フォレンジック – リーガルテック株式会社の公式ブログ

リーガルテック®展2015

2015-10-13/カテゴリ: eディスカバリー, コンピュータ・フォレンジック, セミナー（実績）, フォレンジック, マイナンバー, 展示会, 情報漏洩, 最新米国情報, 未分類

2015年10月5日にザ・リッツカールトン・東京で第３回リーガルテック®展が開催されました。

リーガルテック®展会場

世界最先端のリーガルテクノロジーと専門家が集う国際カンファレンスということで、毎年多くの方にご参加いただいており、今年も、たくさんの方々に会場にお越しいただきました。

リーガルテック®展受付

プログラム１では、駒澤綜合法律事務所の高橋郁夫弁護士と田辺総合法律事務所の吉峯耕平弁護士が「デジタル証拠の法務の現在と将来」について講演されました。
お二人は、最近「デジタル証拠の法律実務Q＆A」を執筆されましたので、これを記念しての講演となりました。

プログラム２では、ベイカー＆マッケンジー法律事務所の井上朗弁護士より、「リーガルテクノロジーを使った国際カルテル事案への対応策」というテーマで講演されました。
井上先生は、１０年以上に亘り、独占禁止法および競争法案件に一貫して対応してきたアンチトラスト案件の専門弁護士です。

プログラム３では、カタリスト社のJohn Tredennick社長が「Using Next-Generation Technology Assisted Review(TAR2.0) to Reduce Discovery Costs」というテーマで講演されました。John社長は、大手法律事務所で訴訟弁護士として活躍し、電子データの証拠開示を支援するためカタリスト社を創業しました。

プログラム４では、TMI総合法律事務所の大井哲也弁護士が「マイナンバー対応の為の安全管理システムの実装フロー」というテーマで講演されました。大井先生は、クラウドコンピューティング、インターネット、インフラ、SNS、情報セキュリティの各産業分野における実務に精通しており、経済産業省の情報セキュリティに関するタスクフォース委員等を歴任されています。

プログラム５では、インテレクチュアル・ベンチャーズ社の日本代表の加藤幹之氏が「欧米新時代の知財戦略とその具体的活用例」というテーマで講演されました。加藤氏は、富士通の知財本部長、富士通研究所の常務取締役、富士通総研の専務を経て、２０１０年にインテレクチュアル・ベンチャーズ社に入社されました。

プログラム６では、経済再生担当大臣甘利明氏の講演を予定しておりましたが、TPP閣僚会議が急遽、延長され、帰国できなくなってしまったため、AOSリーガルテックの佐々木隆仁社長が「デジタルフォレンジックと証拠調査」というテーマで講演されました。冒頭で甘利大臣に送っていただいたメッセージも紹介しております。

プログラム７では、元警視総監で東京オリンピック・パラリンピック競技大会組織委員会理事の米村敏朗氏が「危機管理とオリンピック〜想像と準備〜」というテーマで講演されました。

プログラム８では、AOSリーガルテックの佐々木隆仁社長が「最先端のリーガルテック®の活用と不正調査」というテーマで講演されました。

プログラム９では、カリフォルニア大学サンタバーバラ校教授の中村修二先生が「青色発光ダイオードの知財訴訟とノーベル賞」というテーマで講演されました。

そして、プログラムの最後のプレミアムワイン会では、クリスティーズでアジア人初のワインスペシャリストとして活躍された渡辺順子さんをお招きして、貴腐ワインとして、世界最高の評価を受けているシャトー・ディケムのヴィンテージワインを振舞っていただきました。

ワインスペシャリスト/渡辺順子

プレミアムワイン会

（リーガルテック®は、AOSテクノロジーズ株式会社の登録商標です）

e法務ディスカバリのアメリカ動向と日本

2011-06-21/カテゴリ: eディスカバリー, 最新米国情報

e法務ディスカバリ（電子情報開示）の先進国であるアメリカでは、電子データ保存義務を怠ったために、約2,900万ドル（約25億円）にのぼる多額の賠償金が課せられたZubulake v. UBS Warburgのケース以降、e法務ディスカバリの導入が積極的になされてきました。（Zubulake v. UBS Warburg訴訟, 217 F.R.D. 309 　S.D.N.Y. 2003）

