東芝騒動の調査で使われた「デジタル・フォレンジック」

東芝騒動の調査で使われた「デジタル・フォレンジック」。その有効性は?
上原哲太郎デジタル・フォレンジック研究会会長インタビュー
https://newswitch.jp/p/27754

『データ内容復元で立証
東芝の株主総会の運営をめぐる調査で、「デジタル・フォレンジック」の手法が使われた。大量のデータから当事者のやりとりを報告書に盛り込んだが、有効性はどうなのか。デジタル・フォレンジック研究会の上原哲太郎会長(立命館大学教授)に聞いた。(聞き手=高田圭介)

―デジタル・フォレンジックとは。

「さまざまな技術を活用して関係するデータを整理し、消去、改ざんした内容を復元しながら立証する手法を指す。犯罪や不正の調査には大量のデジタルデータから証拠集めが必要になる。かつてのライブドア事件でも経営層のメールの指示内容を調べるために用いられ、最近はサイバー攻撃の手口を調べる際にも使う」

―事実を立証する際の精度はどうですか。

「技術として絶対でない部分はある。見つからないようにデータを消すアンチフォレンジック技術が使われることや、偽データを誰かに押しつける方法も不可能ではない。ただ、基本的にデータをうまく仕分ければ必要な情報は取り出せる。不正を働く人の大半はアンチフォレンジックができるほどスキルは高くない」

―今回の調査で使われたことについての認識は。

「かつては大量のデータからキーワードで検索する際に関係ないものも選んでいたが、最近は文章構造まで見て振り分ける技術が発達している。今回は米司法省が信ぴょう性を認定しているソフトウエアが使われ、手法についても特殊な要素はないのではないか」

―今後のデジタル・フォレンジックの可能性や課題は。

「フェイク画像や音声などの判別にも広がるだろう。一方で“いたちごっこ”であるデジタルの世界は、サイバー攻撃をはじめ対処が難しくなっている。万が一、調査することを踏まえて企業に日頃から証拠を保全するよう啓発することも欠かせない」』

デジタルフォレンジックとは?種類と手順を知ってセキュリティに役立てよう!【事例付き】
https://udemy.benesse.co.jp/development/security/digitalforensics.html#:~:text=%E3%83%95%E3%82%A9%E3%83%AC%E3%83%B3%E3%82%B8%E3%83%83%E3%82%AF%E3%82%B9%E3%81%AF%E8%8B%B1%E8%AA%9E%E3%81%A7%E3%80%8C%20forensics,%E3%80%8D%E3%81%A8%E3%81%A4%E3%81%A5%E3%82%8A%E3%80%81%E6%97%A5%E6%9C%AC%E8%AA%9E%E3%81%A7%E3%81%AF%E3%80%8C%E6%B3%95%E5%8C%BB%E5%AD%A6%E3%80%8D%E3%80%8C%E7%A7%91%E5%AD%A6%E6%8D%9C%E6%9F%BB%E3%80%8D%E3%80%8C%E9%91%91%E8%AD%98%E3%80%8D%E3%81%A8%E3%81%84%E3%81%A3%E3%81%9F%E6%84%8F%E5%91%B3%E3%81%8C%E3%81%82%E3%82%8A%E3%81%BE%E3%81%99%E3%80%82%20%E3%81%A4%E3%81%BE%E3%82%8A%E3%80%81%E3%83%87%E3%82%B8%E3%82%BF%E3%83%AB%E3%83%95%E3%82%A9%E3%83%AC%E3%83%B3%E3%82%B8%E3%83%83%E3%82%AF%E3%81%AF%E3%80%8C%E3%83%87%E3%82%B8%E3%82%BF%E3%83%AB%E9%91%91%E8%AD%98%E3%80%8D%E3%81%AE%E3%81%93%E3%81%A8%E3%82%92%E6%8C%87%E3%81%97%E3%81%BE%E3%81%99%E3%80%82

『フォレンジックスは英語で「forensics」とつづり、日本語では「法医学」「科学捜査」「鑑識」といった意味があります。つまり、デジタルフォレンジックは「デジタル鑑識」のことを指します。

最近では、デジタルフォレンジックの意味で単に「フォレンジック」と呼ばれることもあります。』