【第1回】 2014年10月31日
昨今では、ハイテク機器の使用を伴う犯罪が日常化してきており、証拠収集・保全は企業の原因究明には不可欠な手段となりつつある。一方、情報セキュリティの分野では、破損・滅失しやすいデジタル情報をいかに完全に証拠保全するかが懸案事項となっている。不正行為者は証拠保全が難しいことを十分理解した上で、大胆な犯罪行為を繰り返すことも少なくない。
現実に漏洩事故が発覚した際、あわてて行ったシステム担当者の収集行為によって、データを破損・消去することで証拠性を失ってしまうことが多発している。
コンピュータ・フォレンジックやネットワーク・フォレンジックの専門家は、こうした収集行為を適切に行い、完全な形で証拠保全を行う。さらに、フォレンジックの専門家は、“防御的セキュリティ”技術のほか、容疑者のコンピュータに対しても解析を行う“攻撃的セキュリティ”技術を駆使して、両面からの証拠保全を行う。
それらは科学的捜査であり、法的には容疑者を告発するに足るものである。しかし、一方で、現在、適切な証拠保全がなされ、告発にまで至っている事例は極めて少ない。それは、一般企業における証拠保全に関する知識のなさとそれを可能とする高度なフォレンジック専門家がまだまだ日本において少ないことによる。以下の「表1」のように、不正行為の事例ごとに適応できる法律が、予め認識できていれば、確実に証拠保全できる可能性が高くなるはずだ。
)
