デジタルフォレンジックの進展　第1回　証拠としての電子データ

先般、特捜検事が証拠隠滅容疑で逮捕されました。容疑者は、刑事事件で検察庁が押収した証拠品の電子データ(フロッピーディスク)について、更新日時を改ざんしたと伝えられています。

IT化がビジネスや生活の中に急速に進んだ結果、コンピュータ内のデータや電子メール等の通信記録、蓄積データへのアクセス記録などが問題解決や係争中の証拠として重要な位置を占めるようになりました。こうした背景から、1990年代電子データが訴訟における証拠として扱われるようになる一方で、電子データの証拠性に関わる新しい課題も顕在化してきました。このため、訴訟や不正行為、情報漏洩事件などに対応した電子文書の収集・管理や分析を行う「デジタル・フォレンジック」が注目されはじめています。本コラムでは、証拠としての電子データを概観し、次回コラムでデジタル・フォレンジックの進展について報告します。

●求められる証拠としての電子データ

(1)電子データの特性

コンピュータ社会の進展により情報のデジタル化が急速に進み、企業内・企業間や官公庁、個人にいたるまで電子化が進んでいます。一方で、コンピュータやネットワークを利用し、今までにない複雑で多岐にわたる犯罪が増加しています。パソコン、サーバ、携帯電話、情報家電等で処理・格納される電子データは、書き換えや移動・消去を簡単な電子機器上の操作で可能となり、外部から通信回線を経由した不正プログラムにより改ざん、消去されることさえあります。電子データは、従来の文書とは異なった容易さで改ざん、詐取、廃棄が可能であることから、犯罪捜査や真実の立証を困難にする面を持っています。一方で、今日ではセキュリティ技術や適切なセキュリティ管理によって、電子データに対する特有の不安を相当程度解消することができます。例えば、電子文書の改ざんに対応して、紙文書の印鑑や手書きのサインと同様に、文書の真正性を保証する電子署名技術やハッシュ関数を利用した改ざん検出技術、ログ収集・解析技術などが挙げられます。法制度でも電子署名法が2001年に施行され、一定の要件を満たした本人による電子署名が付された電子文書は、真正に成立したもの(本人の意思に基づき作成されたもの)と推定されるようになりました。

(2)電子データの証拠性

　証拠資料としての電子データは、民事訴訟法には「図面、写真、録音テープ、ビデオテープその他の情報を表すために作成された物件で文書でないものについて準用する」と規定されています。また電子データに証拠能力を持たせるためには、「文書は、その成立が真正であることを証明しなければならない」(民事訴訟法)とありますように、電子メールなどの証拠としての電子データは、改ざんなく真正であることを証明する必要がでてきます。電子メールは、民間企業においても自社の正当性を証明するためや、内部不正の調査の監査に利用され、情報漏洩事件による損害賠償請求などの法的な訴訟に対抗する手段、関係者への説明責任を果たすためにも有用なものです。そのためには、電子データが証拠としての信頼性が確保されることが必要になってきていると言えるでしょう。

【執筆：林誠一郎】

セキュリティ対策コラム
http://www.nttdata-sec.co.jp/article/