リーガレックス合同会社

コラム

コラム一覧5.デジタル・フォレンジックスとの出会い

5.デジタル・フォレンジックスとの出会い

2020.03.24

こんにちは、LXの深山です。

今回は、人材不足だと言われているDF業界のご紹介を兼ねて、私がなぜDF業界で業務を行うようになったのかについて触れたいと思います。

私は、大学卒業後に外資系コンサルティング会社のアンダーセン・コンサルティング(現、アクセンチュア)に入社し、ITと経営コンサルの仕事をしていたのですが、アサインされたプロジェクトで裁判所の事務処理システムの構築に関わることがありました。その際、民事訴訟法や刑事訴訟法について実際に運用している最高裁判所事務局の方々とヒアリングを重ね、BPR(Business Process Re-engineering)を実行していた経験が、法の執行とITについて興味を抱く契機となりました。

その後、某大手監査法人系列のファイナンシャル・アドバイザリー会社(主にM&Aの支援を行う公認会計士を中心とした専門職の会社)に転職した際、当初はロイヤリティ監査ITデューデリジェンスシステム監査などに従事していました。2007年頃から、米国でのeDiscovery制度の実施を受けて、米国での訴訟では電子データの開示が義務付けられるようになりました。その影響で、米国で訴訟が起こった際に、その当事者として日本企業が関与すると、日本企業でもeDiscoveryに対応する必要が生じて、日本の大手監査法人に依頼が来るという流れができてきました。その受け皿として日本でIT関連のコンサルティングを行なっていたスタッフに声がかかり、一定のトレーニングを受けて、コンピュータ・フォレンジックスやデジタル・フォレンジックスに従事することになりました。

具体的には、米国で訴訟が起こった場合に、日本にある関連部局の対象者のPCデータを完全な形で保全し、それを米国に送付するという業務が最初のDF業務でした。完全な形での保全というのは、HDDの未使用領域や削除済みデータ領域も含めた全てについて、専用ソフトを利用してクローンを作り、元のディスクと完全に一致していることをHash値などを用いて証明することです。これは何度か作業を行い、適切な手順を覚えてしまうと単純作業となるのですが、裁判所で利用されるものであり、何年経っても同一性を担保できることが求められるので重要な業務となっています。保全後に、専用ソフトを使用して、データを可視化したり復元したりするという作業も重要です。また、iPhoneの登場以降、業務用のスマートフォンもDFの対象となり、多種多様な端末の技術検証も必要となっていきました。

このような経緯から、法執行に関する業務+経営コンサル+ITコンサルという領域の知識を活用できるDF業務に関与するようになりました。その後、多くのDF実績を積んだ法執行機関での経験についてはまた別の機会にまとめたいと思います。