「LINE」「Microsoft Teams」のデータを復元したとされています。

　報告書はボリュームが非常に多く、全てに目を通すことは難しいのですが、組織のセキュリティ担当者や経営者は、最後の「デジタル・フォレンジック調査の概要」だけでもチェックすることをお勧めします。

なぜデジタル・フォレンジックができたのか？

　このスキャンダルは芸能界やメディアを揺るがす大きな事件です。本コラムの読者の皆さんとは関係ない場所で起きた事件のようにも見えますが、本件は「社内で発生した不祥事」と捉えることをお勧めしたいと思います。内部不正対策を講じる上で、特に日本では性善説を信じたいという発想があるからか、なかなか「仲間を疑う」ということをしにくい環境にあるかと思います。それでも、事件は発生します。では、一体何を想定しておけばいいのでしょうか。

　今回の報告書で驚いたのは、ショートメールやLINEといった、当たり前のように使われてしまっている「BYOD」（Bring Your Own Devices）ツールが動く「個人の端末」に対して保全し、フォレンジックを実施していたということです。どんなに怪しい行動をしていたとしても、通常は「個人の端末」を取り上げることはできません。

　ただ、今回の調査が進んだ理由は意外にも単純で、そのやりとりをしていたデバイスが「社用端末」だったからです。これであれば、会社が持つ資産に対する調査ですので、証拠保全のために取り上げることは簡単です。逆に、社用端末で（恐らくは許されていないであろう）個人利用のLINEが使われていることや、個人的なやりとりがされていたことにびっくりしました。とはいえ、それはフジテレビ関係者だけでなく、日本においてはそれなりに普遍的な使い方なのかもしれません。

　ここでのポイントは、もし内部不正対策をしっかり考えるとしたならば、従業員が使うデバイスは必ず社用端末として貸与することです。そこではシャドーITとなるようなツールのインストールや、業務に無関係な連絡はさせないこと。ここまでが必須条件です。加えて、個人が持つデバイスでのSNSやチャットツールで、業務の話をさせないことが必要となります。万が一不正が発生した場合、今回活躍したデジタル・フォレンジックの力を借りたい場合、これが最低限の条件となるわけです。

意図的な不正をいかに発見できる状況を作るか

　個人的に非常に気になったのは、個人利用のLINEが仕事でも使われているという現状です。LINEは個人向けサービスとは別にビジネス版も提供しており、LINEを業務で使うのであればそちらを導入できます。しかし、現状は日本のデファクトチャットとして一般に利用されているものを、そのまま活用してしまっている場合が多いかと思っています。万が一その上で、業務上の不正な会話をされていた場合、その不正を正すための技術は存在するものの、恐らくデバイスは任意での提出となるため、調査が難しいでしょう。

　正しいのは、社用端末でかつチャットログが全て残るツールを組織があらかじめ用意することです。加えて、今回の事件の報告書から「たとえ削除したとしても、デジタル・フォレンジックで証拠とできる」と知ってもらうことも必要でしょう。“お天道様が見ている”と思ってもらうことで、不正がしにくい環境を作るしかありません。

　「内部不正は割に合わない」と思わせることこそが、犯罪を未然に防ぐための最大の対策になります。これはマルウェア対策／ランサムウェア対策も同様です。ぜひ、皆さんも今日できそうなことを見つけ、安全な世界を作るべく少しづつ改善をしていきましょう。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。