国際カルテル事案への実務対応

9月18日に東京、19日に大阪で「国際カルテル事案への実務対応」というテーマでセミナーを開催しました。

セミナ写真2.jpg

最初は、「国際カルテルなど調査事案に活用されるリーガルテクノロジー」という内容で
AOSリーガルテック株式会社の佐々木 隆仁社長が講演を行いました。

セミナ写真1.jpg

FBIが作成したビデオで、どういう手法で捜査が行われているかを説明されました。
金融の国際カルテル事例として、LIBOR, TIBORの金利不正操作の事例も紹介されました。

国際カルテルセミナー130918.png
LIBOR,TIBORの推移.png

こちらのチャートは、円LIBORとTIBORの推移を表していますが、ロンドン市場で銀行間で
取引される円建てレート、円LIBRと東京の銀行間取引レートのTIBORに乖離があることを
示しています。この2つのレートは、サブプライム危機が起こるまでは、ほぼ、同じような
動きをしていましたが、サブプライム関連の金融商品で欧米の金融機関がばく大な損失を出し
たために、円LIBORの方が邦銀が多いTIBORよりも高くなる傾向がありました。ところが、
2009年春に落ち着きを取り戻してから以降4年間は、TIBORが高止まりしています。

本来は、同じ金利である筈なのに、TIBORが円LIBORよりも高い状態が約4年間続いています。
しかも、これがファイナンシャル・タイムズにTIBORの記事が掲載されてから、低下し始めて
います。世界の基準金利が不当に操作されていないかったのかという疑いが掛けられています。

こういった不正調査を行う場合に電子データが極めて重要な証拠となっています。

パソコンの2014年問題」に関するリーガルリスクについても、説明がありました。

米国では、XPからの移行対策を経営者が怠っているということで株主代表訴訟に発展して
事例もあり、日本においても、2014年問題の対策が不十分で重大な情報漏えいが発生
した場合には、訴訟に巻き込まれるリスクがあります。

ベーカー&マッケンジー法律事務所の井上朗先生は、「国際カルテル事案における電子情報の
重要性について」というテーマで講演されました。

inoue.jpg

井上先生は、10年以上に渡り、カルテル事案に関わっており、先生の豊富な経験に基づいて、
大変、興味深い内容の講演をされていました。

日本企業が国際カルテル事案に関連して米国や欧州で課された罰金額・制裁金額が巨額化して
いるだけでなく、禁固刑 等実刑判決の内容も厳格化していることが近時の顕著な傾向です。

今後もグローバルに活動している日本企業が、米国 及び欧州の競争当局から厳格な取締りを
受けることが予想され、当該日本企業にとっては、国際カルテル事案への具体的 な実務対応を
把握しておくことが喫緊の課題です。

一方で、電子データの証拠収集能力は、飛躍的に高まっており、従来では、調査が難しかった
内容もスマートフォンやパソコンを使ったやり取りを証拠収集することで、立証することが可能となりました。

元CIAの職員で国家安全保障局に勤務していた、スノーデン氏の内部告発によると、2013年の
3月に、米国政府は、合衆国内で月に30億件、全世界で970億件という凄まじい情報を
インターネットで電話回線から傍受していたとのことです。

NSA.png

実際に電話回線から取得した内容は、氏名、住所、通話内容ではなく、電話番号、
通話時刻、通話時間や位置情報などのメタデータだと言われています。

インターネットから収集した情報は、電子メール、チャット、動画、写真、ファイル転送、
ビデオ会議などの情報だったとのことですが、これらの情報が大量に取得され、解析されると、
全世界の人が、どういう行動を取って、何をやっているかをかなり、把握することができます。

