2008年6月 – リーガルテック株式会社の公式ブログ

EMAの青少年向け携帯サイト認定基準が明らかに～携帯端末の認識情報管理も

2008-06-30/カテゴリ: 未分類

読売オンラインによると、「モバイルコンテンツ審査・運用監視機構（EMA）」が青少年向け健全サイトの認定基準の全容を明らかにしたそうです。
（http://www.yomiuri.co.jp/national/news/20080628-OYT1T00975.htm）

審査対象は、掲示板、会員制SNS、プロフなどで、22項目からなる基準を満たせば「EMA認定サイト」となり、フィルタリング対象から除かれるとのこと。（フィルタリング、有害サイト対策について詳しく知りたい方はこちら）

基準には、

〈１〉携帯端末の識別情報の管理
〈２〉通信記録の３か月以上の保管
〈３〉利用者の年齢確認
〈４〉悪質利用者の強制退会措置
〈５〉犯行や自殺予告など緊急時の対応　など全22項目があります。

これで最近増加している犯行予告への迅速な対応が可能となりそうです。そして「携帯端末の識別情報管理」が義務付けられるので、どの端末から何が行われたかがより把握できることになりますね。顔が見えていないからばれないだろうという錯覚に陥るかもしれないが、その通り。錯覚なんですね。現実世界であれば覆面かぶって、手袋つけて・・・と証拠を残さないようにやりようはあるかもしれない（ほとんどつかまるので一緒ですが）。しかし、携帯やPCの場合はデジタルなだけによりはっきりと記録が残ってしまい、確実に特定されてしまいます。

アメリカの高校生、成績を改ざん、懲役38年求刑される

2008-06-27/カテゴリ: 最新米国情報

アメリカの高校生、オマール・カーン君（18歳）は、学校のコンピュータに不正侵入し、自分の成績を書き換えた罪などで懲役38年の求刑されたという。（http://www.tgdaily.com/content/view/38012/118/）

先生達のコンピュータに不正にアクセスし、自分や友達の成績を変更し、試験の点数を変え、テスト問題や解答を友人に配布した罪などに問われている。カンニングがバレた試験の答案用紙を取り返すために教頭のオフィスへの侵入するなど、合計69件もの罪に問われているとのこと。オマール君が追求されている罪は下記の通り。

公文書改ざん：34件
公文書窃盗および隠匿：11件
違法コンピュータアクセスおよび不正行為：7件
住居侵入窃盗：6件
個人情報窃盗：4件
公式記録簿改ざん：3件
盗難物品受領：2件
共謀罪：1件
公文書改ざん未遂：1件

オマール君、明らかにやりすぎです（笑）この根性を正しい方向に生かしていれば、そんなことしなくても、成績上げられたんじゃないのかな。。

　このアメリカの事例は極端だが、日本において、情報セキュリティに関する認識がまだまだ甘い。リアルの世界に置き換えれば、家に鍵をかけずに外出しているようなものである。そういった状態の企業が日本にはいまだに驚くほど多い。日本では、伝統的に目に見えないもの、かたちのないものに対しての価値を低く見る傾向があるが、そういった国民性も関係しているのかもしれない

内部不正、不正侵入を防ぐには、その対策をしていることがその抑止力となる。リアルの世界でも、鍵をかけた上で、セ○○のシールを貼るように。情報セキュリティの世界でも「セ○○、入ってますか？」

ＮＯＶＡ猿橋元社長を逮捕　社員積立金３億円流用

2008-06-25/カテゴリ: コンピュータ・フォレンジック

NOVA猿橋元社長が逮捕されたという。社員の積立金3億円を流用していた。個人資産が数億円あるのに社員の積立金を流用していたというのは、まったく論外だが、この行為自体、立派な背任行為にあたるだろう。

われわれにフォレンジック調査依頼が来る中で、社員や役員の背任行為に関するフォレンジック調査というのは、もっとも多い事例のひとつである。日常業務の中で、デジタルデータのやりとりがほとんどとなった現在、現職の役員や社員の調査を行う場合、コンピュータ・フォレンジックの出番となる。取引業者とのやりとり、不正な情報漏洩などの証拠を見つけ出す必要がある。限られた時間の中で、「デジタル証拠」を見つけることを求められることが多いのもこの種の依頼に共通している。

