スマホやカーナビに残る殺人未遂や不正の証拠 警察協力もする｢デジタルフォレンジック｣の裏

警察などからの依頼を受けて、デジタルフォレンジックの技術でスマートフォンのパスワード解析や通信記録・通信の内容などを見つけ出すこともある（画像：genzoh / PIXTA）

デジタルフォレンジック（Forensic）は、コンピュータやスマートフォンなどのデジタルデバイスに記録された情報を収集、分析、証拠化する技術だ。主に法的紛争や監査、犯罪捜査などで活用され、証拠の保全、復元、解析などを行う。実際にデジタルフォレンジックでは何が解決できるのか。デジタルフォレンジックで犯罪の証拠を明らかにし刑事事件を解決する事例はあるのか。デジタルフォレンジックのサービスを提供するデジタルデータソリューション・代表取締役社長の熊谷聖司氏に聞いた。

デジタル技術を使って証拠となる情報を集める

――デジタルフォレンジックとはどのようなものですか。デジタルフォレンジックで解決できることを教えてください。

【写真】何台ものモニターを前にフォレンジック調査を行うエンジニアの様子

見方にもよりますが、デジタルフォレンジックには、内部不正とサイバーインシデントという大きく2軸があります。前者では、社内の人が横領したり、不正会計を行ったり、転職時に情報を持ち出したりなどの内部不正に対応します。近年増えているのは情報持ち出しの調査です。

後者のサイバーインシデントのフォレンジック調査は、外部からサーバーやネットワークが攻撃されて情報漏洩した際に、どのPCが攻撃を受け、被害がどう広がったかなどを明らかにします。これはコンピュータフォレンジックとも呼ばれます。また、最近増えているモバイルフォレンジック（スマートフォンを調べるもの）や、クラウドフォレンジック、カーフォレンジックなどデバイスごとに分類することもできます。

――デジタルフォレンジックは、どのようなアプローチで進めるのでしょうか。

サイバーインシデントを調査する場合は、2つのアプローチがあります。1つはディープフォレンジックと呼ばれるもので、対象となるPCなどを1つ1つ深く掘っていき、不正アクセスなどの証拠を集めます。

もう1つのアプローチは、ファストフォレンジックです。例えば大企業では、数千台規模のPCが稼働しており、攻撃されたPCを特定するには時間もコストも膨大にかかります。そこでPCにソフトウェアをインストールし、AI技術などを用いて疑わしいPCを数台に絞り込み、怪しいものにだけディープフォレンジックを実施するのです。ただ、ファストフォレンジックを実施できる機関はまだ多くはありません。

デジタルフォレンジックが担うのは、あくまでもデバイスから証拠となる「ファクト」を見つけ、依頼者にレポートするところまでです。そこから犯罪の犯人を捜し出して事件を解決するわけではありません。見つけた証拠が良いか悪いかを判断するのは、企業のコンプライアンス担当や司法当局などです。