test – ページ 18 – リーガルテック株式会社の公式ブログ

Litigation Hold（訴訟ホールド）にいかに対応するか

2010-03-11/カテゴリ: eディスカバリー

企業で管理される電子文書（Microsoft Office、電子メールなど）は、各企業の Retention Policy（電子文書の保管ポリシー）に従って、一定期間保存した後で、破棄されています。

しかし、従業員からのクレームや他社からのクレーム文書が届くなど、訴訟になる可能性が判明した時点で、企業には Litigation Hold（訴訟ホールド）「電子文書の保全義務」が発生します。

万が一、この Litigation Hold（訴訟ホールド）「電子文書の保全義務」を怠って、通常通りのサイクルで電子文書を破棄した場合、証拠隠滅行為とみなされ、巨額の制裁が課せられる恐れがあります。

＜Litigation Hold（訴訟ホールド）「電子文書の保全義務」発生時のステップ＞

・まずは、対象の Custodian（カストディアン）「従業員」に対し、訴訟ホールドの通知を行います。

・通知とともに、カストディアン（従業員）の電子文書の保全作業を行います。この時、保全作業をカストディアンに任せてはいけません。必ず、企業の文書保全技術者が確実な保全作業を行う必要があります。この時に、必要な文書が保全漏れになったり、不必要な文書まで保全したり、保全手順を誤ったりすれば、制裁が課せられたり、企業秘匿の損失につながる恐れがあります。

ECA（Early Case Assessment）の利点

2010-03-10/カテゴリ: eディスカバリー

ECA（Early Case Assessment）「訴訟案件の早期評価査定」は訴訟全体のコストを削減するために非常にインパクトがあります。

ECAについて、実際に弁護士を対象に行った調査の結果、以下の事実が判明しました。

＜ECAの利点＞

・成功の成果：ECAを行った場合、76%の訴訟でよい結果が得られた。

・戦略的計画：87%がECAは訴訟を続行する最良の方法であると回答した。

・経費削減：50%の訴訟で、訴訟費用を削減できた。

・管理予算：弁護士の半数以上がECAにより、より正確な訴訟費用の見積もりができたと回答した。

＜ECAの正当性＞

つまるところ、ECAとは、訴訟コストを前払いするか、後払いにするかの問題で、ECAの実施により初期費用は高くつきますが、eディスカバリーの開始から数カ月後には、ECAを実施しない場合と比較して、大幅に訴訟コスト削減が可能となります。

結果的に、ECA（Early Case Assessment）「訴訟案件の早期評価査定」により、eディスカバリー全体のコストを 30～40% も削減できます。

ECA（Early Case Assessment）とは？

2010-03-09/カテゴリ: eディスカバリー

一度、訴訟としてファイリングされた企業は、その内容を吟味して、裁判に持ち込むか、和解するかについての判断を迫られることになります。

訴訟の工程全体にかかる時間とコストは莫大なため、なるべくその工程の規模を小さく保つことが重要です。

そのためには、訴訟の早期段階において、訴訟事実を評価して、収集すべき情報の対象を絞り込み、訴訟全体のリスクを計算して、戦略的に判断することが重要です。

このように、訴訟の早期段階において、訴訟に関わるリスク・バリューを評価することを ECA（Early Case Assessment）「訴訟案件の早期評価査定」と呼びます。

一般的に、訴訟の起点から 60～90日以内で、訴訟対応計画を立てることを言います。

ECA（Early Case Assessment）は以下の３項目を解決するのに重要です。

・eディスカバリーに費やされる時間とコストの見積もり

・リスクと和解金を決定する訴訟事実の評価

・面会協議の準備

eディスカバリー動向

2010-03-03/カテゴリ: eディスカバリー

米国のeディスカバリー企業のリサーチ結果によると、最近のトレンドとして以下の傾向が伺える。

・78％の回答者が、2008年に比べ、2009年の方が訴訟と規制についての問い合わせ数が増加したと回答した。

・３分の２以上の回答者が、2010年は訴訟と規制についての問い合わせ数が最低でも20％は増加すると見込んでいる。

・大多数の回答者は、2010年の増加は訴訟数の大幅な増加によるものであり、46％の回答者は規制についての問い合わせ数が増加するだろうと予測している。

・48％の回答者は、eディスカバリーを社内で行おうとするプロジェクトに取り組んでおり、36％の回答者が１年以内に企業内eディスカバリーの実現に向けて取り組む予定であると回答した。

