• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

不正防止に役立つシステム

証拠隠滅は許さない、消されたデータはデジタルフォレンジックで復元

清嶋 直樹=日経コンピュータ 2017/11/22 日経コンピュータ

 組織不正の事後調査で活躍するのが「デジタルフォレンジック」と呼ばれる技術だ。フォレンジックは「科学捜査」「鑑識」といった意味。PCのハードディスクドライブ(HDD)や携帯電話・スマートフォンのメモリーなどのデジタル媒体を対象に実施するデータ抽出や分析などの科学捜査を指す。

 デジタルフォレンジックだけで不正を未然に防ぐことはできない。あくまで事後に証拠をつかむためのものだ。ここまでで紹介してきた「番人システム」もうまく併用する必要がある。

 さらに、デジタルフォレンジックを使いこなして証拠をつかむ体制を作り、その旨を周知すれば、内部不正に対する抑止効果を期待できそうだ。

 デジタルフォレンジックはツールを導入すれば済むものではない。証拠として採用できるレベルのデータを抽出したり、企業の調査担当者や警察、弁護士を含む関係者とうまく連携したりできるかが成否を左右する。

 この分野でサービスを提供するAOSリーガルテックは、特に携帯電話・スマホといったモバイルデバイスのメモリーからデータを抽出する技術に強みを持つ。料金の目安は1台当たり30万円(税別)からだ。

「フォレンジックラボ」におけるHDD分解作業の様子
[画像のクリックで拡大表示]

 携帯電話のデジタルフォレンジックは、2011年ごろに問題になった大相撲の八百長事件の調査で注目を集めた。力士が携帯電話メールを使ってやり取りしていたため、その痕跡が不正の証拠になった。AOSにも全国の警察や検察など法執行機関から引き合いが来るようになったという。

 携帯電話上でいくら連絡先や通話履歴、メールなどを削除しても、メモリー内部にはデータが残っている場合がある。これを抽出し、誰が誰とどんなやり取りをしていたかを洗い出して、不正の証拠をつかむ。

 データ量が膨大な場合は、「Nuix」という不正調査専用検索ツールや、AOS自身が開発した検索ツール「AOSファイナルフォレンジック」などを使う。例えば八百長について調査する場合は、「八百長」「星」などに関連したキーワードがメールにないかどうかを確かめる。

 データの抽出方法は携帯電話の機種によって異なる。AOSリーガルテックの林靖二執行役員は「ガラケーも含めて多くの機種に対応できるのが強みだ」と言う。

 最もオーソドックスな手法は、不正行為の被疑者から押収した携帯電話のメモリーチップを基板からはがして、特殊な機械でデータを吸い取るというものだ。AOSはこうした作業を専用の「フォレンジックラボ」で行う。チップの位置や形状が機種によって違うため、それぞれに対応する必要がある。

 一方で、最近はスマートフォンが不正に使われることもある。スマートフォンはチップの形状が標準化されているため読み取り自体は容易だが、中身のデータが暗号化されていることが多い。

 「iPhoneで指紋などによるロックがかかっている場合、そのままではデジタルフォレンジックを実行するの難しい」(フォレンジックサービス部の浦山博史氏)。この場合は、被疑者の協力を得てロックを解除してもらう場合もあるという。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る