クローズアップ現代

毎週月曜から木曜 総合 午後10:00

Menu
2018年8月28日(火)
消えたデータがよみがえる!? “デジタルフォレンジック”の光と影

消えたデータがよみがえる!? “デジタルフォレンジック”の光と影

私たちの行動履歴が刻まれたスマホやパソコン。データ復元の技術が大きく発達している。デジタルフォレンジック(DF)と呼ばれるこの技術によって、水につかったカメラから大切な写真をよみがえらせ、スマホの位置情報から外回りの営業マンが長時間労働を証明、多額の残業代を取り戻すことも可能に。一方、家族の死後にパソコンを調べ見たくないものを目の当たりにするケースもあり、“死後のプライバシー”が議論にも。電磁的記録の解析という新たな技術との向き合い方を考える。

出演者

  • 上原哲太郎さん (立命館大学教授)
  • 武田真一・田中泉 (キャスター)

スマホやPCデータが復活 思い出も遺産の口座も

何度も踏みつけて壊し風呂に投げ込まれたパソコン。はさみを入れ破壊されたSDカード。ここまでしても中にあるデータを取り出せる技術があるんです。デジタルフォレンジック(DF)。耳慣れない言葉ですが今、社会を大きく変える力となり始めています。

東京地検には、去年(2017年)デジタルフォレンジックを専門に行うDFセンターが発足しました。押収したスマホやパソコンから証拠となる情報を引き出します。実は、社会を揺るがすさまざまな事件の解決の裏側では、デジタルフォレンジックの技術が生かされていると言います。

東京地検 DFセンター 情報解析監理官
「いろんな犯罪でスマホやパソコンが使われます。デジタルフォレンジックは今後さらに重要視されてくると思う。」

その技術は個人の生活にも浸透。思い出の写真を復活させたり、浮気調査や残業代の未払いの請求にも役立っています。

デジタルフォレンジックを活用する弁護士
「身を守るすべになる。今まで不可能であったことが可能になりつつある。」

私たちの身の回りにあふれるデジタルデータの復元技術。その光と影に迫ります。

スマホやPCデータが復活 思い出も残業記録も

都内にあるデジタルフォレンジックを行う民間の調査会社。社内の不正やサイバー攻撃への対応など、1,200件以上の調査を手がけてきたエキスパート集団です。機密保護のため、ふだんは見られないデジタルフォレンジックの現場に今回、カメラが入りました。復元作業の初めは、パソコンのデータが記録されているハードディスクを特殊な装置で完全コピーすることです。

「消されたデータも、実は(パソコンの)中には残っていて、復元という動作をするとファイルが復活する。」

例えば、番組が用意した写真データが入ったハードディスク。事前にその一部を削除しておきました。ごみ箱も空にして、完全に消えた状態になったはずでしたが、特別なソフトでスキャンすると…。

「今、復元処理が完了しました。」

「簡単に復元できるんですね?」

「朝飯前ですね。」

デジタルフォレンジックを使うと、物理的に壊れたものから大切なデータを取り出すこともできます。業界でデータ復旧の達人と呼ばれる下垣内太(しもがいと・だい)さん。洪水や津波で流されたパソコンやデジカメなどから“思い出がつまったデータをよみがえらせてほしい”という依頼が後を絶ちません。

データ復旧の達人 下垣内太さん
「内部まで浸水しているものは、ディスクもヘッドも影響を受けているので、かなり難易度は高い。でも、これをうまくクリーニングできたり、表面の処理ができるとデータがとれることもある。」

これは2年前、洪水で行方不明になったある男性のカメラ。息子から、中にあるデータを取り出してほしいと依頼されました。よみがえったのは行方不明になった父親が撮影した大自然や愛犬と暮らした日々。333枚の写真でした。東日本大震災以降、こうしたニーズが高まり、それに合わせて復元技術も少しずつ進んできたと言います。

データ復旧の達人 下垣内太さん
「(技術の進歩は)ここ5年ですね。科学的に正しいステップを踏んでいけば、最終的にデータが抜けることは十分あり得る。」

これまで証明が難しかった労災認定や未払いの残業代の請求にも、デジタルフォレンジックが強力な武器になると言います。労働災害の案件を多く扱う弁護士の和泉貴士(いずみ・たかし)さん。

弁護士 和泉貴士さん
「相談されれば『何か(デジタルの)資料はないですか、見せてください』というのは確認します。」

特に力を発揮するのが、外回りの仕事や自宅での持ち帰り残業がある場合です。これまでは、働いたことを証明することは難しかったと言います。しかし最近では、ICカードに交通機関の記録が残っていたり、ポイントカードの購入履歴やセキュリティーゲートの通過記録。そして、スマホやパソコンには1日の行動の手がかりとなる情報が大量に入っています。これらのデータを組み合わせれば、勤務時間の実態がより正確に把握でき、多くの人を救えると言います。

弁護士 和泉貴士さん
「6時50分に自転車置き場に入っている。カードで入退チェックをするシステムがある。この時間に会社に向けて移動を開始した。家族に『帰ります』とメールをしています。LINEの業務報告が23時04分に出ている。残業時間がこれで出てくる。」

弁護士 和泉貴士さん
「ここ1~2年でデータの種類が非常に増えている。2倍3倍になりつつある。そういう意味ではデジタルデータを使って、労働時間を立証していく。その手法も時代の変化とともに新しい時代を迎えつつある。」

パソコンデータが復活 企業秘密が持ち出された?