情報漏えい時、疑わしいイベントがログに残っているケースは82%。

2008-06-24/カテゴリ: コンピュータ・フォレンジック

情報漏えいの82%のケースで、事件発生前に怪しいログが残っていると、米Verizon Communications社はレポートしています。

日常の継続的なログ調査を行うことが重要、ということですが、逆に考えるとほとんどのケースにおいて、フォレンジックにより足がついてしまうとも言えます。

同社は情報漏えいに関する500件以上の案件を4年間実施したとのことで、このほかにも

・外部からの犯行が73%、内部が18%
・情報漏えいの事実に外部からの指摘を受ける前に気づいた企業は14%

などの興味深いデータの報告、インシデント・レスポンスのプランニングが必要であることも書かれています。

より詳しい情報は以下をご参考にして下さい。
http://newscenter.verizon.com/press-releases/verizon/2008/verizon-business-releases.html
また、インシデント･レスポンス、フォレンジック調査依頼はこちらまでどうぞ。

有罪容疑を無罪にする方法

2008-06-21/カテゴリ: 未分類

一度社会に出ると、様々な場面に遭遇する。こんなことも時には起こるだろう。ある日突然、身に覚えのない違反報告書が通知され、罰金の支払いを要求された。この手の詐欺も多いだろうが、この通知書は正真正銘本物である。

通知書によれば、高速道路の料金所で料金を払ってないのだという。料金所に備え付けのカメラの記録から車のナンバーが割り出され、登録車情報から持ち主の住所・氏名が浮かび上がる。

しかし、実際には料金を払っており、違反などしていない。これは何かの間違いだ！　コンピュータのミスじゃないのか！

無実の罪を晴らすため、料金所の違反取締システムのデジタル・フォレンジック調査を依頼する。記録された情報を再確認してもらいたい。

３週間後、通知書が届く。その通知書には、「デジタル記録の厳正なる調査の結果、あなたに対する違反報告は取り消されたことをここに通知いたします。」と書かれていた。無罪が確定した。

デジタル・フォレンジックは正義の味方。デジタル社会の善き裁判官だ！

コンピュータ犯罪で捕まらない方法

2008-06-20/カテゴリ: 未分類

コンピュータを使った犯罪で捕まらないために、証拠となりそうなデータをすべて消去した、つもりでも、実際には様々な痕跡が残っている。

ウェブサイトのコミュニティ掲示板などにIPアドレスを隠して、アクセスしたから足はつかないはずだ。
>> たとえIPアドレスを隠したとしても、世界でユニークに割り当てられたMACアドレスがインターネット上を流れるため、いとも簡単にその個人は特定できてしまう。また、プロバイダの情報から、住所の特定も可能である。

PCのデータをすべて消去したから、足はつかないはずだ。
>> たとえ、PCのデータを消去したとしても、OSの一時ファイル、スワップファイル、ファイルスラック、レジストリなどからあらゆる証拠が検出できる。さらにインターネットにアクセスしていれば、プロバイダやウェブサイトのログからアクセス状況を完全なログとして検出できる。

情報のアクセスにPCは使わない。すべて携帯しか使ってないから足はつかないはず。
>> モバイル・フォレンジック技術の発達により、携帯電話に残されたメッセージのやりとりなど、すべて検出が可能である。

つまり、コンピュータ犯罪で捕まらない方法はない。必ず捕まる。デジタル・フォレンジック技術は確実に犯罪者を特定し、有罪にすることができる。フィッシングやデジタル詐欺も必ず捕まる。デジタル・フォレンジック調査を逃れる手はない。

モバイル・フォレンジックの証拠保全

2008-06-19/カテゴリ: モバイル・フォレンジック

このところ、秋葉原無差別殺傷事件の影響もあり、携帯電話が使われた犯罪のニュースをちょくちょく見かけるようになりましたね。（もちろん良いことではないのですが・・・）

さて、今日はモバイル・フォレンジックの証拠保全について。

PCの証拠保全を行う場合、OSが起動してしまうだけでHDDが書き換えられてしまうため、PCからHDDを取り出すか、特別なOSを起動した後、専用の証拠保全装置を用い、HDDが書き換えられないようにして複製を行います。