世界的な経済の悪化が訴訟の増加に拍車をかけていることは間違いない。米国に支社をもつ日本企業もeディスカバリーの対象となるので、十分に注意されたい。

猛威をふるうガンブラーウイルスの駆除方法

2010-01-12/カテゴリ: 未分類

昨年報告したJR東日本ホームページ改ざん被害以降、ガンブラーウイルスによるホームページ改ざん被害が国内で相次いでいる。

そもそもこのガンブラーウイルスは、アプリケーションソフトの脆弱性をついており、また亜種の作成されるスピードが速いため、一般のウイルス対策ソフトでの検出が追いつかない状況だ。

感染経路もウェブサイトの閲覧という、ごく当たり前の行動によって感染するため、防ぎようがない。

基本的な対策は、脆弱性を含むアプリケーションソフトの最新のセキュリティアップデートをあてることだが、これがなかなかできていないのが現状ではないだろうか？

ガンブラーウイルスの駆除方法についての情報を掲載するので、大至急、対策に当たってほしい。特に、FTPソフトにより、ウェブ更新作業を行っている方は必須である。

ガンブラーウイルスの駆除方法:
https://www.ccc.go.jp/detail/web/index.html　（サイバークリーンセンター提供）

絶大なFBI犯罪記録データベース

2010-01-05/カテゴリ: 未分類

FBIなど米捜査機関が犯罪記録を調査するために使用しているデータベースサーバー National Crime Information Center (NCIC)には、１日に６百万件以上のクエリー（問い合わせ）がなされる。

通常のデータ検索に加え、いわゆるオフライン検索を組み合わせると、その威力は絶大なものとなる。

オフライン検索を利用すると、情報の一部を頼りに検索が実行できるため、例えば、容疑者の車のナンバーの一部しか手掛かりがない場合、身長、性別などの特徴しか手掛かりがない場合などでも調査が行える。（オンラインの場合には、他の識別情報が必要）

さらに他の捜査機関が検索したログからも検索が実行でき、容疑者特定への決定的な糸口になることもある。

例えば、最近のオクラホマシティー爆破事件のケースでは、危険物搬送トラックレンタル者のリストから得た名前を検索した結果、同一の名前をオクラホマ州ハイウェイパトロールが検索していたというログが見つかり、爆破事件から２日後に別の武器携帯違反で、逮捕されていることがわかった例がある。

また、2009年9月26日、ケンタッキー州に住む13歳の少女が性犯罪者に誘拐された事件では、最後に目撃された車のナンバーをオフライン検索したところ、同州の別な郡で、数時間前にそのナンバーがパトカーによって検索されていることを発見し、翌午前4時までに同郡のホテルに容疑者が滞在していることを突き止め、無事に少女を保護したというケースもあった。

このように米国では、犯罪に関するデータを、検索ログであっても、共有して検索できるようになっており、犯罪捜査に絶大な威力を発揮している。

情報ソース:
http://www.fbi.gov/page2/jan10/ncic_010410.html

JR東日本ホームページ改ざん被害

2009-12-24/カテゴリ: 未分類

JR東日本によると、12月23日、自社のホームページが不正アクセスにより、改ざんされたと発表した。改ざんされたホームページへのアクセス数は５万件以上に上り、アクセスしたパソコンはウイルスに感染している恐れがあるとのことだ。

調査の結果、海外からの不正アクセスにより、一部のプログラムが書き換えられていたという。

この間に当該ホームページをアクセスした方は、ウイルス感染のチェックを必ず実施してもらいたい。

FBIが語るサイバースペースの安全性と我々の役割

2009-12-15/カテゴリ: 未分類

Mr. Schiff: インターネット上には有益なものが多くある反面、落とし穴もあります。しかし、誰か個人が、またはあるグループがインターネットをシャットダウンすることは可能ですか？