そして、デジタルフォレンジックを生かせば、意図的に消したデータでさえもその痕跡を見つけることができます。都内の調査会社が依頼を受けた、ある中小企業のケース。機密情報を勝手に持ち出したとして元社員を訴え裁判に至りました。会社の内部調査によって退職を申し出た社員が機密データを不正にコピーしていた疑いが出てきたのです。

依頼を受けた調査会社は、ある強力な武器を活用しました。それは「操作ログ」と呼ばれるもの。実は、私たちがパソコンを操作した履歴は見えない所で詳細に記録されています。

「例えばUSBドライブを17時55分に接続をして、20秒後にファイルのコピーを行ったとわかる。」

この操作ログの分析が、裁判の判決に大きな影響を及ぼしました。元社員のパソコンに残された操作ログによると、会社の共用ハードディスクから機密データをダウンロードし、これを会社のものではないUSBメモリにコピーしていた履歴が発見されました。

さらに、パソコンに残った機密データを消す際に、消去しては別のデータを上書きするという作業を繰り返した記録も残っていました。これは、消去したデータを復元しにくくし、デジタルフォレンジックに対抗する方法として知られています。
その作業にかかった時間を合計すると、なんと10時間以上。こうした履歴などから会社側は、社員が機密情報を取得し、その行為を隠すために行ったと主張。裁判では、会社側の訴えを大筋で認める判決が下されました。

「簡単に言うと、全部やったことが記録されている?」

「その通りです。やった操作、全てが出てきます。」

元社員は、これらが退職のための準備作業だったと主張。裁判は現在も継続しています。

スマホやPCデータが復活 思い出も残業記録も

ゲスト 上原哲太郎さん (立命館大学教授)

田中:今、見てきたようなデータの復元だけではなくて、パスワードの解除や画像の解析なども、デジタルフォレンジックの大きな柱です。例えば、家出や行方不明者を捜す際には、残されたスマホやパソコンのロックを外す技術を使って、その手がかりを探すことができます。また、画像の解析技術を使って、フェイクニュースなどに使われる改ざんされた画像を見破ることも可能になりました。

武田:NPO法人デジタル・フォレンジック研究会の副会長を務める上原さん。こんなに広く使われているということに、まず驚いたのですが、捜査では強力なツールになっているようですね?

上原さん:このデジタルフォレンジックという技術が導入されて、15年余りの月日がたっているんですけれども、その間、私たちの生活がITという技術にいろいろ依存するようになったおかげで、さまざまな所にデータが残るようになって、それが犯罪捜査や不正操作に非常に活用されるようになりました。
ある統計によりますと、この警察庁の中で使われるようになったデジタルデータの量が、この10年で9倍になったというデータがあるんですが、実際には、警察庁の中だけではなくて、各都道府県の警察ですとか、国税庁とか、あるいは検察庁もこの種のデジタルフォレンジックを活用してますので、さらに大量のデータを今、犯罪捜査に使っていると思われます。

武田:思い出の写真の復活や残業代の請求といった例が出ていましたけれども、そういった身近なところでも生かされている。ほかにはどんなことに生かされているのですか?

上原さん:一番多いのは、多分、皆さんも経験あるかと思うんですけれども、デジカメのSDカードが、一定の割合で故障したりして読めなくなるときに、その中に入った大切なデータを復元してほしいという依頼が業者に持ち込まれることは、非常に多い例だと思います。
あと他に、フェイクニュースのような最近、ネット上のいたずらというのは、よくデマがありますけれども、ああいうときに投稿される写真が偽造されているかどうか、というのもデジタルフォレンジックが生きる技術。そういうことをやってくれるサイトがございまして、少しこつは必要なんですけれども、そのサイトを使うことによって、この画像はどうも改ざんされてる、みたいなことが分かるようになってきました。

武田:一方、私たちの生活がこういったデジタルデータと不可分になっている状況で、私たちの一挙手一投足がすべて記録され、さらにそれが復元されるというのは、何かに悪用されるのではないかという危惧も抱くんですけれども、どうなんでしょうか?

