リーガルテック®展2014

日本の歩むべき道とリーガルテック®

リーガルテック®展2014

昨年、虎ノ門ヒルズで開催されたリーガルテック®展2014で、小泉元首相が「日本の歩むべき道」というタイトルで基調講演を行いました。

小泉元首相

知財立国を実現させる新世代の担い手たちへ

基調講演の中で小泉元首相は、「今はグローバルとローカルが一緒になった世界。ローカルを生かすためには、グローバルで戦わないと立ち向かえない時代です。私自身、ITやデジタルには疎いのですが、総理在任中は「知財立国」を製作の重要課題として取り組みました。アイデアなんて私が持っているわけがありません。有識者、専門家の知恵を審議会などを通じて集め、国の進み方を決めていたのです。私は「何が必要なのか、重要だと思う結論だけを遠慮なく出して下さい」とお願いして、後は、座って話を聞いていただけ。その中に知財立国化の政策がありました。当時の政策立案の趣旨が十分に実現されたとは言えませんが、後は、未来を担うみなさんに委ねたいと思います」という話をされました。

リーガルテック®と国際訴訟支援

AOSリーガルテックの代表取締役社長の佐々木隆仁氏は、「リーガルテック®による国際訴訟支援」というテーマで講演を行いました。

佐々木写真4

日本の「知財化の流れ」

私たちAOSリーガルテック(以下、AOS)は、1995年の設立以来、消去された電子データの復旧から捜査機関による証拠保全のための技術、そして、米国訴訟を中心とした電子データの証拠開示(eディスカバリ)のための技術提供を通して社会に貢献して参りました。世界が産業社会からデジタル情報社会への移行期にある中で、日本の現状は、立ち遅れています。小泉元首相からは、「後は、若い人たちに任せる」と、バトンを渡されましたが、2002年に小泉総理が「知財立国宣言」を行ってから、我が国の知財戦略化が本格的な政策として動き出したのです。同じ年に知的財産基本法が制定され、2005年には、知財高等裁判所が設立、知財化社会への地歩が築かれました。しかし、その後は、どうでしょうか。我が国の知財化の流れは、まだ、まだ、道半ばという状況です。日本の特許出願件数は、若干、減少傾向で、2010年には、中国に抜かれて、世界3位に順位が落ちてしまいました。

国別特許出願件数

一方で企業のグローバル化にともない、日本から海外への出願件数は、12年間でほぼ、2倍に増え、日本は、世界第2位の実績を上げています。

日本の国際特許出願件数

特許使用料の収支の国別ランキングを見ると、アメリカがダントツの1位ですが、日本は、アメリカについで世界第2位となっています。

特許使用料収支

日本は、かなり、特許で稼いでいますが、アメリカとの差が大きいというのも実態です。どうすれば知財の先進国のアメリカに追いついていけるのか、そのためには、知財の権利侵害や知財窃盗が行われた場合にリーガルテック®を駆使して、証拠データを抽出し、訴訟を起こしてでも奪われた知財を取り返すという姿勢を示すことが必要です。実際に米国では、様々な権利侵害に対して訴訟が起こされ、巨額の賠償金が支払われています。日本が知財でもっと、稼ぐためには、アメリカの進んだリーガルテクノロジーをいかにキャッチアップしていくかが課題となります。

 

「法の支配」を下支えするリーガルテック®

リーガルテック®とは、いったいどういうものなのでしょうか。PCや携帯電話などのデータを解析し、証拠となるものを取り出すフォレンジック技術、また、企業の持つ大量の電子データを証拠として収集し、裁判で使える形で開示するeディスカバリ技術、最近はオンラインで常にバックアップを取り、データ蓄積を一元化し、同時に整理しておくことでeディスカバリやフォレンジックに対応できる、すなわち、社内データの入口から出口までのデータを一貫して把握する予防法務的な体制づくりに進化しています。蓄積された膨大なメールのアーカイブデータから必要なデータを抽出し、高速で検索可能なインデックスデータを作成しながらデータを移行するサービスや、メールのデータ送信を証明する「i証明サービス」などに広がりを見せています。

