スマホやカーナビに残る殺人未遂や不正の証拠 警察協力もする「デジタルフォレンジック」の裏
もう1つのアプローチは、ファストフォレンジックです。例えば大企業では、数千台規模のPCが稼働しており、攻撃されたPCを特定するには時間もコストも膨大にかかります。そこでPCにソフトウェアをインストールし、AI技術などを用いて疑わしいPCを数台に絞り込み、怪しいものにだけディープフォレンジックを実施するのです。ただ、ファストフォレンジックを実施できる機関はまだ多くはありません。
デジタルフォレンジックが担うのは、あくまでもデバイスから証拠となる「ファクト」を見つけ、依頼者にレポートするところまでです。そこから犯罪の犯人を捜し出して事件を解決するわけではありません。見つけた証拠が良いか悪いかを判断するのは、企業のコンプライアンス担当や司法当局などです。
デジタルデータソリューション株式会社 代表取締役社長(写真:本人提供)
それでも、警察などからの依頼を受けてデジタルフォレンジックの技術でスマートフォンのパスワード解析や通信記録、通信の内容などを見つけ出し、提供することもあります。デジタルフォレンジックで得られた証拠を基に事件が解決すれば、感謝状などをいただくこともあります。
スマートフォンからは詳細な位置情報が得られる
――デジタルフォレンジックには決められた手順があるのでしょうか。
まずは依頼者に背景を聞いて事象を確認し、次に目的とゴールを確認して調査の枠組みを決めます。例えば、会社外に情報が持ち出された場合は、PCのメールのほか、クラウドやUSB、さらには監視カメラ映像なども調査します。ケースバイケースで、暗号化されたデータの解析が発生することもあります。また、調査を行う上で押さえておくべきポイントとして、データの改変・改ざんが行われていないことを証明する「保全」も大切です。
デジタルフォレンジックを行う技術者にはそれぞれ得意分野があり、独自に極めた技術を持っています。基礎となる共通の知識・技術はありますが、マニュアル通りにやればできるわけではなく、案件を通して経験を積むため、一部属人化している面はあるかもしれません。
とはいえ、教育カリキュラムを経て、Windowsのパスワードなどは当社の場合は1年目のエンジニアでもすぐ解けるようになります。一方で、デバイスのパスワード解除は高度な作業で、技術的にも秘匿的にも、社内で数名しか担当できません。実はBitLockerやDiscordのパスワードを解ける技術者もいて、パスワードがかかって中身が見られず困っている方のために、暗号を解析するような技術も開発しています。
無料会員登録はこちら
ログインはこちら