スマホやカーナビに残る殺人未遂や不正の証拠 警察協力もする｢デジタルフォレンジック｣の裏

それでも、警察などからの依頼を受けてデジタルフォレンジックの技術でスマートフォンのパスワード解析や通信記録、通信の内容などを見つけ出し、提供することもあります。デジタルフォレンジックで得られた証拠を基に事件が解決すれば、感謝状などをいただくこともあります。

スマートフォンからは詳細な位置情報が得られる

――デジタルフォレンジックには決められた手順があるのでしょうか。

まずは依頼者に背景を聞いて事象を確認し、次に目的とゴールを確認して調査の枠組みを決めます。例えば、会社外に情報が持ち出された場合は、PCのメールのほか、クラウドやUSB、さらには監視カメラ映像なども調査します。ケースバイケースで、暗号化されたデータの解析が発生することもあります。また、調査を行う上で押さえておくべきポイントとして、データの改変・改ざんが行われていないことを証明する「保全」も大切です。

デジタルフォレンジックを行う技術者にはそれぞれ得意分野があり、独自に極めた技術を持っています。基礎となる共通の知識・技術はありますが、マニュアル通りにやればできるわけではなく、案件を通して経験を積むため、一部属人化している面はあるかもしれません。

とはいえ、教育カリキュラムを経て、Windowsのパスワードなどは当社の場合は1年目のエンジニアでもすぐ解けるようになります。一方で、デバイスのパスワード解除は高度な作業で、技術的にも秘匿的にも、社内で数名しか担当できません。実はBitLockerやDiscordのパスワードを解ける技術者もいて、パスワードがかかって中身が見られず困っている方のために、暗号を解析するような技術も開発しています。

調査範囲や対象のデバイス数などによって一概には言えませんが、1案件2〜3週間程でレポートを出しています。ある不正アクセスを受けた企業のデジタルフォレンジックを行った際は、自社の落ち度が露呈するのを恐れたベンダーが、レポートを調整できないか頼んできたこともありましたね。レポートの修正を求められる場合、基本的に「ファクト」に反する内容は修正しません。

――スマートフォンから得られる情報としては、どのようなものがありますか。

スマートフォンでの操作は、基本的にすべて残っていると考えたほうがいいでしょう。中でも衝撃的なのは位置情報です。GPSのアプリケーションなどを入れていなくても、許可を取ったうえでサービス品質向上のために位置情報を取得するアプリケーションはたくさんあります。