リーガルテック®が活用される典型的な場面の一つは国際訴訟です。新日鐵の技術流出事件を例に見てみましょう。新日鐵(現在は新日鐵住金)が開発し、その技術力の高さから他の追随を許さぬ看板商品で製法が企業秘密だった「方向性電磁鋼板」の技術が韓国最大の製鉄会社ポスコに流出し、さらにそれが中国企業に売られたという事件がありました。

2012年、新日鐵は秘密を漏洩した元社員とポスコを相手取り、一千億円の損害訴訟を起こしました。このような場合、情報の不正流出を証明するため入手した元社員のPCの調査が行われます。不正流出の証拠データが消されていた場合にデータを復旧できれば、不正流出の立証が可能となります。ですが、それだけでは留まりません。膨大な量のデータを復旧させて不正の痕跡を見つけ出したとしても、当該データを生のまま証拠として提出すると、そこから保守すべき機密情報を取り出される恐れがあります。そこで、私たちは、立証・開示のための情報を仕分けすると同時に、機密情報を漏らさぬために最新の注意を払って証拠データの抽出作業を行います。

こういった証拠調査を行う場合は、企業のPCなどに収められているハードディスクをそのまま調べるのではなく、原本と同じ内容であることを証明できる特殊な方法でコピーを取り、保全手続きを行った媒体に対して調査を行います。実際の証拠データ復旧調査は、弊社と捜査機関が協力して改良を重ねた「ファイナルフォレンジック」というツールで解析します。メールや削除されたインターネットの閲覧履歴、USBメモリの接続履歴などが対象となりますが、ハードディスクが壊れて動作しない場合もあり、その場合は、クリーンルームで分解した上でデータを取り出すこともあります。

パソコン復旧の様子

今、企業からの情報漏洩において、紙で持ち出される情報は数パーセント程度しかありません。現在、そのほとんどは、USBメモリなどの外部記憶媒体から持ち出されています。これだけ企業の機密情報や個人情報の持ち出し事件や紛失事件が報道されているにも関わらず、企業の情報漏洩対策は、遅れています。業務で使われているUSBメモリを定期的に専用ソフトで消去するとか、個人情報の入ったファイルをごみ箱に入れて、空にするだけでなく、専用のファイル消去ソフトを使って定期的に消去している企業はほとんどありません。これからは、マイナンバー制度などが施行され、個人情報に関する取り扱いも厳格になってきますが、総務省のガイドラインでは、ファイル消去ソフトの使用が義務付けられてきますので注意が必要です。個人情報の印刷された紙をシュレッダーにかけなければいけないのと同様に電子データもシュレッダーソフトで消去しなければならない時代になりました。

捜査機関と連携した携帯電話のデータ復旧

また、弊社は07年から、捜査機関からの依頼に応じる形で携帯電話のデータ解析を始めました。削除された通話履歴やメール、最近ではLINEの履歴も対象で、メーカが明かさない機種ごとの内部解析も独自に行うなどの努力を重ね、技術を磨いてきました。

スマホ復旧の様子

 

「大相撲野球賭博事件」をご記憶でしょうか。賭博事件捜査の過程で八百長の痕跡が出てきました。賭博事件は刑事事件ですので警察が携帯電話の調査を行いましたが、捜査の過程で賭博とは関係のない八百長の痕跡が発見されました。八百長自体は刑事事件になりませんから、警察は日本相撲協会に自分たちで独自に調査するようにと指示をしました。解析の対象はつぶされた携帯電話でしたが、筐体が壊れていても、チップまで破壊されていることはまずありません。チップを取り出して、データを抽出できればデータを解析することができます。また、削除されていた場合でも、携帯電話のメモリの中には、データの痕跡が残っていることがあります。これを特殊な技術を使って復旧できれば、重要な証拠データを抽出することができます。数千件以上の通話履歴やメールの内容などが消去として復旧されました。