Mr. Henry: インターネットをシャットダウンし、使えないようにするのは、難しいですね。

Mr. Schiff: というのは Shawn Henry氏。彼はFBIサイバー部門のアシスタントディレクターだ。

Mr. Henry: インターネットは本当に何百、何千ものネットワークが接続されてできています。

Mr. Schiff: Henry 氏は、サイバースペースは生活、ビジネスに必要な活動がなされるところと述べています。

Mr. Henry: 個人情報、企業機密、企業戦略、政府情報、リサーチ情報、開発情報、これらの重要な情報はみな漏洩の危険性をはらんでいます。

Mr. Schiff: Henry 氏はさらに、すべての人には、インターネットを安全に使う役目があると述べています。

Mr. Henry: 一般ユーザー、政府、警察から、一般企業にいたるまで、すべての人が認識する必要があります。

Mr. Schiff: FBI.gov サイトには子どもがインターネットを安全に使うためのノウハウが掲載されています。私、Neal Schiff 、FBI, This Week のブロードキャスト担当がお伝えしました。

詳細：http://www.fbi.gov/thisweek/archive/thisweek120409.htm

NISTが開発する、新しい携帯電話用フォレンジックツール

2009-12-08/カテゴリ: フォレンジック, モバイル・フォレンジック, 最新米国情報

NIST（the National Institute of Standards and Technology／アメリカ国立標準技術研究所）より、携帯電話のフォレンジクスツールについてレポートを発表した。

それによれば、NISTは、犯罪科学捜査用のモバイルフォレンジック（鑑識）ツールに関する新技術を開発した。初期の実験で既に、従来の手法より簡単かつ高速に、より厳密な査定が可能になるという結果が得られている。

携帯電話は、各個人のコミュニケーション状況についての主要な情報源の一つであり、いつ、どこで、誰と、どのような会話やテキストメッセージを交わしているか、などの情報を携帯電話から取得できる。

大多数の携帯電話には、IMという小さなチップカードが内蔵されており、利用者（Subscriber）の各種利用履歴などが記録される。SIMカードには、電話の発着信情報、テキストメッセージの内容、アドレス帳、電話会社の情報などが蓄積されている。その中の情報をすべて引き出して、事件発生時の利用履歴や関連情報を洗い出していくことがフォレンジック技術者の仕事だ。

しかし、収集した情報が正式証拠とされるためには、フォレンジックソフトウェアの使用適合性が正式に認証されている必要がある。この新しいツールの査定には、新しいコマンド言語を学ぶ必要もあり、まだ非常に多くの労力を要する状態だ。NIST技術者は、多くのフォレンジック鑑識官のテスト使用、そして多くの検証を経た後には、将来的にはオープンソース化も視野に入れているようである。

犯罪捜査におけるモバイルフォレンジックの重要性は高まる一方だが、コンピュータフォレンジクスとは異なり、国やメーカー、そして機種ごとに大きく仕様が異なることが捜査の障害となる例も多い。

日本におけるモバイルフォレンジックツール、フォレンジック調査に関しては、Japan Forensic Instituteまでお問合せいただきたい。

マルウェアが着せた汚名－フォレンジックで無実を証明

2009-11-10/カテゴリ: コンピュータ・フォレンジック, フォレンジック, 最新米国情報

現代社会では、事件・犯罪調査において、PC内のデータが決定的な証拠とされることも多い。　　

しかし、ごく稀に　「データがある＝（イコール）証拠」と考えてはいけない事例がある。

そのようなケースでは、適切なコンピュータ・フォレンジックを実施しないことで、無実の人を犯罪者と誤認してしまう危険すらある。　今後は、一見シンプルに見える事件についても、フォレンジックは必須となっていくのかもしれない。

最近アメリカで、マルウェア（悪意のあるプログラム）によって犯罪者の汚名を着せられたケースが報道され反響を呼んだ。

マサチューセッツ州職員だったMichael Fiola氏は、2年前のある日、児童ポルノ犯として逮捕された。多額のインターネット料金を不審に思った上司と技術者の調査により、Fiola氏が使用していた州配布PCから大量の児童ポルノ写真が発見されたためだ。

さらに読む