第190回　デジタル・フォレンジック

電子データに関する捜査から意味が拡大して，電子データの探査をさす言葉である。恥ずかしながら，最近まで，この言葉を知らなかった私も，ある国際紛争を担当する中で，アメリカから，若いアソシエイト弁護士がやってきて，次々とパソコンからデータを吸い上げていくのを見て，びっくりした。

デジタル・フォレンジックは元々捜査機関が，パソコン，モバイル，コンピュータサーバー，USB等に残る（消去されたものの復元を含めて）電子データのなかから犯罪事実の証拠を見つけるためのI.T技術であったものである。米国では，2006年に連邦民事訴訟規則に，ディスカバリの中で書類提出を求められる文書に，electronically stored information（電子情報）が，加えられて整備された。ディスカバリ手続においては，関連する全ての部署の電子データを集めて提出することが必要となることから，このデジタル・フォレンジックが用いられるのである。もちろん，本来の刑事事件捜査，特に企業犯罪に関しては，捜査機関のみならず，捜査機関に協力して情状酌量を求める企業にとっては，自らこのデジタル・フォレンジック技術を用いて適切なデータを提出する必要がある。

どのようにデータを吸い上げるのか，目の前でやってもらうまで分からなかったが，パソコンのデータを集めるには，一定の外付けハードディスク程度の大きさの機械をパソコンに取り付け，大体一晩でデータを吸い上げてしまう。吸い上げたデータは，ベンダーと略称されている，デジタル・フォレンジックベンダーのサーバにコピーされて保存される。この作業が終われば，パソコンはまた元通り使える。

このようにして吸い上げたデータは，捜査機関に提出する場合にも，またディスカバリで訴訟の相手方に提出する場合にも，どのような形式で提出するかを相手方などと相談の上，多くは，TIFFなどのフォーマットで画像データとして提出する。提出すると言ってもベンダーのサーバに保管した状態で，パスワードを伝え，捜査機関，相手方にアクセスできるようにするのである。ディスカバリ対応の場合はともかく，刑事事件の場合は，このサーバがどこにあるかは大きな問題となる。日本で吸い上げたデータを米国のベンダーサーバーに保管すると，万が一捜査機関への協力が十分でないとされたような場合，また隠匿のおそれがあるなどと捜査機関が判断した場合には，米国の捜査機関は，ベンダーサーバーに対して提出命令を求めることができるようになってしまうのである。米国の捜査機関の強制捜査権は，米国外には及ばないのに，わざわざ，被疑者が証拠を米国に証拠を持ち込んだのと同様の事となってしまう。どこに所在するベンダーにデータ収集，保管をしてもらうかがいかに重要かおわかりいただけると思う。

このようにして集められたデータは，単にパスワードを渡して終了するわけではない。集めた側には，関連するデータについての検索作業，分析作業が待っている。その結果によって，攻撃防御，または捜査機関への説明を行わなければならない。まずは，機械的な検索を行い，その中から，関係のないものを人の目でチェックして排除していく。その際の検索キーワードは，データが書かれた言語で行うのである。日本語であれば，日本人の弁護士が依頼者と相談しながら検索語を割り出す。略語やカタカナ表記等あらゆる語を想定して検索語に加えるのである。私が担当した事件でも同様のことをした。当初は本当に検索できるか半信半疑であったが，その的中率は相当なもので，私は，有利，不利を問わず，そのようなデータなしにヒアリングしていたときの何倍もの情報を手にすることとなった。

デジタル・フォレンジックによる証拠の収集は，このようなプロセスをたどるため，高額のコストがかかる。人間の目による検索の前の機械検索がどの程度正確かで，証拠の信憑性も，コストもずいぶん異なったものになる。そのようにして真相に近づくことには，やはり意味があるというのが米国での実体的真実を重視する価値観なのかと思う。

日本には関係無いとは言っていられない。企業不祥事における第三者委員会の調査などでは，既に導入がなされているケースもある。そのようにして得られた情報を分析しての調査には，単に関係者からのヒアリングだけの調査にはない，信憑性が得られると思われる。日本の弁護士もデジタル・フォレンジックを理解し，使いこなせるようになる必要があると思った次第である。