「振り込め詐欺」に使われた携帯電話が、大量に警察から持ち込まれることもありません。犯行グループには、「まずくなったら通話やメールの履歴をすべて削除しろ」というマニュアルまで用意されているケースもあり、削除したはずのデータを復旧させることができれば、重要証拠を取り出すことができます。

スマホの画面

LINEの普及が捜査を変えた

証拠が出るか、出ないかという攻防の他にも、モバイルフォレンジック技術で通話履歴のデータ解析を行うと、記録された通話回数や時間、頻度などから、スマホ・携帯電話の持ち主が誰とどのような交際をしているか、例えば、時間帯などの規則性に着目して、関連性や親しさの度合いを浮かび上がらせることも可能です。最近話題のビックデータ解析と同様の考え方です。

さらに、近年のLINEなどのチャットツールの普及で、捜査現場における証拠収集のあり方が大きく変わってきました。チャットツールが普及する前は、通話履歴を見ても会話の内容までは残されていない状態でしたが、チャットツールの場合は、やり取りの内容がテキストデータで残されているので、スマホ・携帯電話の証拠性が桁違いに上がっています。現在の捜査現場では、チャットの内容が抽出できるかどうかが立件のための極めて重要な要素になっています。逆にチャットの履歴を見れば、その人がどういう人物で誰とどういうやり取りをしているのかを正確に把握することができます。この大量のデータをビックデータ解析技術で解析すれば、その人の行動パターンや犯罪傾向などの分析も可能です。

LINEの画面

電子ディスカバリ時代に不可欠なリーガルテック®

世界中で訴訟合戦が繰り広げられたアップル対サムスンのスマートフォンをめぐる知財訴訟では、カリフォルニア州連邦地裁大陪審が12年8月、サムスンがアップルの特許を侵害したとして、10億5千万ドルあまりの巨額の損害賠償を認定しました。陪審員の評決に大きな影響を与えたのは、ディスカバリ(証拠開示)で示された膨大なデータの中に含まれていた一通のメールでした。グーグル幹部からサムスンに対して、「アップルに似せたデザインにならないように」という注意喚起が行われていたことが分かったのです。つまり、サムスンはアップル社の特許権や意匠を侵害しているという認識を持っていたことが証明されたというわけです。

この訴訟のドキュメント量は、証拠開示の対象として3億5200万ファイル、検索回数6千万回、25の法律事務所が対応して、75件の訴訟が提起され、2千回の報告が行われたという、空前の規模になりました。

このように、米国の民事訴訟には、ディスカバリと呼ばれる証拠開示手続きがあります。これは訴訟の両当事者が相手方に対して証拠開示をも求めるもので、非常に広範囲にわたります。近年、企業活動で作られる文書のほとんどは電子データであり、これらの開示を特に「eディスカバリ」と呼んでいます。開示請求がなされたら、限られた期間のうちに社内の膨大なデータの中から目指すデータを見つけ出すことができない、あるいは意図的に隠していたことが発覚すると高額な罰金が課せられ、フェアネスを害したとして不利な判決が裁判官から示唆され、不本意な条件で和解せざるを得なくなったという事例がたくさんあります。

日本企業も、この流れに無縁ではいられません。米国で日本企業が訴訟に巻き込まれた場合には、eディスカバリが求められています。その対策として、リーガルテック®の利用はもはや不可避です。

 

グローバル時代に必要とされるリーガルテック®

少子高齢化が急速に進んでいる我が国は、観光、金融、IT立国、そして、知財立国の実現化が急務なのは誰に目にも明らかです。技術ノウハウを蓄えて世界中からロイヤリティを得る知財立国が日本の向かうべき未来図だと思いますが、知財をお金に変えるためには、国際訴訟を起こしてでも、知的財産を守る、ロイヤリティを得るというプロセスが不可避となっています。国際訴訟で勝利をするためには、高度なリーガルテクノロジーを駆使して戦う能力を身につけることが必要となります。