アメリカでは訴訟時に当事者の情報の開示が要求される「ディスカバリ」自体は紙の時代から行われてきましたが、近年の膨大な電子データに対処するには、専門の電子ディスカバリソフトウェアを利用してデータ保全やその処理などを行う必要があります。

日本も電子データに関わる事件や、日本企業がアメリカでの訴訟に巻き込まれる事が多くなり、e法務ディスカバリへの対応をしなければならない状況となっています。

アメリカではe法務ディスカバリを導入する際には社内弁護士が社外弁護士、訴訟サービスプロバイダ、フォレンジックサービスプロバイダなどと協力して行って来ました。何千もの文章をスキャンして電子化しレビューツールでディスカバリプロセスを行うという事が一般的に行われて来た為です。いわゆるアウトソーシングのモデルです。

2011年はLegal Techでの動向からもe法務ディスカバリは「In-House」つまり企業内にディスカバリソルーションを導入し、ファイアウォール内でデータ処理を行う割合が顕著になると言われています。ある電子ディスカバリソフトウェア企業によると30%程度が政府機関や企業などへのIn-House向けへの販売との事です。

これにはいくつかの理由があります。

1)アメリカ政府機関や企業がe法務ディスカバリに関して熟知してきた。

2)内部でデータ処理可能なものは行いコスト削減行う。

3)センシティブな情報は外部に出さずに内部処理をしたい。

4)訴訟対応だけではなくビジネスプロセスの一部として、e法務ディスカバリを導入。

e法務ディスカバリはITのプロセスではありますが、法務的な判断が最も重要です。e法務ディスカバリは法務部門がリードをしIT部門が協力をする形で行われますが、新しいインターネットのサービス（クラウドやTwitterなど）にどう対応させるかのポリシーは法務部門や弁護士が作らなければならず、最新のインターネットサービスや技術動向を熟知しておく必要があります。

ガートナーの「2011 Magic Quadrant for E-Discovery Software」で上位に位置している電子ディスカバリソフトウェアベンダーを見ると、ECA(早期ケースアセスメント)、使いやすいインターフェイスとサポートでのポイントを多く得ています。ECAは訴訟プロセスの早い段階で実態を把握する事が重要ですが、フォレンジック処理を的確に行い関連電子情報を的確に短時間で抽出する事が必要です。またe法務ディスカバリツールにログオンして使うのは法務部門や弁護士ですので、トレーニングを特に必要としないインターフェイスを持つ使いやすいツールも大切な選択理由となります。サポートとしてはアメリカのe法務ディスカバリベンダーは「プロフェッショナルサービス」と呼ばれる、e法務ディスカバリに熟知した弁護士によるコンサルティングサービスも提供しています。こういった専門的なサポートを提供出来るインフラがあるのもアメリカならではです。

日本でe法務ディスカバリを行う場合は、単にアメリカのツールを導入すれば良いとは限りません。日本独自の携帯内の電子情報収集、フォレンジックのエキスパートによる情報復元及び日本語に対応したEディスカバリツールのサポートを受けられる「信頼出来るエキスパート」とパートナーシップを組みながら、実績のあるe法務ディスカバリツールを使っていく事が重要だと考えます。

モバイル・フォレンジックの証拠保全

2008-06-19/カテゴリ: モバイル・フォレンジック

このところ、秋葉原無差別殺傷事件の影響もあり、携帯電話が使われた犯罪のニュースをちょくちょく見かけるようになりましたね。（もちろん良いことではないのですが・・・）

さて、今日はモバイル・フォレンジックの証拠保全について。

PCの証拠保全を行う場合、OSが起動してしまうだけでHDDが書き換えられてしまうため、PCからHDDを取り出すか、特別なOSを起動した後、専用の証拠保全装置を用い、HDDが書き換えられないようにして複製を行います。

一方、携帯電話の場合、SDカードなどのメディアだけでなく、本体メモリにもデータが存在するため、フォレンジックツールをインストールしたPCに携帯電話本体をUSBケーブルなどで接続して解析を行います。

この際、携帯電話本体は通電されることになるため、CDMA、Bluetooth、WiFi（WiFi付き携帯に関して日本ではなじみは少ないですが、iPhone、Skypeなどで採用されています）などの無線を介して通信及びデータの書き換えが発生してしまい、証拠保全ができず、重要なデータを喪失するリスクがあります。

