大阪地検の証拠改ざん疑惑、警視庁内部資料や中国漁船衝突事件映像の流出など、デジタルデータに関する事件が続いている。このような事件が起きたとき、データの証拠保全や改ざん等について分析する科学的調査手法をデジタルフォレンジックと呼ぶ。いわば“デジタル鑑識”だ。

中国漁船衝突事件映像の流出は政権にダメージを与えた。(PANA=写真)
写真を拡大
中国漁船衝突事件映像の流出は政権にダメージを与えた。(PANA=写真)

従来の鑑識と異なる点は、調査・解析する対象がハードディスクやメモリなど電磁的記録であることだ。現在では、情報漏えい事件だけでなく、証券取引等監視委員会の調査や監査法人による監査でもデジタルフォレンジック専門企業が関わっているようだ。

NPOデジタル・フォレンジック研究会によると、デジタルフォレンジックが体系化されたのは1990年代後半。法整備の進む米国では、刑事事件はもちろん、民事事件でも2006年から電磁的証拠開示が義務付けられている。

最近は、クラウドの登場などによって、調査対象のデータ量が飛躍的に増大しているため、事件が起こってから調査を始めると時間がかかりすぎる。将来的には、たとえば異常を感知する不正防止のエージェントプログラムを通信インフラに組み込む、といった方法も考えられている。

また、ネットワークは一国に留まる話ではないため、ルールづくりには世界的な協調が必要だ。しかし、中国やロシアなど、国家統制の強い国が関わる場合は、デジタルフォレンジックの技術は国民の監視に使われるという側面もあって、簡単ではない。犯罪捜査につながる技術であるだけに、早急な対応が望まれる。