(リーガルテック®は、AOSテクノロジーズ株式会社の登録商標です)

 

国際カルテル事案への実務対応

9月18日に東京、19日に大阪で「国際カルテル事案への実務対応」というテーマで
セミナーを開催しました。
セミナ写真2.jpg
最初は、「国際カルテルなど調査事案に活用されるリーガルテクノロジー」という内容で
AOSリーガルテック株式会社の佐々木隆仁社長が講演を行いました。
セミナ写真1.jpg
FBIが作成したビデオで、どういう手法で捜査が行われているかを説明されました。
金融の国際カルテル事例として、LIBOR, TIBORの金利不正操作の事例も紹介されました。
国際カルテルセミナー130918.png
LIBOR,TIBORの推移.png
こちらのチャートは、円LIBORとTIBORの推移を表していますが、ロンドン市場で銀行間で
取引される円建てレート、円LIBRと東京の銀行間取引レートのTIBORに乖離があることを
示しています。この2つのレートは、サブプライム危機が起こるまでは、ほぼ、同じような
動きをしていましたが、サブプライム関連の金融商品で欧米の金融機関がばく大な損失を出し
たために、円LIBORの方が邦銀が多いTIBORよりも高くなる傾向がありました。ところが、
2009年春に落ち着きを取り戻してから以降4年間は、TIBORが高止まりしています。
本来は、同じ金利である筈なのに、TIBORが円LIBORよりも高い状態が約4年間続いています。
しかも、これがファイナンシャル・タイムズにTIBORの記事が掲載されてから、低下し始めて
います。世界の基準金利が不当に操作されていないかったのかという疑いが掛けられています。
こういった不正調査を行う場合に電子データが極めて重要な証拠となっています。
パソコンの2014年問題」に関するリーガルリスクについても、説明がありました。
米国では、XPからの移行対策を経営者が怠っているということで株主代表訴訟に発展して
事例もあり、日本においても、2014年問題の対策が不十分で重大な情報漏えいが発生
した場合には、訴訟に巻き込まれるリスクがあります。
ベーカー&マッケンジー法律事務所の井上朗先生は、「国際カルテル事案における電子情報の
重要性について」というテーマで講演されました。
inoue.jpg
井上先生は、10年以上に渡り、カルテル事案に関わっており、先生の豊富な経験に基づいて、
大変、興味深い内容の講演をされていました。
日本企業が国際カルテル事案に関連して米国や欧州で課された罰金額・制裁金額が巨額化して
いるだけでなく、禁固刑 等実刑判決の内容も厳格化していることが近時の顕著な傾向です。
今後もグローバルに活動している日本企業が、米国 及び欧州の競争当局から厳格な取締りを
受けることが予想され、当該日本企業にとっては、国際カルテル事案への具体的 な実務対応を
把握しておくことが喫緊の課題です。
一方で、電子データの証拠収集能力は、飛躍的に高まっており、従来では、調査が難しかった
内容もスマートフォンやパソコンを使ったやり取りを証拠収集することで、立証することが可能と
なりました。
元CIAの職員で国家安全保障局に勤務していた、スノーデン氏の内部告発によると、2013年の
3月に、米国政府は、合衆国内で月に30億件、全世界で970億件という凄まじい情報を
インターネットで電話回線から傍受していたとのことです。
NSA.png
実際に電話回線から取得した内容は、氏名、住所、通話内容ではなく、電話番号、
通話時刻、通話時間や位置情報などのメタデータだと言われています。
インターネットから収集した情報は、電子メール、チャット、動画、写真、ファイル転送、
ビデオ会議などの情報だったとのことですが、これらの情報が大量に取得され、解析されると、
全世界の人が、どういう行動を取って、何をやっているかをかなり、把握することができます。
これらの証拠データが捜査に活用されれば、従来で不可能だった、カルテル事案も調査が可能と
なります。
多数のお客様にご来場いただき、誠にありがとうございました。

