「わかりやすさ」と「実務での活用」を意識した画期的入門書
①電磁的記録の取扱いの基礎から、現場対応のポイントまでを一冊でカバー。
②警察実務の積み重ねから抽出された、「デジタル証拠の収集と保全の留意点」を時系列に沿って解説した、実戦的な内容。
③豊富なイラストを駆使し、捜査上の留意事項やデータ解析手法を分かりやすく解説。
④パソコンだけでなく、モバイルや各種電子機器についても、その特徴と取扱いの留意事項を紹介。
私は、「デジタル」といえば「時計」、といった時代に育ちましたが、今では地上波のテレビ放送が「地デジ」と簡単に呼ばれるように、生活の隅々にまで「デジタル」の技術が入り込んでいます。
一方で、このような電子データは消去したり変更したりすることも容易です。デジタル技術が、犯罪等に悪用されたり、被害状況を解明する鍵を握る場面も多くなってきました。
「デジタル鑑識」と訳されるDigital Forensics(正確には“ディジタル フォレンジクス”と発音するのでしょうか。)は、欧米から最近導入された概念のように思われがちですが、我が国では、一連のいわゆるオウム真理教事件が発生した20年前から、事件の解明のための解析手法として、実際の警察活動の中で活用してきた技術です。
このデジタル鑑識技術は、「サイバーセキュリティ」の重要性が増大するとともに、発達しています。
警察白書では「デジタル犯罪の立証のための電磁的記録の解析技術及びその手続」を「デジタルフォレンジック」と呼んでいますが、今や民間においても、各種の情報セキュリティインシデントが発生した際の証拠保全や訴訟・法的紛争を解決するための手法の一つとして用いられるようにもなってきています。
本書は、このような状況の下で、今、どのような取組を警察が行っているのか、その技術的な活動の一端をお知らせするものですが、その対象や技術は日々変化しております。
本書の編集会議においても、「警察白書に沿って“デジタルフォレンジック”とすべき」、あるいは「民間の趨勢として“デジタル・フォレンジック”と表記すべき」など、タイトル一つを取ってみても、執筆担当者の間で、意見が分かれました。
かつては、“デジタルフォレンジック”と言えば“コンピュータフォレンジック”を指していましたが、デジタル鑑識技術のニーズの拡大につれ、ネットワーク・フォレンジックやモバイル・フォレンジック、ライブ・フォレンジック、果てはチップオフ・フォレンジック等、IT技術に関するフォレンジック技術が多様化しつつある現状から、従来警察が用いてきた“デジタルフォレンジック”という表記にこだわることもないであろう、ということから本書のタイトルは「デジタル・フォレンジック概論」としました。
このように用語ですら固定的な定義・解釈が記述されていないものが多く、カタカナ文字がページの中を踊っているかもしれませんが、少しでも分かりやすく記述したい、ということで、イラストも多く入れました。
決してフォレンジック技術の全てを網羅しているものではありませんし、最新のものではないかもしれませんが、事案の解明のために必要な技術とはどのようなものか、反対に、このような視点で情報セキュリティ確保に注意する必要があるのか、といったことが少しでも読者の皆さんに伝われば幸いです。
平成26年12月
警察庁情報通信局情報技術解析課長 羽 室 英太郎