さて、ここまでの連載でフォレンジックの実際例をいくつか紹介してきた。まずは、フォレンジック調査がいかに多くの証拠をあぶり出し、事実に肉薄しているかを理解していただけたと思う。しかし、フォレンジック(特にデジタルフォレンジックにおいて)新たな課題も生まれつつある。今回は、それらを紹介したい。

膨大な証拠とその対応

連載の第2回では、関西電力において不正・不適切な金品の授受をめぐる最終報告書を紹介した。実際に調査の対象となったのは、以下の通りである。

  • メールサーバーに残る80名分の電子メール
  • 45名分の個人フォルダ
  • 28個の共有フォルダ
  • 関西電力が貸与している38台のパソコン
  • 7台のスマートフォンに係るデータ

これらから、キーワード検索により、40万件にまで絞り込みを行った。さて、ここで着目したいのが、「40万件」という数字である。メール以外にもExcelデータなどのOfficeデータも存在していると思うが、これだけの量のデータを人手でチェックすることは可能であろうか。一般的には、不可能といわざろうえない。

具体的には、1つのメールを5分かけてチェックしたとしよう。1時間で1時間で12通、8時間で12×8、つまり96通となる。普通の勤務状態では、せいぜい1日100通となる。逆に、5万件のメールがあったとしたら、このすべてのメールをチェックするには、単純計算で500人日が必要となる。これは、50人体制で10日かかるということだ。これまでの犯罪捜査などでは、実際にこの程度の人的リソースを割き、実際にしらみつぶしに捜査を行っていたのであろう。まさに地道な努力が行われていたのである。

しかし、フォレンジックがそれを大きく変えている。調査対象すべきデータ数が、1桁どころか、2桁の増加となっている。このすべてが、裁判などでの証拠となるとは限らないが、関西電力の最終報告のように多くの関係者のメールや資料、さらには証言などからより正確な事実に近付いていくことが求められる。当然、より多くのデータを調査することとなる。

今後もこの傾向は、より進むと思われる。PC、スマホでは、記憶容量が増大している。人間というのは不思議なもので、記憶容量が増えれば、保存するデータもそれに比例して増えていく。つまり、一度、事件や問題が発生し、フォレンジック調査を行うことになった場合、大量のデータを調査しないといけない状態になるということだ。

では、どうすべきか。詳しくは次回以降で解説したいが、AI(人口知能)を活用した分析ツールの利用が1つの解としてあげられる。AIによる分析は、人間と比較すると見劣りする部分はあるかもしれない。しかし、ある程度定まっている分析を続けて行うといった場合には、人間にはできないスピードで処理を行う。こういったツールを利用することで、時間と手間を大きく削減できる可能性がある。

IoT機器の普及、コロナ禍によるワークスタイルの変化

この数年、急速に普及しているのがIoT機器である。Internet of Thingsの名の通り、さまざまな機器インターネットに接続することで、より多様な生活様式を享受できるようになった。自宅に設置したカメラを、スマホからアクセスし、ペットの様子を観察するといった利用はごく当たり前になっている。一方で、セキュリティ対策などの整備も求められている。

また、2020年は世界的なコロナ禍により、テレワークなどが急速に普及した。もはや、多くの企業で、在宅勤務が当たり前になり、自宅のPCや端末から、会社のサーバーや共有フォルダにアクセスして、データを利用する。さらには、ビデオ会議などもWebカメラなどを使い、普通に行われるようになった。

そして重要なのが、こういった機器も、フォレンジック調査の対象になるということだ。もし、なんらかのトラブルが発生した場合に、自宅もPCや端末も調査対象になるのは、容易に納得できるであろう。場合によっては、ビデオ会議の動画なども重要な調査対象となりうる。上述の調査データの増大にさらに拍車がかかることになるだろう。

IoT機器などは、現時点で、それほど高機能とはいいがたい。しかし、一般的な家電と同じく、その数がばかにならないのである。これもフォレンジック調査の対象となった場合、大きな労力を要することになるだろう。

ドライブレコーダーの普及

さて、ドライブレコーダーも、この1年で普及が進んだデバイスである。なかには、無線LAN機能を搭載し、スマホから録画内容を確認できる機種もあるが、多くは単独で動作する(したがって、IoT機器には分類しなかった)。悪質なあおり運転、高速道路上での不適切な行動により、大きな関心を集めている。そういった被害から身を守るために、証拠となる動画を保存するといったことが行われる。それ以外にも、事故発生時の状況分析などに使われることがある。

カメラの性能もかなり向上してきているが、すべての録画データが明瞭な状態とは限らない。さらに天候や夜間などで、撮影状態は大きく変化する。こういった不明瞭な動画データから、ナンバープレートなどを認識可能な状態にするのも、フォレンジック技術の1つである。

また、再生できない動画を復元するという作業もニーズが高い。再生できないという状態は、動画データが記憶媒体で断片化している状況が一般的である。

  • デジタルフォレンジックの新たな課題

    図1 断片化した動画データ

断片化の理由は、特定のフレームが上書きされてしまったり、バッドセクター化が考えられる。いずれにしても、再生することはできない。これまでも紹介してきた、ファイル復元機能では、こうなってしまうと、記憶媒体をスキャンしても、すべてのフレームを復元させることができない。

そこで、AOSデータのAOS画像解析フォレンジックProfessionalでは、生き残ったコーデック情報をもとに、破損したファイルシステムヘッダーを修復する。こうして読み出し可能なフレームを寄せ集め、再生可能な状態にする。もちろん、ある程度の不連続は生じてしまうが、動画の一部は再生可能になる。あとは、そこから必要な証拠データを読み出せばよい。かなり高度な技術であるが、すでに現実に使われているものだ。

ドライブレコーダーに関するフォレンジック調査であるが、急速な普及で、大きく変わってきていると、AOSデータは指摘する。筆者の記憶する限りであるが、フォレンジック調査が始まった頃は、対象はPCがメインであった。あとは、(スマホではない)携帯電話くらいであった。また、普及が進むということは、上述のように調査対象となるデータも増大している。ここでも、旧来のフォレンジックと同様な課題が顕在化しているのだ。

ここまで述べてきたように、時代とともにフォレンジックのありようも変化している。このあたりは、また別の機会で紹介したいと思う。

より進むデジタル化の先に

2020年9月に新しい内閣となった。その政策のなかで、押印廃止やデジタル庁の新設といった項目がある。これまで、デジタル化先進国と比較すると、2周遅れくらい遅れていたといえるだろう。ようやくスタートラインについたばかりともいえるが、今後に期待したいものがある。結果、デジタル化の進展で、データのあり方もまた変わってくると予想される。そうなれば、新たなフォレンジック手法などが求められる可能性もある。

連載の第3回で紹介した「保全」でも、大容量化する記憶媒体の保全に多大な時間が必要となってきていることを指摘した。同様のことがさまざま場面で発生している。調査すべきデータの増大、対象となるデバイスの増大、フォレンジックが直面する課題も多様化・複雑化している。

これらの動きも、今後、注視していきたい。