LegalTech New York 2013

ニューヨークで開催されたリーガルテックに出展しました。

aosブース1.jpg

LegalTech New Yorkは、弁護士や企業の法務部門、リーガルテクノロジーを提供する企業が

参加する世界最大規模の展示会です。

カンファレンス.jpg

特に、今年は、来場者多く、あらためて訴訟社会米国でのリーガルテックの市場規模の大きさと

熱気を実感しました。

入口.jpg

写真は、初日の出展者向けのカクテルパーティーの様子です。

ロックバンドも呼んで盛大にやっていました。

カクテルパーティー.jpg

AOSのブースは、写楽の浮世絵をキャラクターに使い、

US-Japan & EU-Japan eDiscovery Collectionをメインに展示しました。

ブースアップ.jpg

米国やヨーロッパに進出して、訴訟や不祥事に巻き込まれたしまった日系企業の

eディスカバリのデータコレクション作業を支援することにフォーカスしました。

パネル.jpg

多くの弁護士、eディスカバリコンサルタントなどと交流ができて、大変、有意義なイベントでした。

来場者.jpg

多数のお客様にご来場いただき、誠にありがとうございました。

Eディスカバリーに於けるデータコレクション

5月20日のブログでは、訴訟やコンプライアンス調査が予想された際に最初に対処する「訴訟ホールド」についてお話しました。今回は訴訟ホールドの後のプロセスである「データコレクション」についてお話したいと思います。
関連した電子保存情報にホールドをかけ、改ざんや削除が出来ないようにするわけですが、もし訴訟や監査に発展するようであれば本格的なEディスカバリーを行わなければなりません。
そのEディスカバリーの最初のプロセスとして関連データを収集、つまりコレクションをする作業があります。最も簡単にコレクション出来るデータはコンピュータ端末のハードドライブにある電子メール、ワードやスプレッドシートなどのドキュメント類です。これらは比較的簡単にアクセスをしてコレクションする事が出来ます。
次にアーカイブされたドキュメント類のコレクションがあります。アーカイブされたドキュメントやファイルは圧縮フォーマットに変更されて、バックアップテープ、ディスク、オプティカルメディアなどのオフラインのデバイスに通常保管されています。これらのアーカイブされたドキュメントをコレクションする時はファイル構成を理解しなければならず、またメディアによってはアクセスに時間がかかる場合もあります。古いバックアップフォーマットであったりテープがきちんと管理出来ていない状況であったとすれば、より複雑な作業となりコストが掛かる作業となってしまいます。
また複数のバックアップが構成されている場合には同一文書を複数拾ってしまう事になり後にDe-Duplicationという複数の同一文章を削除しなければならない問題も発生してしまいます。
そして最も複雑でコストが掛かってしまうのが、ドキュメントやファイルが消去、断片化またダメージを受けている場合です。エキスパートによる特別なツールでデータを修復するフォレンジック作業は最も複雑で時間がかかるプロセスです。
電子データを多く取り扱う企業にとって最も大きな課題となるのが、テラバイトまたペタバイトという膨大なデータが、電子メールシステム、ファイルシェア、デスクトップPCやノートブックPCなどに分散して存在しているという現実です。通常はカストディアンがアクセス出来る様々なストレージからJPGやDOCなどのファイルタイプや期日を絞ってコレクションを行いますが、複数の同一文書、システムファイルや無関連なドメインからのメールなども含まれてしまいます。
この膨大で分散しているデータから関連電子情報のみを発見し、内容の確認をし、これらをカテゴリーごとに整理しておく必要があります。
コレクションしたデータは弁護士チームが後々レビューをする事になりますので、関連の無いデータや重複した文章をなるべく効率的に排除(Culling)しておかなければ関連のないデータや文章に目を通す事となり生産性が下がると共にレビューコストが莫大なものになってしまいます。
日本企業もEディスカバリーに対しては「訴訟が無いから必要が無い」という考えではなく、重要な電子データやドキュメントをきちんとアーカイブ管理し、コレクションの必要がある時には効率的にそれが行えるようなビジネスプロセスとして認識しておく必要があるでしょう。