これらの証拠データが捜査に活用されれば、従来で不可能だった、カルテル事案も調査が可能と
なります。

多数のお客様にご来場いただき、誠にありがとうございました。

LegalTech New York 2013

ニューヨークで開催されたリーガルテックに出展しました。

aosブース1.jpg

LegalTech New Yorkは、弁護士や企業の法務部門、リーガルテクノロジーを提供する企業が

参加する世界最大規模の展示会です。

カンファレンス.jpg

特に、今年は、来場者多く、あらためて訴訟社会米国でのリーガルテックの市場規模の大きさと

熱気を実感しました。

入口.jpg

写真は、初日の出展者向けのカクテルパーティーの様子です。

ロックバンドも呼んで盛大にやっていました。

カクテルパーティー.jpg

AOSのブースは、写楽の浮世絵をキャラクターに使い、

US-Japan & EU-Japan eDiscovery Collectionをメインに展示しました。

ブースアップ.jpg

米国やヨーロッパに進出して、訴訟や不祥事に巻き込まれたしまった日系企業の

eディスカバリのデータコレクション作業を支援することにフォーカスしました。

パネル.jpg

多くの弁護士、eディスカバリコンサルタントなどと交流ができて、大変、有意義なイベントでした。

来場者.jpg

多数のお客様にご来場いただき、誠にありがとうございました。

Eディスカバリーに於けるデータコレクション

5月20日のブログでは、訴訟やコンプライアンス調査が予想された際に最初に対処する「訴訟ホールド」についてお話しました。今回は訴訟ホールドの後のプロセスである「データコレクション」についてお話したいと思います。
関連した電子保存情報にホールドをかけ、改ざんや削除が出来ないようにするわけですが、もし訴訟や監査に発展するようであれば本格的なEディスカバリーを行わなければなりません。
そのEディスカバリーの最初のプロセスとして関連データを収集、つまりコレクションをする作業があります。最も簡単にコレクション出来るデータはコンピュータ端末のハードドライブにある電子メール、ワードやスプレッドシートなどのドキュメント類です。これらは比較的簡単にアクセスをしてコレクションする事が出来ます。
次にアーカイブされたドキュメント類のコレクションがあります。アーカイブされたドキュメントやファイルは圧縮フォーマットに変更されて、バックアップテープ、ディスク、オプティカルメディアなどのオフラインのデバイスに通常保管されています。これらのアーカイブされたドキュメントをコレクションする時はファイル構成を理解しなければならず、またメディアによってはアクセスに時間がかかる場合もあります。古いバックアップフォーマットであったりテープがきちんと管理出来ていない状況であったとすれば、より複雑な作業となりコストが掛かる作業となってしまいます。
また複数のバックアップが構成されている場合には同一文書を複数拾ってしまう事になり後にDe-Duplicationという複数の同一文章を削除しなければならない問題も発生してしまいます。
そして最も複雑でコストが掛かってしまうのが、ドキュメントやファイルが消去、断片化またダメージを受けている場合です。エキスパートによる特別なツールでデータを修復するフォレンジック作業は最も複雑で時間がかかるプロセスです。
電子データを多く取り扱う企業にとって最も大きな課題となるのが、テラバイトまたペタバイトという膨大なデータが、電子メールシステム、ファイルシェア、デスクトップPCやノートブックPCなどに分散して存在しているという現実です。通常はカストディアンがアクセス出来る様々なストレージからJPGやDOCなどのファイルタイプや期日を絞ってコレクションを行いますが、複数の同一文書、システムファイルや無関連なドメインからのメールなども含まれてしまいます。
この膨大で分散しているデータから関連電子情報のみを発見し、内容の確認をし、これらをカテゴリーごとに整理しておく必要があります。
コレクションしたデータは弁護士チームが後々レビューをする事になりますので、関連の無いデータや重複した文章をなるべく効率的に排除(Culling)しておかなければ関連のないデータや文章に目を通す事となり生産性が下がると共にレビューコストが莫大なものになってしまいます。
日本企業もEディスカバリーに対しては「訴訟が無いから必要が無い」という考えではなく、重要な電子データやドキュメントをきちんとアーカイブ管理し、コレクションの必要がある時には効率的にそれが行えるようなビジネスプロセスとして認識しておく必要があるでしょう。

情報セキュリティEXPO2011 

5月11日から13日まで開催された第8回情報セキュリティEXPOに、AOSが出展しました。会場は、かなりのにぎわいを見せていました。

EXPO看板.jpg

AOSのブースでは、e法務ディスカバリ、e法務フォレンジックなどのe法務ソリューションを展示しました。

AOSブース1.jpg

訴訟や情報漏洩などへの事前対策となる「予防法務ソリューション」としてログ管理ソフトの「スペクタープロ」、フィルタリングソフトの「Net Nanny」を展示。

予防法務ソリューションズ.jpg

また、それらの事後対策となる「訴訟対策ソリューション」としては、パソコンフォレンジック、モバイルフォレンジックを展示しました。

訴訟対策ソリューションズ.jpg

会期中は、たくさんのお客様にご来場いただきました。誠にありがとうございました。

コピー機内のデータもe-Discoveryの対象となるか?

