デジタル改ざんを防ぐには

コメントする

09/22/2010 by kaztaira

郵便不正事件に絡み、押収品のフロッピーディスクのデータを改ざんしたとして大阪地検特捜部検事が証拠隠滅の疑いで逮捕された。

 この事件をきっかけに、取り調べの録音・録画という「可視化」の議論にもつながっていくのだろう。ただ、話はデジタルだ。録音や録画をしていても、音もたてず、はた目にもわからぬよう、キーボードをたたいてデータをいじるのはそう難しいことではない。
 改変も簡単、素人目には改変の痕跡すらよくわからないデジタルデータ。一方では、仕事や生活にかかわる様々な情報が、紙ではなく、デジタルデータとして、パソコンやインターネットを行き交っている今、「証拠」としてのデジタルの取り扱いは、極めて重要な課題だ。
 デジタルデータの証拠は、改ざんされる可能性がある。その前提で、デジタルの証拠の収集・保全・解析をどう「可視化」していくのか。デジタル・フォレンジック(電子鑑識)と呼ばれる分野の取り組みだ。
 コンピューター・ネットワークを使った企業の外部からの攻撃や内部の不正行為の調査。あるいは、企業犯罪の捜査。そのためには、関係するデータそのもの、さらにそのデータへの接続・利用履歴の収集・解析の作業が欠かせない。
 紙なら、改変をすれば目に見える痕跡も残るが、デジタルデータは「形」があるわけではないため、それが「原本」であり、改変されていない、という証明が必要になる。そのための技術、手法がデジタル・フォレンジック。
 エンロンなどの粉飾決算、破綻の教訓から、それらを排除するための取り組みとして注目を集めた「内部統制」。日本でも、新しい会社法で導入されたが、その具体的手法の一つがデジタル・フォレンジックだ。
 たとえば、暗号技術を使った「ハッシュ値」というものがある。元のデータを一定の規則で間引き、固有の数値の「電子指紋」を作る。その「指紋」が一致すれば、途中で改ざんされていないことを証明できる。電子署名などで使われている技術だ。
 専門家らでつくるNPO「デジタル・フォレンジック研究会」は今年4月、「証拠保全ガイドライン 第1版」という文書を公開している。この中で、証拠物としてのデジタルデータの取り扱いについても記してあり、ハッシュ値の照合による同一性検証や、それら検証作業場面のビデオ撮影といった「可視化」にも言及している。
 今回は捜査機関が「舞台」であり、関係者はフォレンジックについて、百も承知のはずだから、こういった取り組み以前の問題なのかもしれない。
 ただ、それでも、デジタル証拠の改ざんがあり得る、という前提での制度設計の議論は、取り調べ可視化と合わせて、改めて必要だろう。
広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

アーカイブ

ブログ統計情報

  • 558,738 ヒット
%d人のブロガーが「いいね」をつけました。