2019.11.09
デジタル・フォレンジックス~デジタル証拠の収集と利用方法(1)
1.デジタル・フォレンジックスとは
「フォレンジックス」とは裁判証拠収集のことを意味します。
デジタル・フォレンジックスとは、法的紛争を念頭に置いた、デジタルデータの専門的・技術的調査手法に関する専門分野のことをいい、古典的には、単独で動作しているコンピューター(PC)を対象として、ハードディスクからデータを保全し、解析するという手法のことを言いいます。
以下では、基本的にPCを対象とするデジタル・フォレンジックスを念頭に置くことにします。
○PC以外の応用分野
・モバイル・フォレンジックス
携帯電話、スマートフォン等の携帯端末を対象とするデジタル・フォレンジックスをいいます。
ハードウェアだけでなく、ソフトウェアの調査も重要となります。
・ネットワーク・フォレンジックス
ネットワーク環境を対象とするデジタル・フォレンジックスをいいます。
通信データのログやサーバ上のデータの取得・分析し、サイバー攻撃の実態を解明する場合等が該当します。
○参考
日弁連「企業等不祥事における第三者委員会ガイドライン」
第2部第6.1調査の手法など⑦
「第三者委員会は、デジタル調査の必要性を認識し、必要に応じてデジタル調査の専門家に調査への参加を求めるべきである」
2.現行法のデジタル証拠の取り扱い
デジタル証拠とは、デジタルデータで組成された証拠のことをいいます。
現行民事訴訟法第132条の10を前提とすれば、プリントアウトして従来の記録へ編綴されます。
すなわち、デジタルデータそのものを証拠とすることはできず、データと紙の手続の折衷的な制度となっています。
3.デジタル・フォレンジックスの目的
①有用性確保
目的の1つは、調査対象のコンピューターから、可能な限り有用な情報を引き出すことにあります。
「有用な」というのは、情報を最大限多く引き出すだけでなく、得られた情報を整理して絞り込むことも必要となることを意味します。
②証拠性確保
また、得られた情報は、証拠として提出し、最終的には事実認定に採用してもらう必要があります。
よって、情報が、証拠能力と高い証明力を有すると評価されるように、調査を実施しなければなりません。
4.デジタル・フォレンジックスの4段階
デジタル・フォレンジックスは、以下の4段階で行われます。
①識別=対象となる電子機器・記録媒体のリストアップ
②保全=電子機器・記録媒体の物理的な確保とデータのコピー
③解析=コピーしたデータの解析
④報告=解析結果の調査依頼者や裁判所等への報告
5.デジタルデータの特性
デジタルデータは、2進数で表記される数字であり、0と1を並べたもので表されます。
①非確定性
デジタルデータは、随時変動する可能性があり、何らかの措置をとらない限り確定しません。
②改変容易性
デジタルデータは、痕跡を残さず、容易に改変・消去できます。
紙情報と比べて改竄することが容易となりますので、デジタル証拠の証明力が問題となってきmす。
ただし、全く痕跡を残さないことは至難とされています。
③完全一致性
デジタルデータは容易に完全なコピーが作成できます。
④非可読性
記録媒体の外観からデジタルデータの内容は認識・理解できません。
⑤膨大性
小さな記録媒体に大量のデータを保存できる。
以上のデジタルデータの特性に注意して、デジタル・フォレンジックスを行う必要があります。