2012年5月9日(水曜日)~11日(金曜日)に東京ビッグサイトにて
デジタル・フォレンジック研究会(IDF)から「証拠保全ガイドライン第1版」が公開された。
電磁データを、その証拠としての信頼性を保ちながら収集、取得、保全するフォレンジックの手続きについてのガイドラインである。海外(欧米)の保全手続きを参考に、日本国内の特殊事情や関係者からの意見を反映してまとめられた労作である。
eディスカバリーのような法的制度のない日本では、まだまだ電磁的証拠の扱いにはばらつきがある。しかし、このガイドラインの「趣旨」にもあるように、日本のデジタルフォレンジックの必要性・有用性がますます高まることは必須だ。今回の策定は、将来への大きな一歩と言えるだろう。
—以下、「趣旨」より抜粋引用—
この電磁的証拠の収集・取得・保全に関し、運用上の課題は「取得の対象となるデータはどの範囲であるべきか」、「保全した証拠の原本同一性の保証はどの程度確実にするべきか」の2つである。
デジタル・フォレンジックの歴史が比較的浅い我が国においては、未だに広く認識された標準的な取得手続きのガイドラインが存在しない
来年の期末には新版発行予定とのことで、実際にフォレンジックに関与する企業や担当者が広く参照することにより、運用を通じて改良されていくことが期待される。
IDF(特定非営利活動法人デジタル・フォレンジック研究会)
12月15日(月)~12月16日(火)に東京で開催されたデジタル・フォレンジック・コミュニティ2008(http://www.digitalforensic.jp/expanel/diarypro/diary.cgi?no=86)が開催されました。
会場には、多数の専門家が集まりました。
AOSブースでは、フォレンジックツールを出展しました。
多数のご来場、誠にありがとうございました。
オンラインゲームのガンホーの元従業員の不正アクセス事件で、被告の元従業員は、IDを不正に利用して、同社オンラインゲーム「ラグナロクオンライン」へアクセスし、不正に得た仮想通貨を売却し、
約5800万円の利益を得ていたという。同社は、元従業員の行為により信用毀損や機会損失など発生したとして約7486万円の賠償を求めていたが、賠償額550万円で確定した。賠償額が被害額の10分の1という金額で判決が確定しました。
手で触れないもの、目に見えないものを過小評価するのは、日本人の民族性かもしれません。今回の判決は、バーチャル世界に対する日本法曹界の評価を象徴的に表している結果といえるのでしょう。デジタルデータ(=手で触れないもの、目に見えないもの)を過小評価する風潮が、バーチャル世界での犯罪を助長することになっているなら、そのような意識は変えていかないといけませんね。
アメリカ人のうち、企業、銀行、政府等が管理する個人情報が安全だと考えている人は8%にすぎない~とCA(世界最大手の独立系システム・ソフトウェア企業の1社/前身はComputer Associates International, Inc.)は報告しています。
世論調査によると、22%が個人情報を盗まれた経験があり、48%が知人が個人情報を盗まれたという話をきいたことがあるとのこと。
CAによると、大多数の消費者は企業や政府がオンラインセキュリティ及びプライバシー保護改善に対し、十分な投資を行っていないと考えているようです。
この調査を裏付けるかのように、アメリカのセキュリティ企業幹部の32%が自社のセキュリティへの投資が不十分と認めています。
CAによると、セキュリティ攻撃の脅威が外部から内部へと変化しており、機密データを保護するため、ID管理やアクセス管理のための製品を導入する企業が増加しているとのこと。
秋葉原無差別殺傷事件(秋葉原通り魔事件)で、犯人は、犯行にいたる1ヶ月間で、携帯電話の掲示板サイトに約3,000件(1日あたり約100件)の書き込みをしていた。しかし、逮捕直前に携帯電話の履歴などを全部消去していたという。
この犯人が携帯電話の掲示板サイトへ書き込んだ内容は、犯行動機を浮き彫りにする上で、重要であるといえる。犯人は、そこへのアクセス履歴や電話帳などのデータをすべて抹消してあったそうだ。裁判での重要な証拠資料として、犯人の携帯電話の携帯電話からのアクセス履歴や書き込み内容は、掲示板サイトのサーバに残っているだろう。しかし、本人の携帯電話に残る送信履歴などは、証拠資料として決定的なものとなるはずである。この携帯電話から消されたデータの解析技術が存在する。この技術によって、犯人の犯行予告の確実な証拠や隠そうとした犯行動機を示す情報を見つけ出すことができるだろう。