判例:電子ディスカバリーの対応ミスによる、巨額の制裁金

弁護士が訴訟の対象となり、電子ディスカバリーが注目されたケースをご紹介します。
Moreno v. Ostly, No. A127780, 2011 WL 598931 (Cal. Ct. App. Feb. 22, 2011)
Alison MorenoさんはThomas Ostly弁護士の下で働くパラリーガル(法律事務職員)でした。何らかの理由でOstly氏はMorenoさんを解雇したのですが、Morenoさんは「Ostly氏が解雇した理由は、彼との恋愛関係を続ける事を拒否したのが理由」というセクハラ訴訟を起こしたものです。実際この2人は一時期恋愛関係があったようです。
結果から述べると陪審員はMorenoさんへ「Ostly氏に対して155万ドルの賠償金を支払え」との評決をしました。
何故こういう結果になったのでしょうか…
今回のケースで被告側は、関連するメールやテキストをディスカバリーする為にMorenoさんのコンピュータと携帯電話のデータ提出を要求しました。
原告側は対象となる電子データの範囲が広すぎると拒否をしましたが、裁判所は電子ディスカバリーの必要性を認め、コンピュータと携帯電話の提出を要請。その電子データを調査しましたが、コンピュータ内に存在する電子メールにはディスカバリーの対象となる期間のものは存在しませんでした。
また携帯電話は対象期間以降に発売された機種だったのです。つまり原告側から提出されたコンピュータや携帯電話には本訴訟に関連する電子データを何も発見する事が出来なかったのです。
原告側は「現在所有しているコンピュータと携帯電話の提出を求められたのでそれに従ったまで」と回答。被告側から「本訴訟に関連のある期間中に被告は何台のコンピュータと携帯電話を所有していて、それらはどこにあるのか?」と追求され、原告側はしぶしぶ対象期間中にMorenoさんが2台の携帯電話を所有していた事実を明らかにしたのです。
但しその2台の携帯電話は提出が出来ないとの事。1台は破棄されて残りの1台が「不明」との説明でした。裁判官が「どうして最初からこの2台の携帯電話が存在する事を明らかにしなかったのか?」という問いに対し、原告側は「弁護士・依頼者間の秘匿特権」が理由としました。
裁判官は原告側の供述は信用が出来ず、また電子ディスカバリーの証拠開示が不十分として、原告側に被告側の弁護士費用の$13,500の支払いを命じました。その後Ostly氏はMorenoさんを名誉毀損でカウンター訴訟し、最終的に陪審員はMorenoさんに155万ドルの損害賠償をせよという評決を下したのです。
今回のケースは原告側の弁護士が「電子ディスカバリーにおける証拠開示」を甘く見ていたようです。
米国での訴訟では、両サイドの弁護士が「Meet & Confer」という以下のようなプロセスを踏んで、電子ディスカバリーのルール決めをします。それに際して担当弁護士はクライエントの電子データのポリシーに関して十分調査しておく必要があり、企業側もそれに対応出来る体勢になっていなければなりません。
1) 電子データの保存及び破棄のポリシー
2) アクセス可能なデータと不可能なデータの把握
3) 訴訟ホールドとその通達への準備(証拠改ざん防止)
4) 関連電子データが紛失もしくは破棄されていないか
それ以外に訴訟に対して:
1) 訴訟予算の推定
2) 電子データコレクションの期間、種類、サイズを特定
3) 電子データコレクションの方法を決定
4) 重複文章の排除
5) 提出用のアウトプット方式
6) データが収集できなかった際のプラン
などの戦略的な訴訟対応をすべく電子ディスカバリーへの対応をしておく必要があるのです。
企業活動をしている以上、訴訟を避けることは出来ません。企業にとって電子ディスカバリーは大変重要なビジネスプロセスとなっています。

コピー機内のデータもe-Discoveryの対象となるか?

コピー機や多機能プリンターには、ハードディスクドライブが内蔵されています。
先頃、中古コピー機内のHDDを取り外してフォレンジックツールで調査したところ、過去にコピーされた文書データが続々と検出された、というセンセーショナルなTV報道がありました。
それでは果たして、コピー機のハードディスクに保存された記録も、電子証拠開示(eディスカバリー)、訴訟ホールド(Litigation Hold)の対象となるのでしょうか?
コピー機のハードディスクには、印刷、コピー、スキャンなどのために一時的に文書データが記録されるため、フォレンジックツールで復元される可能性があることは確かだと言えます。
しかし現実的には、最近のほとんどのコピー機は印刷ジョブが終わると自動的にデータが抹消されるようになっており、訴訟ホールドの対象としてコピー機のデータを保全できる可能性は非常に限られているのが実情です。また、コピー機で保全できなくとも、オリジナルデータを作成したPC側のHDDを保全できるケースが殆んどでしょう。
訴訟に関連しうる全ドキュメントやデータを他から区別して、改ざんや破棄、隠匿されないように確保する「訴訟ホールド」。訴訟ホールドの対象となるデータが適切であることは、最も重要なeDiscovery対策のひとつです。今後、コピー機以外にも、身近なデジタル機器で訴訟ホールドの対象となりうるものが増えていくでしょう。訴訟コストを適切に抑えるためにも、何のデータを対象とすべきか、正確な判断が求められます。

