「デジタルデータは消えない」(幻冬舎ルネッサンス新書)
書店で思わず衝動買いしてしまった一冊。 不正調査の仕事において、デジタルフォレンジックに関する知識は必須ではないかと思いますが、私のような典型的な「文系人間」にも理解できる内容です。最近の大相撲八百長事件や厚労省データ改ざん事件などを例に、携帯メール復元の基本的なカラクリや、外部記憶装置におけるデータ復元の仕組みなどがわかりやすく解説されてており、読んでいて非常に興味が湧く内容であります。本書により、最近はセクハラ事件や労働事件でもデジタルフォレンジックが勝敗を決する場面があることを知りました。
デジタルデータは消えない(佐々木隆仁 著 幻冬舎ルネッサンス新書 171頁 836円税別)
会社内における情報漏えいリスクの管理なども、むずかしそうに思えるのですが、実際に発生している事件の90パーセント以上は「人の問題」(人災)に起因するとのこと。「不正な情報の持ち出し」に起因するケースは3パーセント程度のようで、その他は管理ミスや誤操作によるものだそうですから、これも全社的な統制によって管理可能なリスクだそうです。
また、社内の不正はこのように証拠化できる、誰が犯人なのか特定できる・・・というデジタルデータ解析の現状を知るにはおススメです。不正調査を業とする者からすると当然のことかもしれませんが、他人のパソコンから情報を抜き取る作業についての「作法」なども、ご存じない方には参考になろうかと思われます。スマートフォンの情報漏えいリスク、WEBメールの復元など、デジタルフォレンジックの現状を社員の方々に周知徹底すれば、誤操作や不正予防の効果もあるのではないかと思われます。
ただ、私が最近注目する「不正早期発見」という機能に限って言えば、デジタルフォレンジックといってもまだまだ進んでいない印象を受けました。「不正の疑いがある」と思われるときには非常に効果的に調査ができるのでありますが、そもそも「不正の疑い」をどのように察知するのだろうか?・・・・・となりますと、そのあたりはあまり触れられていないように思いました。もちろん、CAAT(デジタル技法調査)にように、全件調査においてなんらかの条件を入力することで、疑惑のある企業活動をピックアップする手法もあるのですが、これもまだまだ実用化するにあたっては課題が多いのではないかと思います。
アメリカのディスカバリー制度が日本にも採用されるかどうかはわかりませんし、今後、このようなデジタルによる証拠化手続きが必要とされる訴訟が増えるかどうかもわかりませんが(このあたりは筆者と私で意見が異なるところかもしれませんが)、掲示板、メール、ツイッター等、企業における情報伝達がデジタルに依存する傾向が強くなればなるほど、「情報の痕跡が残る」ことは本書でよく理解できるところであります。SESCではデジタルフォレンジック関連の予算が大幅に増えたようですし、また4月1日に提出されました刑法改正法案にも「ウィルス作成罪」が新設されておりますので、今後は官民そろってデジタル情報の証拠化の理論と実務が進展するものと思われます。
PS ルノーの情報漏えい事件については、事実無根だった可能性があるようで、ナンバー2の方が辞任されるようですね。
| 固定リンク
コメント