これらを防止するために、高周波無線から携帯電話をシールドし、かつ調査用PCと接続可能なインターフェイスを持った、モバイル・フォレンジック専用シールドケースを開発中です。

概観は以下のようなものです。詳細スペックなどは本ブログにて追って報告させていただきます。

横行するサイバー恐喝。放置すればエスカレート化も。

2008-06-09/カテゴリ: 未分類

ウィルス感染させた大量のパソコンから企業のウェブサイトにアクセスを集中させて、サイトを閲覧不能に陥らせ、「攻撃をやめて欲しければ金を出せ」と要求するサイバー恐喝事件が相次いでいる。

去年の12月27日には、旅行やレストランでの飲食、日用品の販売を扱うサイトなどが被害にあったという。

オレオレ詐欺などであれば「無視する」という方法もあるが、４月中旬に都内で同様の恐喝を受けたある企業が「攻撃を止めて欲しければ、５０万円支払え」という要求メールを放置していたところ、要求額が１００万円に引き上げられてしまったという。

一度恐喝に応じてしまえば、再び同じ手口で狙われる可能性が高いこの犯罪、電子計算機損壊等業務妨害や恐喝にあたる疑いが強いとのこと。

攻撃によりサイトが機能しなくなれば、巨額の損失を被る企業は少なくない。こうした攻撃に対し、応急処置だけでなく、被害内容の記録、支払い要求メール・攻撃先の分析を含めた訴訟への備えとしてのデジタル・フォレンジックが必要になりそうだ。

（ニュース記事は、2008年5月31日／YOMIURI ONLINEより抜粋、編集）

またもやメールで粉飾発覚。今度は東証２部上場企業

2008-06-03/カテゴリ: 未分類

東証2部に上場していたIT関連企業「アイ・エックス・アイ(IXI)」(大阪市、民事再生手続き中)による粉飾決算事件で、大阪地検特捜部は29日、元社長・嶋田博一容疑者(49)ら元幹部4人を金融商品取引法(旧証券取引法)違反(有価証券報告書の虚偽記載)容疑で逮捕した。

捜査関係者によると、嶋田容疑者らは共謀し、架空の商品を複数のIT関連企業間で転売し、最終的に自ら買い取る架空循環取引で売り上げを約17億円水増しし約55億円とした2003年3月期の有価証券報告書を近畿財務局に提出した疑い。

同社が仕入れ金額や転売先などを指示したメールを送っていたという。
(http://www.yomiuri.co.jp/national/news/20080529-OYT1T00316.htmより抜粋、編集)

去年1年間の倒産企業数は1万件超。特に建設、小売業と中心とした中小企業の倒産が大幅に増加している。同社の経営陣も、「背に腹は変えられない」という思いで粉飾に手を出してしまったのかもしれないが、自社が苦境に立たされたとき、やはり一番に考えなければならないのは企業が果すべき社会的責任――『信用』なのではないだろうか。

刺身包丁殺人事件（後編）

2008-05-23/カテゴリ: 未分類

というわけで、前回のお話の続き。

殺人を犯した犯人のところに突如として現れた警察。片手にはなにやら怪しげな噴霧器を持っています。

警官　「一週間ほど前ですが、この近くで殺人事件がおきましてね」
犯人　「そうですか」

犯人は警官からの質問につっかえつっかえ答えていきます。なにもかも計画通り。こういうことはあまり流暢に喋りすぎると却って怪しまれてしまうので、適当に考え込んだり、そのときの様子を思い出すフリをすることが重要なのです。
警官は犯人の受け答えに何ら疑問を感じる様子もなく、最後の質問を終え、「わかりました。どうも」と言ってその場を去ろうとしました。

警官　「ところであなた、○○色のシャツをお持ちじゃありませんか？」
犯人　「ええ。持っていますが」
警官　「ちょっと持ってきてくれませんかねえ」

犯人はしめたと思いました。
このシャツは殺人のときに着ていたものですが、血はきれいに洗い流してあります。大方警官は目撃情報か何かを元に、このシャツを割り出したのでしょうが、血の跡がなければこっちのもの。同じシャツを着ている人間なんて、この世に何百万人もいるのですから。