情報セキュリティEXPO2011 

5月11日から13日まで開催された第8回情報セキュリティEXPOに、AOSが出展しました。
会場は、かなりのにぎわいを見せていました。
EXPO看板.jpg
AOSのブースでは、e法務ディスカバリ、e法務フォレンジックなどの
e法務ソリューションを展示しました。
AOSブース1.jpg
訴訟や情報漏洩などへの事前対策となる「予防法務ソリューション」として
ログ管理ソフトの「スペクタープロ」、フィルタリングソフトの「Net Nanny」を展示。
予防法務ソリューションズ.jpg
また、それらの事後対策となる「訴訟対策ソリューション」としては、
パソコンフォレンジック、モバイルフォレンジックを展示しました。
訴訟対策ソリューションズ.jpg
会期中は、たくさんのお客様にご来場いただきました。
誠にありがとうございました。

コピー機内のデータもe-Discoveryの対象となるか?

コピー機や多機能プリンターには、ハードディスクドライブが内蔵されています。
先頃、中古コピー機内のHDDを取り外してフォレンジックツールで調査したところ、過去にコピーされた文書データが続々と検出された、というセンセーショナルなTV報道がありました。
それでは果たして、コピー機のハードディスクに保存された記録も、電子証拠開示(eディスカバリー)、訴訟ホールド(Litigation Hold)の対象となるのでしょうか?
コピー機のハードディスクには、印刷、コピー、スキャンなどのために一時的に文書データが記録されるため、フォレンジックツールで復元される可能性があることは確かだと言えます。
しかし現実的には、最近のほとんどのコピー機は印刷ジョブが終わると自動的にデータが抹消されるようになっており、訴訟ホールドの対象としてコピー機のデータを保全できる可能性は非常に限られているのが実情です。また、コピー機で保全できなくとも、オリジナルデータを作成したPC側のHDDを保全できるケースが殆んどでしょう。
訴訟に関連しうる全ドキュメントやデータを他から区別して、改ざんや破棄、隠匿されないように確保する「訴訟ホールド」。訴訟ホールドの対象となるデータが適切であることは、最も重要なeDiscovery対策のひとつです。今後、コピー機以外にも、身近なデジタル機器で訴訟ホールドの対象となりうるものが増えていくでしょう。訴訟コストを適切に抑えるためにも、何のデータを対象とすべきか、正確な判断が求められます。

IDFが「証拠保全ガイドライン第1版」公開

デジタル・フォレンジック研究会(IDF)から「証拠保全ガイドライン第1版」が公開された。
電磁データを、その証拠としての信頼性を保ちながら収集、取得、保全するフォレンジックの手続きについてのガイドラインである。海外(欧米)の保全手続きを参考に、日本国内の特殊事情や関係者からの意見を反映してまとめられた労作である。
eディスカバリーのような法的制度のない日本では、まだまだ電磁的証拠の扱いにはばらつきがある。しかし、このガイドラインの「趣旨」にもあるように、日本のデジタルフォレンジックの必要性・有用性がますます高まることは必須だ。今回の策定は、将来への大きな一歩と言えるだろう。
—以下、「趣旨」より抜粋引用—

 この電磁的証拠の収集・取得・保全に関し、運用上の課題は「取得の対象となるデータはどの範囲であるべきか」、「保全した証拠の原本同一性の保証はどの程度確実にするべきか」の2つである。 