IDFが「証拠保全ガイドライン第1版」公開

デジタル・フォレンジック研究会(IDF)から「証拠保全ガイドライン第1版」が公開された。

電磁データを、その証拠としての信頼性を保ちながら収集、取得、保全するフォレンジックの手続きについてのガイドラインである。海外(欧米)の保全手続きを参考に、日本国内の特殊事情や関係者からの意見を反映してまとめられた労作である。

eディスカバリーのような法的制度のない日本では、まだまだ電磁的証拠の扱いにはばらつきがある。しかし、このガイドラインの「趣旨」にもあるように、日本のデジタルフォレンジックの必要性・有用性がますます高まることは必須だ。今回の策定は、将来への大きな一歩と言えるだろう。

—以下、「趣旨」より抜粋引用—

この電磁的証拠の収集・取得・保全に関し、運用上の課題は「取得の対象となるデータはどの範囲であるべきか」、「保全した証拠の原本同一性の保証はどの程度確実にするべきか」の2つである。

デジタル・フォレンジックの歴史が比較的浅い我が国においては、未だに広く認識された標準的な取得手続きのガイドラインが存在しない

来年の期末には新版発行予定とのことで、実際にフォレンジックに関与する企業や担当者が広く参照することにより、運用を通じて改良されていくことが期待される。

IDF(特定非営利活動法人デジタル・フォレンジック研究会)

NISTが開発する、新しい携帯電話用フォレンジックツール

NIST(the National Institute of Standards and Technology/アメリカ国立標準技術研究所)より、携帯電話のフォレンジクスツールについてレポートを発表した。

それによれば、NISTは、犯罪科学捜査用のモバイルフォレンジック(鑑識)ツールに関する新技術を開発した。初期の実験で既に、従来の手法より簡単かつ高速に、より厳密な査定が可能になるという結果が得られている。

携帯電話は、各個人のコミュニケーション状況についての主要な情報源の一つであり、いつ、どこで、誰と、どのような会話やテキストメッセージを交わしているか、などの情報を携帯電話から取得できる。
大多数の携帯電話には、IMという小さなチップカードが内蔵されており、利用者(Subscriber)の各種利用履歴などが記録される。SIMカードには、電話の発着信情報、テキストメッセージの内容、アドレス帳、電話会社の情報などが蓄積されている。その中の情報をすべて引き出して、事件発生時の利用履歴や関連情報を洗い出していくことがフォレンジック技術者の仕事だ。

しかし、収集した情報が正式証拠とされるためには、フォレンジックソフトウェアの使用適合性が正式に認証されている必要がある。この新しいツールの査定には、新しいコマンド言語を学ぶ必要もあり、まだ非常に多くの労力を要する状態だ。NIST技術者は、多くのフォレンジック鑑識官のテスト使用、そして多くの検証を経た後には、将来的にはオープンソース化も視野に入れているようである。

犯罪捜査におけるモバイルフォレンジックの重要性は高まる一方だが、コンピュータフォレンジクスとは異なり、国やメーカー、そして機種ごとに大きく仕様が異なることが捜査の障害となる例も多い。
日本におけるモバイルフォレンジックツール、フォレンジック調査に関しては、Japan Forensic Instituteまでお問合せいただきたい。

マルウェアが着せた汚名 - フォレンジックで無実を証明

現代社会では、事件・犯罪調査において、PC内のデータが決定的な証拠とされることも多い。  
しかし、ごく稀に 「データがある=(イコール)証拠」と考えてはいけない事例がある。

そのようなケースでは、適切なコンピュータ・フォレンジックを実施しないことで、無実の人を犯罪者と誤認してしまう危険すらある。 今後は、一見シンプルに見える事件についても、フォレンジックは必須となっていくのかもしれない。
最近アメリカで、マルウェア(悪意のあるプログラム)によって犯罪者の汚名を着せられたケースが報道され反響を呼んだ。
マサチューセッツ州職員だったMichael Fiola氏は、2年前のある日、児童ポルノ犯として逮捕された。多額のインターネット料金を不審に思った上司と技術者の調査により、Fiola氏が使用していた州配布PCから大量の児童ポルノ写真が発見されたためだ。

