FRONTEO 取締役 舟橋 信
×
執行役員 野﨑 周作

対談「ビッグデータ時代におけるデジタル・フォレンジックの重要性」

デジタル・フォレンジックの技術が本格的に犯罪捜査で使われた1980年代。その技術と取り巻く環境は、ビッグデータ時代の現在大きく変化し、デジタル・フォレンジックが犯罪捜査で果たす重要性は日々高まっている。
実際に現場でどのように活用されているのか。その必要性、またビッグデータ時代だからこその課題はどこにあるのだろうか。

デジタル・フォレンジックの歴史

野﨑

デジタル・フォレンジックを犯罪捜査などの現場で初めて使われたのはいつ頃でしょうか。

舟橋

警察庁に勤務していた1984年に発生した運転免許証の不正交付事件が、最初に関わった事件です。大型コンピュータ(メインフレーム)のログ分析から、全容解明に至ったこの事件では、デジタルデータの解析から、犯罪の手口を把握できるということがわかり、犯罪捜査や内部不正調査におけるデジタル・フォレンジックの重要性を認識することができました。また、この事件から得た教訓は、後に大変役に立ちました。

野﨑

どのように役に立ったのでしょうか?

舟橋

2010年の尖閣諸島沖の中国漁船衝突事件をめぐる映像流出事件の発生に際し、海上保安庁の情報流出再発防止対策検討委員会の委員を務めたのですが、再発防止対策を検討するうえで、この運転免許証の不正交付事件の再発防止対策を検討した経験が、非常に参考になりました。大事なのは、システムの運用面も含めて内部犯罪を起こしにくい環境をつくることです。また、ログを確実に保存し、犯罪発生時にデジタル・フォレンジックを的確に行えるよう、システム環境を整備することも肝要です。加えて、犯罪の兆候を検知できることが、対策の一つとして有効です。そういう意味で、フォレンジックは抑止力にもなるということは大きな気付きでもありました。

野﨑

警察庁内でデジタル・フォレンジックへの意識が高まったのはいつ頃でしょうか。

舟橋

1995年に起きたオウム真理教による地下鉄サリン事件がきっかけです。
オウム真理教の関連施設を捜索した際に、大量のパソコンを押収して、デジタルデータの解析をしました。しかしこのときはまだ効率的に解析できるフォレンジックツールというものがなく、HDの中のデータをプリントアウトして、人の目で一つひとつ確認するという人海戦術を使っていました。膨大な時間と労力をかけた非効率的な捜査方法です。
このときに、犯罪捜査を効率的に行うためには、フォレンジックツールの開発とツールを使いこなせる人材育成が必要だと痛切に感じました。
この事件を受けて、翌年度に、電磁的記録(HD等の記憶装置に記録されているデジタルデータやプログラムコード)の解析業務が警察庁情報管理課(現在は「情報技術解析課」)の所掌事務とされました。この地下鉄サリン事件は、日本におけるデジタル・フォレンジック発展の転換点だと言えます。

野﨑

デジタル・フォレンジックという言葉は、地下鉄サリン事件のときにはまだ使われていなかったと思います。この言葉が使われるようになったきっかけはなんでしょうか。

舟橋

2004年5月に警察向けにデジタル・フォレンジックのセミナーを国内で初めて開催しました。講師は、守本社長が招聘した方で、エンロンの巨額粉飾決算のフォレンジック調査に関わっていたテキサス大学の元教授です。この方と話しをしていて、日本でもデジタル・フォレンジックを普及させる必要性を痛感しました。民間分野を含めて啓発する組織として、研究会を立ち上げることにし、その名称を決める際に、「あらゆるデジタル機器を対象として、その電磁的記録の証拠保全と解析を行う」という意味をこめて、「デジタル・フォレンジック研究会」としたことが、国内でデジタル・フォレンジックという言葉が使われ出したきっかけです。

野﨑

2004年の設立当初は、デジタル・フォレンジックの世間での認知度はまだ低く、世間の注目度が高まったのはライブドア事件でしたね。

舟橋

このライブドア事件では、サーバーやパソコンに残された経営陣のメールが捜査対象になりました。テレビのニュースでパソコンを押収されている映像が流れ、この事件でデジタル・フォレンジックが世間一般にも広く認知されたと言えます。
現在は事件が発生した際、指紋の採取をするように、電子機器のデジタルデータの解析が行うことが一般的になりつつあります。IT技術の発達・普及によって、デジタル・フォレンジックの捜査対象や手法も、近年大きく変化しました。

デジタル・フォレンジックの現在と課題

舟橋

デジタル・フォレンジックの捜査対象にはどのような変化が見られますか。

野﨑

捜査対象は今も昔もパソコンが主流です。しかし、現在はSNSでコミュニケーションを取ることが多くなり、スマートフォンの解析が非常に重要となっています。クラウド上のデータ解析依頼も近年増加しています。
このようなデジタル機器は、不正を行うためのツールにもなり、また、マルウェアの感染など、攻撃の対象にもなります。デジタル・フォレンジックはその両面において重要です。
不正を行うツールの例として挙げられるのは、情報漏えい調査です。退職者が、企業の機密情報をUSBなどの外部接続機器へのコピーやWebメール、Webストレージサービスを利用して不正に持ち出す事例です。攻撃の対象の事例としては、標的型攻撃によりマルウェアに感染した端末の調査などが挙げられます。
また最近多い依頼内容として、たとえば第三者委員会による調査支援などのように、数万~数百万通の膨大なメールやオフィスドキュメントの中から事実解明に重要となる情報を調査する案件も増えています。
今、フォレンジックの調査をするうえで、ビッグデータの解析は避けては通れません。
犯罪捜査という限られた時間のなかで、膨大なデータ量をいかに効率的に、高い精度で証拠を見つけ出すかということが、今後さらに重要になってくると言えるでしょう。

