リーガレックス合同会社

コラム

コラム一覧7.デジタル・フォレンジックス(各論)「Webメール・Messenger」

7.デジタル・フォレンジックス(各論)「Webメール・Messenger」

2020.03.31

LXの深山です。今回はDFの対象としてのWebメールやMessengerサービスに関してお話をしたいと思います。

ブラウザを使うWebメールやChatが出来るメッセンジャーは、Outlookなどを使用した通常のビジネスメールよりもプライベートに近い感覚で使用されることが多く、往々にして使用者の脇が甘くなり、調査上重要なメッセージが残されていることがあります。

私が学生の頃から、無料のWebメールとしてMSNメールやHotmail、Yahoo!メールなどのサービスが世に出ており、一定数の利用者がいましたが、2010年ごろからGmailがビジネス用途で利用され始め、マイクロソフトのOfficeがOffice365となったりして、DFの対象としても年々重要となっています。

自分の経験を振り返ると、2010年ごろのインサイダー取引調査で、調査対象者のメールを保全するにあたり、対象者がYahoo!メールを使用していたため、対象者に自分のノートPCを持ってきてもらい、対象者の同意を得て全件ダウンロードして保全したということが、WebメールをDFの対象とした最初の経験でした。そのほかにも、Appleのフリーメールが業務用に使用されていた時に、対象者のMacを介して全件ダウンロードして保全したこともあります。

ほかに、サイボウズやデスクネッツ、キントーンなどのグループウェアをベースとしたメールシステムを利用している企業もあり、こちらもDFの対象となりますが、いわゆる一般的なパソコンデータの保全・解析・復元を行うということは出来ないため、アーカイブシステムの設定がないかを確認したり、管理者権限による既存データのダウンロード保全を実施したりすることになります。

また、Webメールに近いものとして、Bloomberg Chat、マイクロソフトのSkype for BusinessやYammerなどの各種MessengerサービスもDFの対象となることがあります。証券取引等監視委員会にいた頃は、それらがどのような仕組みなのか、データはどこに残されているのかを都度調べて対応した経験があります。例えば、Bloomberg Chatでは、Chatのサーバからデータを復元してCD-Rに焼いて送っていただき、その後ローカルで文字情報を可視化して検索・閲覧できるようにしました。

今後も、Webメールや各種MessengerサービスはDFの対象となると思われますが、元々削除されたデータの復元は困難であり、どんどん揮発性が高まっている(どこの端末にもデータを残さない、そもそも暗号化してあるなど)ため、調査の難易度は高まっていくのではないかと懸念されています。ただ、金融庁が監督している金融業者などは、それらのツールを使っていた場合にも、当局へのデータ提出の必要性から、別途ネットワーク内にデータを蓄積できるアーカイブのシステムを設置していることがありました。つまり、各種アーカイブシステムが世に存在していることから、企業はなんらかの不祥事が発生した際に、説明責任を果たすため、実態解明につなげられるようなシステムの設置が求められることになるのではないかと思います。