デジタルフォレンジックの進展　第2回「日米の発展の違い」

IT化がビジネスや生活の中に急速に進んだ結果、コンピュータ内のデータや電子メール等の通信記録、蓄積データへのアクセス記録などが問題解決や係争中の証拠として重要な位置を占めるようになりました。こうした背景から、1990年代電子データが訴訟における証拠として扱われるようになる一方で、電子データの証拠性に関わる新しい課題も顕在化してきました。このため、訴訟や不正行為、情報漏洩事件などに対応した電子文書の収集・管理や分析を行う「デジタル・フォレンジック」が注目されはじめています。

前回、証拠としての電子データを概観し、今回はデジタル・フォレンジックの進展について報告します。

●米国の動き

(1)重要性を増す電子的証拠

米国では、1990年頃から刑事および民事の裁判において、物的証拠とならんで電子的証拠の重要性が増してきています。2002年に発生したエンロンやワールドコムの企業の不祥事をきっかけに、米国企業改革法(SOX法)が制定されましたが、SOX法では、企業会計・財務諸表の信頼性を向上させる目的として、企業に内部統制の強化を法的に求めています。このため、一旦係争が発生すると、電子メールを含む電子文書が重要な証拠となり、膨大な量の電子情報の保全と開示が不可欠となってきました。さらに米国では、「最良の証拠法則(Best Evidence Rule)」で、証拠として電子データを扱う場合の条件が厳しく規定されています。米国では、電子記録を証拠保全する手法が盛んに研究され、専用機器を用いた情報の複写に対する正確性の確保や、改ざんの検証手法が確立されてきており、エンロンの不正会計事件の捜査でも、この手法が使われたようです。

(2)電子証拠開示(e-Discovery Rule)

米国では2006年に民事裁判において、証拠提出方法を定めた連邦民事訴訟規則(Federal Rules for Civil Procedures：FRCP)が改正されました。この改訂では、デジタル証拠(Electronically Stored Information-ESI)について、電子証拠の保存、電子証拠のファイルタイプの制約、電子データへのアクセス許可等の基準を明確化したフレームワークを示しています。電子データによる証拠の提出に際して、証拠隠滅等の適切な処理・対応を怠れば、制裁を受け、制裁金を課せられる事例もあります。係争を抱える企業にとっては、裁判準備に大きな負担を強いられます。そのため、米国では科学的に法的電子データを扱うデジタル・フォレンジックの手法・技術を扱う専門業者の需要が増えてきています。米国にある日系企業も対象になりますので、日本企業も他山の石というわけにはいきません。

(3)日本の電子データの証拠性

日本では、クレジットカード等の犯罪が増加したことを機に、1987年の刑法改正によりコンピュータに関わる犯罪への法的規制が図られ、電磁的記録を定義し電磁的記録不正作出及び供用罪、電子計算機損壊等業務妨害罪、電子計算機使用詐欺罪が新設されました。また民事訴訟法は1996年に全面改正され、電子媒体記録を「準文書」として扱われるとともに、そのプリントアウトを「文書」として扱うことができるようになりました。1999 年には電子データ等に対する不正アクセス禁止法が制定され、ログデータについては、証拠として認められる判例もでてきています。

先にも述べましたが、米国では電子メールなどの電子媒体の訴訟での証拠性について定めていますが、日本では米国のような電子証拠の保全方法や保全義務を定めた明確なルールが定められていないこともあり、電子署名やタイムタンプなどで電子データが改ざんされないような処置しているケースは、限定されているのが現状です。今後は日本でも米国のように、電子証拠に関する法制度の整備が進むことが期待されます。

(4)求められるデジタル・フォレンジックの進展

目に直接は見えない不可視な電子データは、従来の紙ベースの文書と異なり、電子データを収集・分析するためには専門技術が求められるようになってきています。

「デジタル・フォレンジック」は、こうした背景から電子データの証拠性を確保し、訴訟などに備えるための技術や社会的基盤として注目されてきています。また、「デジタル・フォレンジック」は、企業犯罪の未然防止や企業自身の正当性を確保する目的でも有用になっております。すでに米国では、デジタル・フォレンジック専門の弁護士など、専門家を養成するための教育システムも整備されてきているところです。

（林誠一郎）

セキュリティ対策コラム
http://www.nttdata-sec.co.jp/article/