舟橋

単なるキーワード検索では、膨大な量のデータがヒットしてしまい、重要なデータへたどり着くためにはかなりの時間が必要です。また海外製のフォレンジックツールは日本語の文字コードに十分対応していないため、文字化けなどのトラブルが多く、無駄なところにヒットしてしまったり、重要な部分がもれてしまったりなど、問題が多くありますね。

野﨑

FRONTEOはこのようなニーズに応え、日本では初めての人工知能を搭載したフォレンジックツール「Lit i View XAMINER」を独自開発しました。日本語をはじめとしたアジア言語に対応し、また、人工知能KIBITを搭載しているため、単純なキーワード検索ではなく、より重要なデータから優先順位を付けて並び替えることができ、短時間で事件の全貌を見せられることが大きな利点となっています。
また、海外の捜査機関で使用されている最新のツールの導入も積極的に行っており、自社開発のツールだけではなく、海外製ツールの代理販売なども行っています。

舟橋

犯罪の手法やデジタル機器も常に進化しているので、ツールを使う側も常に技術を最新の状態にアップデートすることも重要なポイントになると思います。

野﨑

捜査対象もバージョンアップしていくので、最適に使いこなすためには、トレーニングは必須です。たとえば、WindowsのOSが変わると、証跡が残る場所も変わります。トレーニングを定期的に受けて、技術をブラッシュアップしていかないと、実際の捜査では役に立ちません。

舟橋

最近は、世界各国のウェブサイトやダークサイトの情報を定期的にクローリングして、怪しいデータを見つけ出せるようなツールのニーズも高まっていますね。

野﨑

Webの膨大なデータから、必要な情報を見つけ出すことにも現在積極的に取り組んでいます。人工知能を搭載したKIBIT SNS MONITORINGやKIBIT Knowledge Probeなど、FRONTEOの強みである高い技術力を生かしたツールで、このようなニーズにも柔軟に対応しています。
今後あらゆる分野がコンピュータ化、ネットワーク化することにより、今以上にデジタル・フォレンジックの必要性・重要性が増していくことが想像できます。
FRONTEOは、今後も官公庁・法執行機関のニーズに即した最新の技術を提供するとともに、デジタル・フォレンジックの普及・促進にも力を入れて行きます。

対談者経歴

舟橋 信 氏(FRONTEO 取締役)

警察庁在籍時より情報セキュリティに取り組み、退官後にはデジタル・フォレンジック研究会の立ち上げに参画。理事を務めるなど、日本におけるデジタル・フォレンジックの草分け的存在として知られる。研究だけでなく、講演や執筆活動にも積極的に取り組み、デジタル・フォレンジックの普及にも寄与している。2008年06月当社取締役に就任。2016年春の叙勲にて瑞宝中綬章を受章。

【著書】
『デジタル・フォレンジック事典』(日科技連出版)共著 2006年
『改訂版 デジタル・フォレンジック事典』(日科技連出版)共著 2014年

【経歴】
1968年04月 警察庁入庁
1999年03月 警察庁技術審議官
2001年03月 株式会社ユー・エス・イー特別顧問
2002年01月 財団法人未来工学研究所 研究参与
2003年04月 NTTデータクリエイション株式会社(現 株式会社NTTデータアイ)入社
2003年06月 同社取締役
2007年06月 同社取締役執行役員
2008年06月 同社顧問 当社取締役(現任)
2011年01月 海上保安庁 情報流出再発防止対策検討委員会 委員
2011年06月 株式会社セキュリティ工学研究所取締役(現任)
2013年07月 海上保安庁 情報セキュリティ・アドバイザリー会議 委員(現任)
2013年10月 一般社団法人日本画像認識協会理事(現任)
2015年08月 一般社団法人メディカルITセキュリティフォーラム理事(現任)
2016年12月 内閣府 地域の人とくらしのワーキンググループ 専門構成員(現任)

野﨑 周作 氏(FRONTEO 執行役員)

企業のコンプライアンス支援として、コンピュータフォレンジックを活用した機密情報漏えいや不正会計などの内部犯罪調査・監査のためのソリューションを統括。
民間企業及び法執行機関向けにコンピュータフォレンジックトレーニングを開講し、講師として多数の調査員育成に従事。また、コンピュータフォレンジックの豊富な知識と経験をもとに米国をはじめとする訴訟時に必要なeディスカバリに関する支援も行い、広く情報リスクに関する企業防衛のための戦略予防法務支援サービスを提供している。
また、クレジットカード情報漏えい調査を行うPayment Card Forensics株式会社の代表取締役社長も務める。

【経歴】
1997年04月 アプライドマテリアルズジャパン株式会社入社
2004年08月 株式会社FRONTEO入社
2007年04月 事業部 副部長
2008年12月 執行役員 事業部長
2010年04月 執行役員 リーガルテックファブグループ長
2013年09月 執行役員 技師長(現任)