呉服の参考ページ

ホテルの予約インターネットの利用

急な出張や旅行などがあるときは、ホテルの予約に困難が多いと思います。祝日や連休の時などでの利用も困難の状況もわからないことが多いです。今ではインターネットを利用して携帯などでもホテルの予約が可能で、余裕などの状態を見ることができるホテルもたくさんあり​​ます。事前予約も簡単にできるようになっているので利用すると良いと思います。
仕事の出張によく行くのですが先日の日は名古屋のホテルに泊まりました。名古屋は年に二度ほど行くことになっています。名古屋のホテルに宿泊して一週間ぐらい仕事をしてきました。何度も名古屋は食べ物が美味しいので、仕事の訪問を期待しています。今回は家族旅行に行こうと計画をしているため、また名古屋のホテルだと思います。
　企業や組織の不正事件でITが関係するケースが増えています。関係者がやりとりしたメールやファイルなどを消去して証拠の隠滅を図ったとしても、捜査機関がそれらを復元して証拠を発見したとニュースで報じられることもあります。このような調査では、「フォレンジック」という方法が用いられています。

　関係者が使用していたPCなどでフォレンジックを行えば、証拠が隠滅されたとしても、その痕跡をあぶり出すことができます。さらに、それを第三者（裁判所など）に対して論理的に証拠として提出することでき、米国の裁判所ではフォレンジックによって得られた情報を正当な証拠として採用しています。このようにフォレンジックとは非常に重要な手段ですが、実施するためには周到な準備が必要になります。

　日本で言われるフォレンジックは、英語では「デジタル・フォレンジック」もしくは「コンピュータ・フォレンジック」と呼びます。その定義は素人にはやや難解であり、分かりやすく表現すると「デジタル鑑識」となります。

　例えば、殺人事件の現場では関係者以外の人間が立ち入らないように「KEEP OUT」という黄色いテープを張り巡らします。そこで被害者の状況や死因などの調査、また、犯人の証拠となる指紋採取や遺留品の回収といった作業を警察の鑑識担当者が行います。フォレンジックとは、こうした作業をPCの内部で行うイメージです。

●マニアが行うものではありません

　フォレンジックはどのようなシーンで必要されるのでしょうか。私は10年以上にわたってフォレンジックの調査を行ってきましたが、実際に調査を担当した事件を例に紹介しましょう。

　ある中堅の会社では、不正な会計処理を行ったとして、被疑者に経理部のAさんが挙がりました。会社の調査部がAさんの合意を得て身柄を確保し、さまざまな質問をしたのですが、Aさんは事件に関係のない話には返答しても、核心を突くような質問には回答を避けていました。この段階では状況証拠しかなく、会社の関係者はAさんのPCを調べれば何か分かるのではないかと考えたのです。

　その時、関係者の1人が「私はPCに詳しいので、Aさんが削除したと思われるファイルの復元や、レジストリなどの情報は私が調べよう。簡単に証拠が見つかるはずだ」と話しました。早速AさんのPCを調べたところ、その関係者が自慢したように多数の証拠が見つかりました。

　証拠をAさんの前に出し、関係者らは「これで言い逃れはできない。観念したらどうだ」と問い詰めたのです。しかし、Aさんから出た思いも寄らない発言に関係者は大慌てとなってしまいました。

　「この証拠は私のものではない。私を陥れるために会社がでっち上げたものだ。この証拠が本当に私のものだと言うなら、それ証明してください」

　この後、関係者とAさんの間ではこう着状態になりました。会社の関係者はあくまで一般の人間であり、Aさんを必要以上に追及することはできません。こうした事態にならないためにも、専門家によるフォレンジックが必要なのです。

●フォレンジックの注意点

　米国などでは、デジタル情報がそのまま裁判の「証拠」になり得るケースが数多くありますが、それには「根拠」が必要です、フォレンジックによって「証拠」とその「根拠」を得るためには、調査前のPCの状態（原本）を必ず「保全」しなければなりません。調査によってPCの環境が変化してしまう場合があるからです。原本を確実に保全しておかなければ、被疑者が「その証拠は調査関係者がでっち上げたもので、自分のものではない」と主張することもあるでしょう。証拠としても極めて不完全なものになってしまいますので、やはり専門家に委ねるべきです。

　フォレンジックを行う際の具体的な注意点を幾つか紹介しましょう。

＜電源を入れた瞬間に「証拠」でなくなる＞

　PCの電源を入れただけでも、システム系のファイルを中心にファイルの最終更新の日付や最終アクセスの日付が変わります。フォレンジックを行う時は、それらの内容が変化していない（つまり押収した時点）間に全てのデータ（HDD全体）をコピーします。しかし、コピーのために電源を入れただけでも数多くのファイル内容が変化してしまうので、内容が変化しない専用機材を利用しなければなりません。

＜PCに詳しいだけでは絶対に触らせない＞

　繰り返しになりますが、専門家以外の人間が対象のPCに触れることは、調査そのものの意義を打ち消す自殺行為にも等しいものです。警察の鑑識担当者が事件現場を「関係者以外立ち入り禁止」にするのは、一重に犯人につながる重要な証拠や痕跡、遺留品、指紋が消えてしまったり、散逸してしまったりするのを恐れるからです。その現場（フォレンジックならPCの内部）に自称「専門家」が乗り込んでしまうと、こうしたものが次々と消えてしまい、元も子もありません。

＜証拠隠滅は「百害あって一利なし」＞

　証拠になりそうなファイルやメールを完全に削除すれば済む――不正の当事者たちはそう考えがちですが、そのような状況でも証拠を見つけ出すのがフォレンジックです。

　一般に言われるように、あるデータが保存されている領域を別のデータで上書きすれば、元のデータを復元することは、ほぼ不可能です。しかし、フォレンジックの観点ではその領域にあったデータが完全に削除されたとしても、あまり影響しません。そのデータの「分身」が別の領域に保存されていることもありますし、メールのようなケースでは証拠に直接つながるデータが削除されたとしても、「証拠となり得るデータが存在した痕跡」を前後に交わされたデータから突き止めることもできます。

　万が一不正が疑われるような事案が起きても、フォレンジックによって不正の真相を明らかにすれば、企業として適切な対応がとれるでしょう。ぜひ活用を検討していただきたいと思います。【萩原栄幸】