スマホやカーナビに残る殺人未遂や不正の証拠、警察協力で事件解決にも貢献する「デジタルフォレンジック」の裏側とは
デジタルフォレンジックは、デジタルデバイスに記録された情報を収集、分析、証拠化する技術で、内部不正とサイバーインシデントの調査が主な軸となる。
デジタルフォレンジックのアプローチにはディープフォレンジックとファストフォレンジックがあり、効率的に不正アクセスなどの証拠を集める方法がある。
デジタルフォレンジックは、PCやスマートフォン、クラウドなど様々なデバイスに対応し、証拠の収集や解析を行う技術である。
デジタルフォレンジック(Forensic)は、コンピュータやスマートフォンなどのデジタルデバイスに記録された情報を収集、分析、証拠化する技術だ。主に法的紛争や監査、犯罪捜査などで活用され、証拠の保全、復元、解析などを行う。実際にデジタルフォレンジックでは何が解決できるのか。デジタルフォレンジックで犯罪の証拠を明らかにし刑事事件を解決する事例はあるのか。デジタルフォレンジックのサービスを提供するデジタルデータソリューション・代表取締役社長の熊谷聖司氏に聞いた。
■デジタル技術を使って証拠となる情報を集める
――デジタルフォレンジックとはどのようなものですか。デジタルフォレンジックで解決できることを教えてください。
見方にもよりますが、デジタルフォレンジックには、内部不正とサイバーインシデントという大きく2軸があります。前者では、社内の人が横領したり、不正会計を行ったり、転職時に情報を持ち出したりなどの内部不正に対応します。近年増えているのは情報持ち出しの調査です。
後者のサイバーインシデントのフォレンジック調査は、外部からサーバーやネットワークが攻撃されて情報漏洩した際に、どのPCが攻撃を受け、被害がどう広がったかなどを明らかにします。これはコンピュータフォレンジックとも呼ばれます。また、最近増えているモバイルフォレンジック(スマートフォンを調べるもの)や、クラウドフォレンジック、カーフォレンジックなどデバイスごとに分類することもできます。
――デジタルフォレンジックは、どのようなアプローチで進めるのでしょうか。
サイバーインシデントを調査する場合は、2つのアプローチがあります。1つはディープフォレンジックと呼ばれるもので、対象となるPCなどを1つ1つ深く掘っていき、不正アクセスなどの証拠を集めます。
もう1つのアプローチは、ファストフォレンジックです。例えば大企業では、数千台規模のPCが稼働しており、攻撃されたPCを特定するには時間もコストも膨大にかかります。そこでPCにソフトウェアをインストールし、AI技術などを用いて疑わしいPCを数台に絞り込み、怪しいものにだけディープフォレンジックを実施するのです。ただ、ファストフォレンジックを実施できる機関はまだ多くはありません。