さらに読む

デジタル・フォレンジック・コミュニティ2008 in TOKYO

12月15日(月)~12月16日(火)に東京で開催されたデジタル・フォレンジック・コミュニティ2008
が開催されました。

AOSForensic0.jpg

会場には、多数の専門家が集まりました。

AOSForensicTool.jpg

AOSブースでは、フォレンジックツールを出展しました。

AOSForensic1.jpg

多数のご来場、誠にありがとうございました。

ガンホー元従業員による不正アクセスの賠償訴訟、550万円で確定

ガンホー元従業員による不正アクセスの賠償訴訟、550万円で確定

 オンラインゲームのガンホーの元従業員の不正アクセス事件で、被告の元従業員は、IDを不正に利用して、同社オンラインゲーム「ラグナロクオンライン」へアクセスし、不正に得た仮想通貨を売却し、
約5800万円の利益を得ていたという。同社は、元従業員の行為により信用毀損や機会損失など発生したとして約7486万円の賠償を求めていたが、賠償額550万円で確定した。賠償額が被害額の10分の1という金額で判決が確定しました。

 手で触れないもの、目に見えないものを過小評価するのは、日本人の民族性かもしれません。今回の判決は、バーチャル世界に対する日本法曹界の評価を象徴的に表している結果といえるのでしょう。デジタルデータ(=手で触れないもの、目に見えないもの)を過小評価する風潮が、バーチャル世界での犯罪を助長することになっているなら、そのような意識は変えていかないといけませんね。

個人情報が安全に保護されていると考える人は8%~US調査

 アメリカ人のうち、企業、銀行、政府等が管理する個人情報が安全だと考えている人は8%にすぎない~とCAは報告しています

 世論調査によると、22%が個人情報を盗まれた経験があり、48%が知人が個人情報を盗まれたという話をきいたことがあるとのこと。

 CAによると、大多数の消費者は企業や政府がオンラインセキュリティ及びプライバシー保護改善に対し、十分な投資を行っていないと考えているようです。

 ・企業のオンラインセキュリティ及びプライバシー保護に対する投資が不十分である:72%

 ・政府のオンラインセキュリティ及びプライバシー保護に対する投資が不十分である:68%

 ・金融機関のオンラインセキュリティ及びプライバシー保護に対する投資が不十分である:58%

 この調査を裏付けるかのように、アメリカのセキュリティ企業幹部の32%が自社のセキュリティへの投資が不十分と認めています。

 CAによると、セキュリティ攻撃の脅威が外部から内部へと変化しており、機密データを保護するため、ID管理やアクセス管理のための製品を導入する企業が増加しているとのこと。

 

秋葉原無差別殺傷事件:携帯電話から消されたデータの解析

 秋葉原無差別殺傷事件(秋葉原通り魔事件)で、犯人は、犯行にいたる1ヶ月間で、携帯電話の掲示板サイトに約3,000件(1日あたり約100件)の書き込みをしていた。しかし、逮捕直前に携帯電話の履歴などを全部消去していたという。

mobile.jpg

 この犯人が携帯電話の掲示板サイトへ書き込んだ内容は、犯行動機を浮き彫りにする上で、重要であるといえる。犯人は、そこへのアクセス履歴や電話帳などのデータをすべて抹消してあったそうだ。裁判での重要な証拠資料として、犯人の携帯電話の携帯電話からのアクセス履歴や書き込み内容は、掲示板サイトのサーバに残っているだろう。しかし、本人の携帯電話に残る送信履歴などは、証拠資料として決定的なものとなるはずである。この携帯電話から消されたデータの解析技術が存在する。この技術によって、犯人の犯行予告の確実な証拠や隠そうとした犯行動機を示す情報を見つけ出すことができるだろう。

・ 携帯履歴、直前に消去か 秋葉原無差別殺傷、容疑者を送検
・ 携帯電話のデータ消去か=押収ナイフは計5本-前日も秋葉原に・加藤容疑者
・ <秋葉原通り魔>電話番号やメール履歴を消去 容疑者の携帯

フォレンジック調査の歴史

 デジタルフォレンジックという概念は、日本では、最近普及した新しい言葉である印象があるが、米国では比較的古くから導入されていた。たとえば、有名なところでは、エンロン事件などでもフォレンジック調査が用いられたという。
bank1.jpg

 エンロン事件以後、不正会計事件における証拠を探し出す方法として、デジタルフォレンジックは急速に普及していく。他の例では、FBIが1991年にボリビアの
麻薬組織を摘発した際に、麻薬の取引先や過去の販売記録などを暗号化したデータを保存してあるパソコンを押収し、暗号を解読して各組織の窓口となる人間を
特定し、結果的に当時としては最大規模の逮捕劇につながったという。
 日本では、フォレンジック調査は、まだ始まったばかり。先行した米国の最新事情も参考にしながら、早く世界水準まで追いつかないといけない。インターネットの普及で、世界はますます小さくなり、ビジネスも犯罪もグローバル化しているのだから、日本だけ待ったをしてくれるわけではない。