 デジタル・フォレンジックの歴史が比較的浅い我が国においては、未だに広く認識された標準的な取得手続きのガイドラインが存在しない

—引用終了—
来年の期末には新版発行予定とのことで、実際にフォレンジックに関与する企業や担当者が広く参照することにより、運用を通じて改良されていくことが期待される。
IDF(特定非営利活動法人デジタル・フォレンジック研究会)

マルウェアが着せた汚名 - フォレンジックで無実を証明

abc 11102009.jpg

現代社会では、事件・犯罪調査において、PC内のデータが決定的な証拠とされることも多い。  
しかし、ごく稀に 「データがある=(イコール)証拠」と考えてはいけない事例がある。

そのようなケースでは、適切なコンピュータ・フォレンジックを実施しないことで、無実の人を犯罪者と誤認してしまう危険すらある。 今後は、一見シンプルに見える事件についても、フォレンジックは必須となっていくのかもしれない。
最近アメリカで、マルウェア(悪意のあるプログラム)によって犯罪者の汚名を着せられたケースが報道され反響を呼んだ。
マサチューセッツ州職員だったMichael Fiola氏は、2年前のある日、児童ポルノ犯として逮捕された。多額のインターネット料金を不審に思った上司と技術者の調査により、Fiola氏が使用していた州配布PCから大量の児童ポルノ写真が発見されたためだ。

さらに読む

フォレンジック・イベント

年末に東京で開かれる「第6回デジタル・フォレンジック・コミュニティ」の予定が発表された。
IDF(特定非営利活動法人デジタル・フォレンジック研究会)主催。弊社も協賛している。
今年のテーマは
「事故対応社会におけるデジタル・フォレンジック
 -それでも起こる情報漏洩に備える-」 となっている。
昨今は日本でも、かなり大規模な情報漏洩事件が相次いでいる。
情報漏洩などの事件事故は、いかに対策を施しても、完全に防止はできないものだ。
企業・官庁等の担当者は、いざというときに迅速に対応できるようにするため、
事前・事後どちらの対策も十分かどうか、チェックし続けることをお勧めする。
開催日:2009年12月14日(月)~15日(火)
主  題:「事故対応社会におけるデジタル・フォレンジック」
副  題:「それでも起こる情報漏洩に備える」
会  場:「ホテル グランドヒル市ヶ谷」(東京都新宿区市ヶ谷)
参加費:IDF会員 \10,000 
    一般参加 \15,000、学生(社会人を除く)\5,000
参加申込 :http://www.digitalforensic.jp/community/2009/com.html

フォレンジック製品 購入のポイント

policeone_sm 09212009.jpg

米警察関係者向け情報サイトpoliceone.comが、
「コンピュータフォレンジック製品を買うときにチェックすべき5つのポイント」をあげている。
犯罪捜査や事件調査において、パソコン、サーバ、モバイル機器などの電子データが重要な証拠となる事例が急増しているのは、アメリカも日本も同様。
現場のニーズに即した製品を選定するために、参考としていただきたい。
——
フォレンジック製品を選ぶ際に役立つ5つのポイント
1. Speed(速度)
 この数年でHDDなどの記憶容量は劇的に大容量化したため、データ確保には非
常に長い時間がかかる。
2. Supported drive interfaces (サポートするインターフェース)
 フォレンジック調査担当者は多様なドライブを扱う必要がある。
IDE/SATA/SAS/SCSIなど各種インターフェースに対応している製品が望ましい。
3. Ease of use(使いやすさ)
 ほとんどの調査官は、ツールを操作するために、複雑なトレーニングを受けた
り、分厚いマニュアルを解読したりする時間がない。直感的操作が可能なイン
ターフェース、アイコンなどで簡単に操作できる製品が望ましい。特にフィール
ドワークには直感的に扱える製品であることが重要だ。
4. Protection(保護)
 高度なプロテクト機能があることが望ましい。
5. Authentication(認証)
 業界標準のMD5、SHAなどのハッシュ電子指紋など、採用している「認証」機能を確認しておく。
——–
参考:policeone.com