コピー機や多機能プリンターには、ハードディスクドライブが内蔵されています。
先頃、中古コピー機内のHDDを取り外してフォレンジックツールで調査したところ、過去にコピーされた文書データが続々と検出された、というセンセーショナルなTV報道がありました。
それでは果たして、コピー機のハードディスクに保存された記録も、電子証拠開示(eディスカバリー)、訴訟ホールド(Litigation Hold)の対象となるのでしょうか?
コピー機のハードディスクには、印刷、コピー、スキャンなどのために一時的に文書データが記録されるため、フォレンジックツールで復元される可能性があることは確かだと言えます。
しかし現実的には、最近のほとんどのコピー機は印刷ジョブが終わると自動的にデータが抹消されるようになっており、訴訟ホールドの対象としてコピー機のデータを保全できる可能性は非常に限られているのが実情です。また、コピー機で保全できなくとも、オリジナルデータを作成したPC側のHDDを保全できるケースが殆んどでしょう。
訴訟に関連しうる全ドキュメントやデータを他から区別して、改ざんや破棄、隠匿されないように確保する「訴訟ホールド」。訴訟ホールドの対象となるデータが適切であることは、最も重要なeDiscovery対策のひとつです。今後、コピー機以外にも、身近なデジタル機器で訴訟ホールドの対象となりうるものが増えていくでしょう。訴訟コストを適切に抑えるためにも、何のデータを対象とすべきか、正確な判断が求められます。

IDFが「証拠保全ガイドライン第1版」公開

デジタル・フォレンジック研究会(IDF)から「証拠保全ガイドライン第1版」が公開された。

電磁データを、その証拠としての信頼性を保ちながら収集、取得、保全するフォレンジックの手続きについてのガイドラインである。海外(欧米)の保全手続きを参考に、日本国内の特殊事情や関係者からの意見を反映してまとめられた労作である。

eディスカバリーのような法的制度のない日本では、まだまだ電磁的証拠の扱いにはばらつきがある。しかし、このガイドラインの「趣旨」にもあるように、日本のデジタルフォレンジックの必要性・有用性がますます高まることは必須だ。今回の策定は、将来への大きな一歩と言えるだろう。

—以下、「趣旨」より抜粋引用—

この電磁的証拠の収集・取得・保全に関し、運用上の課題は「取得の対象となるデータはどの範囲であるべきか」、「保全した証拠の原本同一性の保証はどの程度確実にするべきか」の2つである。
デジタル・フォレンジックの歴史が比較的浅い我が国においては、未だに広く認識された標準的な取得手続きのガイドラインが存在しない

来年の期末には新版発行予定とのことで、実際にフォレンジックに関与する企業や担当者が広く参照することにより、運用を通じて改良されていくことが期待される。

IDF(特定非営利活動法人デジタル・フォレンジック研究会)

マルウェアが着せた汚名 - フォレンジックで無実を証明

現代社会では、事件・犯罪調査において、PC内のデータが決定的な証拠とされることも多い。  
しかし、ごく稀に 「データがある=(イコール)証拠」と考えてはいけない事例がある。

そのようなケースでは、適切なコンピュータ・フォレンジックを実施しないことで、無実の人を犯罪者と誤認してしまう危険すらある。 今後は、一見シンプルに見える事件についても、フォレンジックは必須となっていくのかもしれない。
最近アメリカで、マルウェア(悪意のあるプログラム)によって犯罪者の汚名を着せられたケースが報道され反響を呼んだ。
マサチューセッツ州職員だったMichael Fiola氏は、2年前のある日、児童ポルノ犯として逮捕された。多額のインターネット料金を不審に思った上司と技術者の調査により、Fiola氏が使用していた州配布PCから大量の児童ポルノ写真が発見されたためだ。