警官は犯人が持ってきたシャツをしばらくの間眺めると。おもむろに持ってきた噴霧器でシャツをシュッと一吹きしました。

NO！！！！！！！！！！！

シャツには”あのときの血の跡”がぼうっと青白く浮かび上がってきたのです！！

警官「これはルミノール薬と言ってね、血に反応する試験薬なんだ。といっても、大量の血が必要ってわけじゃない。ほんの少し。ほんの少しの血さえあればいいんだ。たとえそれが目にみえないくらいわずかな量だったとしてもね」

こうして、完全犯罪だったはずの刺身包丁殺人事件も、ルミノール反応という科学捜査の前に敗れ去ってしまったのです。（END）

…ホントはここで再び、「Stay　TUNE！」といいたいところなんですが、それだと何がなんだかわからないので、今日はこのまま最後まで突っ走ることにします。
つまりです。警察で昔から使われていた、この「ルミノール薬」と同じようなことが、コンピュータの世界でも可能だということなんです。えらい長い前置きだったな、おい。

たとえば、ある人が社内の機密データを自分のパソコンにコピーした後、「やばいから」って消したとします。でもこのデータ、実は消えてない。データの痕跡がハードディスクの「どこか」に残っているんです。
だから分かるんです。洗い流したと思った血糊がルミノール薬で青白く浮かび上がるのと同じように、このルミノール薬と同じ機能をもったソフトいわゆるフォレンジックソフトでパソコンをスキャンすれば「消したはずの」データが現われる。

まあ、もっとも、青白い光になってパソコンの画面上に浮かび上がる、というわけじゃありませんがね（笑）。

パソコンでのルミノール（？）反応。こちらは黄色。

刺身包丁殺人事件（前編）

2008-05-21/カテゴリ: 未分類

新しい言葉というのは覚えるのに時間がかかります。
それがカタカナだとなおさらです。これを書いている私は今でもついつい「フォレンジック」を「ジェネリック」と言い間違えてしまうほどです。ちなみに二つの言葉の間には何の関係もありません。
というわけで、辞書をめくってみると、「科学捜査の」という意味が載っておりました。というわけで、今回は科学捜査のお話。

科学捜査の一つに「痕跡を探す」というのがあります。要するに「足跡を探す」ってことですが、コンピュータの中で足跡探すといわれても何のことやらピンとこないので、一つ、例を。

ある夕暮れに殺人事件が起こりました。犯人は刺身包丁で被害者を一刺し。大量の返り血を浴びてしまいました。慌てた犯人はシャツについた血をごしごしと洗い流します。凶器を隠して、完璧なアリバイ作りにも成功し、見事高飛び……しようとした、まさにそのとき！　警察がやってきたのです。しかも！　片手になにやら怪しげな噴霧器を持って！

さて。犯人は見事逃げおおせるのでしょうか？Stay TUNE！！！

フォレンジック調査の実際：メール調査①

2008-05-09/カテゴリ: 未分類

昨日のブログで情報漏洩の事例を紹介しましたが、どのようにして証拠調査をするのか、もう少し詳しく紹介したいと思います。
　本事例の場合、元社員による情報の漏洩の証拠を探すわけですが、疑うべき流出経路としてはメール、リムーバブルメディアでの流出が考えられました。まず、メールでの調査について書きます。

－強力な証拠調査用ツール FinalForensics－

弊社では証拠調査用のツールとしてFinalForensicsというソフトを使用しています。データ復元ソフトの定番FinalDataで培われた復元力、強力かつ使いやすい検索機能を持ち、証拠調査作業の大きな助けとなります。

－利用していたと思われるメールを調べる－

話がそれました。
メールを調べると言っても、Outlook, Outlook Express, Becky! などなど。。。色々なソフトがあります。
しかも、当然ながらメーラーによりデータの格納場所は異なっていて、一つ一つメーラーのデータを探すのも一苦労。この作業が効率よくできるようにFFSではメーラ毎にデータをソートして表示してくれます。

対応メーラーは、AL-Mail, Becky!, Eudora, Netscape mail, Outlook, Outlook Express, Windows mailです。各メーラ毎に関連ファイルがソートされており、各ファイルが存在するフォルダもわかるようになっています。また、そのフォルダへ移動し、フォルダ内に存在する全ファイルを確認することも簡単にできます。

フォレンジックサービスhttps://www.fss.jp

タグ アーカイブ: フォレンジック

－強力な証拠調査用ツール FinalForensics－

－利用していたと思われるメールを調べる－

タグアーカイブ: フォレンジック