一方、携帯電話の場合、SDカードなどのメディアだけでなく、本体メモリにもデータが存在するため、フォレンジックツールをインストールしたPCに携帯電話本体をUSBケーブルなどで接続して解析を行います。

この際、携帯電話本体は通電されることになるため、CDMA、Bluetooth、WiFi（WiFi付き携帯に関して日本ではなじみは少ないですが、iPhone、Skypeなどで採用されています）などの無線を介して通信及びデータの書き換えが発生してしまい、証拠保全ができず、重要なデータを喪失するリスクがあります。

これらを防止するために、高周波無線から携帯電話をシールドし、かつ調査用PCと接続可能なインターフェイスを持った、モバイル・フォレンジック専用シールドケースを開発中です。

概観は以下のようなものです。詳細スペックなどは本ブログにて追って報告させていただきます。

携帯電話に対するフォレンジック調査（モバイル・フォレンジック）

2008-06-18/カテゴリ: モバイル・フォレンジック

携帯電話に対するフォレンジック調査をモバイル・フォレンジックという。

20年以上の歴史があるコンピュータ・フォレンジックに比べると、モバイル・フォレンジックは、世界的にもまだ始まったばかりであるといえる。

しかし、モバイル・フォレンジックの潜在的なニーズは非常に高く、実際の事案でも決定的な証拠となる情報が携帯電話に残っていたという事例が頻繁にある。とりわけ、日本では、インターネット人口の約半分は、携帯電話からのアクセスであると言われているが、携帯サイトの利用や携帯電話でのメールの使用頻度は、欧米などに比較して、とても高い。

それゆえ、モバイル・フォレンジックは、日本におけるデジタル・フォレンジック調査の中でも重要な位置を占めることになるだろう。携帯電話に接続できるSDメモリやMicroMiniSDメモリから削除された画像や過去のメールなどを復旧できるツールは、存在する。

また、携帯電話からデータを安全に抹消するツールも存在する。しかし、携帯電話本体のデータを解析するツールは、現時点では、存在しない。削除された携帯電話の発信・着信履歴や意図的な削除、または、容量オーバーで自動削除されてしまった過去のメールを検出することができたら、フォレンジック調査に大変役に立つだろう。

現在、そのような機能を持ったモバイル・フォレンジックツールをJapan Forensic Instituteでは、現在開発中である。

デジタル詐欺はFTC(Federal Trade Commission)に報告

2008-06-17/カテゴリ: 未分類

ウェブページによるオンライン申し込みが手軽になったことで、今まではあり得なかったデジタル詐欺の増加が著しい。よく耳にするフィッシング詐欺もこの中に含まれよう。

必要な情報をウェブサイトで探し、必要な手続きををウェブサイトで済ませる。そのサイトが信頼できるかどうかは、自分のよく知る分野なら大体は見た目で判別できるだろう。

しかし、あまり自分の知らない分野だったらどうだろう。そのサイトがもし詐欺サイトだったとして、いったいどうやって知ることができるのか？　見慣れない単語、専門用語に惑わされ、本物のサイトだと信じきってしまうに違いない。そして、大概はクレジットカード、銀行口座などの決済情報を入れて、申し込みボタンをクリックした後に気づくことになる。

なんか嫌な予感がするぞ。すぐに怪しい情報がないか、検索エンジンで確認する。・・・数分後。やっぱり！　今申し込んだサイトは、その関係の人々には結構知れている詐欺の多い類のものだった。

一旦、事が起きてしまったら、慌てずに適切な処置をとろう。クレジットカード会社には、カードの利用停止と新しいカードの発行を依頼。そして、消費者センターなどにも連絡して、相談し、一番よいアドバイスをもらおう。アメリカの場合は、FTC(Federal Trade Commission) へのレポートも忘れずに。あとは、デジタル・フォレンジック調査の出番となる。

ダウンロード世界記録挑戦

2008-06-17/カテゴリ: 未分類

ちょっと余談ですが、2008年6月17日（米国時間。日本時間では翌18日）は、Firefox3のリリース日だそうです。
今日のダウンロード数で１日のダウンロード数の世界記録を樹立して、ギネスブック登録を目指しているそうです。
Firefoxをすでに使っている方やFirefoxに興味のある方は、この機会にダウンロードしてみてはいかがでしょうか。