コンピューター・フォレンジックって何だろう？

Table of Contents

コンピューター・フォレンジックとは

いわゆるセキュリティの事故であるインシデントが発生してしまうと、パソコンなどの機器のほか、サーバーやネットワーク、あるいはクラウド上等に残された証拠を確保する必要がでてきます。

証拠というのは、具体的にはパソコンに残されたファイルや、電子メールなどの送受信記録、ネットワーク機器などが生成するログなどがあります。

証拠の確保は、サイバー犯罪や内部不正が起こった場合に加害者を追跡することであったり、インシデントによって起こる影響を推定することがその目的です。またこういった証拠の確保は、将来会社のような組織が再び同じようなインシデントを発生することを防ぐ意味合いもあります。

この一連の証拠を確保することを「コンピューター・フォレンジック」といいます。また、別の言葉では、デジタル・フォレンジックとも呼ばれます。（厳密には多少定義の異なる言葉ではあります。）

フォレンジックという言葉に聞きなじみがないかもしれませんが、これは元々は「法の」という意味を持つ英単語で、法医学の分野から来ている言葉です。

法医学では、例えば殺人事件などが起きた場合に死因の調査であったり、DNA鑑定を行ったり、死亡推定時刻を導き出したりします。そのようなイメージで、デジタル・フォレンジックでは機密情報の不正な持ち出しがあった場合に、どんな情報が、どんな経路で、誰が持ち出したか、といったことを調査します。

以下では、コンピューター・フォレンジックのことを単にフォレンジックと呼称します。

フォレンジックを行う主体となるものはたくさんあります。例えば、先ほどのセキュリティインシデントが発生した場合であれば、被害にあった企業などが行います。

また、機密情報を勝手に持ち出した、といった内部不正の場合は、企業や組織が行う場合もありますし、経営陣が関与するなど、規模が大きい場合には、外部の有識者を招聘し、第三者委員会が立ち上がることがあります。そういったケースでは委員会が主体になります。

あるいは、警察のような法を執行する機関が行う場合もあります。企業でのフォレンジックでは調査する範囲がその企業の統制が及ぶ範囲に限られますが、警察が行う調査の場合はそうではありません。

もともとフォレンジックは、将来発生する裁判で通用するための証拠を集めることが主な目的となっています。そのため、官民問わず裁判があれば、そこで証拠として提出するために行うものだと理解してください。

なお、裁判には民事と刑事がありますが、もちろんどちらの場合でもフォレンジックで集められた証拠が重要になります。

なお、フォレンジックを行うには高度で専門的な技術と知識が必要となります。一般の企業でフォレンジックのための要員を確保することは難しいですので、実際の作業は外部の専門機関に依頼することになります。

最近、フォレンジックの重要性はますます高まっています。この背景には、やはり社会のデジタル化が著しいことが挙げられるかと思います。

パソコンやサーバー、あるいはスマートフォンのようなコンピューターやそれらを繋ぐインターネットの普及によって、さまざまなものがデジタルデータ化されています。そのため、デジタルデータは今や社会活動をする上で、必要不可欠になっています。

知人や同僚と連絡をとるとき、SNSや電子メールを使うことが多いと思います。そういった便利なツールを使えば、デジタルデータが作成されます。こういったツールはサイバー攻撃や内部不正においても活用されることが多いです。

また、日本国内でも裁判の数が増加していることも一因です。市民における権利の意識が高まっており、特に民事裁判の数が増えています。そのため、そこで使える証拠を得るためにフォレンジックが活用されているのです。

なお、フォレンジックの世界では、デジタルデータのことを「電磁的記録」などと少々堅苦しい言葉で呼びますので、併せて覚えておいてください。

今回はフォレンジックの最初の一歩として、フォレンジックとはなにかを解説しました。

インシデントや、内部不正が発生した際に裁判の証拠として用いることができるよう、デジタルデータ（電磁的記録）を収集することだと考えてください。

次回以降、より踏み込んでフォレンジックを解説していきますので、ご期待ください。