さらに読む

フォレンジック・イベント

年末に東京で開かれる「第6回デジタル・フォレンジック・コミュニティ」の予定が発表された。
IDF(特定非営利活動法人デジタル・フォレンジック研究会)主催。弊社も協賛している。
今年のテーマは
「事故対応社会におけるデジタル・フォレンジック
 -それでも起こる情報漏洩に備える-」 となっている。
昨今は日本でも、かなり大規模な情報漏洩事件が相次いでいる。
情報漏洩などの事件事故は、いかに対策を施しても、完全に防止はできないものだ。
企業・官庁等の担当者は、いざというときに迅速に対応できるようにするため、
事前・事後どちらの対策も十分かどうか、チェックし続けることをお勧めする。
開催日:2009年12月14日(月)~15日(火)
主  題:「事故対応社会におけるデジタル・フォレンジック」
副  題:「それでも起こる情報漏洩に備える」
会  場:「ホテル グランドヒル市ヶ谷」(東京都新宿区市ヶ谷)
参加費:IDF会員 \10,000 
    一般参加 \15,000、学生(社会人を除く)\5,000
参加申込 :http://www.digitalforensic.jp/community/2009/com.html

フォレンジック製品 購入のポイント

policeone_sm 09212009.jpg

米警察関係者向け情報サイトpoliceone.comが、
「コンピュータフォレンジック製品を買うときにチェックすべき5つのポイント」をあげている。
犯罪捜査や事件調査において、パソコン、サーバ、モバイル機器などの電子データが重要な証拠となる事例が急増しているのは、アメリカも日本も同様。
現場のニーズに即した製品を選定するために、参考としていただきたい。
——
フォレンジック製品を選ぶ際に役立つ5つのポイント
1. Speed(速度)
 この数年でHDDなどの記憶容量は劇的に大容量化したため、データ確保には非
常に長い時間がかかる。
2. Supported drive interfaces (サポートするインターフェース)
 フォレンジック調査担当者は多様なドライブを扱う必要がある。
IDE/SATA/SAS/SCSIなど各種インターフェースに対応している製品が望ましい。
3. Ease of use(使いやすさ)
 ほとんどの調査官は、ツールを操作するために、複雑なトレーニングを受けた
り、分厚いマニュアルを解読したりする時間がない。直感的操作が可能なイン
ターフェース、アイコンなどで簡単に操作できる製品が望ましい。特にフィール
ドワークには直感的に扱える製品であることが重要だ。
4. Protection(保護)
 高度なプロテクト機能があることが望ましい。
5. Authentication(認証)
 業界標準のMD5、SHAなどのハッシュ電子指紋など、採用している「認証」機能を確認しておく。
——–
参考:policeone.com

"どんだけ~"って。。情報漏洩防止に効果あるの!?-航空自衛隊-

空自の”自虐ポスター”情報漏洩防止に効果!?

(http://sankei.jp.msn.com/politics/policy/080620/plc0806201415010-n1.htm)

JDFposter.jpg

「評判を呼んでいるネタ満載の週刊秘密保全」

「私が情報を漏らしました 元自衛官が実名告白」…衝撃的な”見出し”が並ぶ「週刊秘密保全」の広告。実はこれ、航空自衛隊が隊員に情報の漏洩(ろうえい)や流出の防止を呼びかける秘密保全がテーマの啓発ポスターなのだ。週刊誌の車内つり広告をまねたユニークな発想と、”自虐的”な見出しが空自内で話題となっている。全国の部隊で掲示されているが、その効果は!?

“見出し”に見立てた標語には「家族にも内緒で毎晩ファイル共有ソフト」「WINNYにハマった懲戒免職までの日々」「どんだけ~!公私の区別がつかない隊員達 平気で秘密文章をコピー、仕事を家に持ち帰る上官」などと続く。

また、実名告白した元自衛官の顔写真をモザイクをかけて登場させている。
極めつけは、空自トップの田母神俊雄航空幕僚長が会見で使って物議を醸した「そんなの関係ねぇ」を使った「そんなの関係ねぇでは済まされない あなたのパソコン緊急点検ポイント100」。

このポスターを正式採用した空自に対し、陸上自衛隊などからは「われわれの組織では考えられない」との声も。

ポスターを企画した航空幕僚監部調査課によると、昨年9月に空自全部隊に応募を呼びかけたところ、約500作品が集まった。その中から厳正な審査で5点が採用となったが、「週刊秘密保全」は最高の評価だったという。5点のポスターは6月から全国の部隊で掲示されている。