上原さん:実際に、パソコンの中にたくさんの操作ログみたいなものが残っているというのは意識していただく必要があると思うんですけれども、それをかき集めて、わざわざある技術をもって解析しなければ、これが明らかになることがないという意味では、それほど急に恐れることはないと思います。
私たち、日常生活で、例えば歩けば足跡が残りますし、監視カメラみたいなものにいつも映りながら生活しているわけですけれども、これらをわざわざかき集めるということをしなければ、あまり日常生活に危惧が及ぶことはないということは言えるかと思うんです。ただ、パソコンの中に残っているデータが、ちゃんと管理されていないと、誰かに読まれる、例えば、人の手に渡るみたいなことがないように管理しておくことと、ネット上の活動というのは、あらゆる所に残っていたりするということは、皆さん、意識しておく必要があるんじゃないかなと思います。

武田:ネットも公共の空間なんだという意識を持って暮らすということですね。

上原さん:そういうことが必要になってくると思います。また、インターネットというのは国境がない世界ですから、国外の人たちにとっては、もしかしたら見られている情報もあるかもしれないということは、ちょっと意識したほうがいいかもしれません。

武田:デジタルフォレンジックでスマホやパソコンのデータを掘り起こせるようになったことで、もう一つ、新たな課題が浮かび上がっています。身近な人が亡くなったとき、残されたデータをどう扱うべきなのかです。

遺産の口座情報を知りたい 亡き家族のスマホを前に

会場を埋め尽くした人々。亡くなったあと遺品として残されるパソコンやスマホなどいわゆるデジタル遺品の扱い方についての講演会です。

「スマホの中には、ネット口座であったり写真であったりメールがあります。」

デジタル遺品に関わる相談を受けている団体の古田雄介さんです。最近、急激に増えている相談は、家族が亡くなったときロックされたスマートフォンを開きたいという内容です。

一般社団法人ルクシー 理事 古田雄介さん
「例えば、メインの銀行口座をオンライン上で使っている場合、スマートフォンの中に情報が入っているので、言ってみれば通帳に家族が触れなくなってしまう。(亡くなった人が)何も準備していない場合に、遺族が大変な目にあうケースがかなり多くある。」

問題になるのは、ロックを外すために業者に依頼すると、数万円から時には数十万円かかるという費用。さらに、ロックを解除したあとも残された膨大な情報をすべて把握し必要なデータを探すには多くの手間と時間がかかってしまうのです。

死後に見られても平気? あなたのスマホデータ

デジタル遺品を巡っては、亡くなったあと自分のデータを見られることに抵抗を感じる人も少なくありません。関東学院大学の折田明子さんです。今、研究しているのは死後のプライバシー。

関東学院大学 准教授 折田明子さん
「死後の個人情報やプライバシーは、今の法律では扱われていません。いわゆる個人情報保護は生存する個人、生きている人が対象です。」

現在の法律では整備が進んでいない死後のプライバシー。しかし、その問題は私たちの身に降りかかるかもしれないと折田さんは指摘します。学生へのアンケートによると、自分のデジタル遺品と家族や友人のデジタル遺品とではプライバシーの意識にずれが見られました。

関東学院大学 准教授 折田明子さん
「これは、自分のものは見られたくない一方で、自分が(遺族として)残された側であれば、いつまでも見ておきたい。従来の遺品を形見としてとっておきたいという気持ちと似ている。」

折田さんは、今後、日本人の意識や文化に沿ったルール作りの必要があると考えています。

関東学院大学 准教授 折田明子さん
「ヨーロッパでは、プライバシーに関して人権という捉え方をしているので、デジタル遺品にもその考え方が援用される。アメリカでは、残されたものはデジタル資産として誰に継承させるか、あるいは自分でどうコントロールするか。EUやアメリカの事例をそのまま持ってきても、日本でうまくいくとは限らない。どんな方法がいいのか、皆で考えていく必要がある。」

こうした問題、私たちはどうすればいいのか。専門家オススメの対策をスタジオでお伝えします。

遺産の口座情報を知りたい 亡き家族のスマホを前に

田中:死後のプライバシーの問題、私たちも遺族を取材しましたが、いざとなりますと、やはり悩みながらの判断だったようです。千葉県の男性です。亡くなった父のパソコン、スマホの中を見るかどうか、母親と意見が分かれたそうです。男性は、父はとても粋な人で、私物の中身を隅々まで見るのは粋じゃないと思って、見ないことにしたと話してくれました。一方、東京都のご夫婦です。自殺で亡くなった息子さんのスマホのロックを業者に依頼して開けてみたそうです。すると、家族へ向けた最後のメッセージが残されているのを見つけ、開けて本当によかったと語ってくださいました。

武田:デジタル資産、デジタル遺品というような言葉が出てきましたけれども、パスワードであるとか、あるいは亡くなった方の個人情報だったり、さまざまですけれども、どう整理したらいいのでしょうか?

上原さん:まず2つに分ける必要があると思います。財産や遺産になるような、あるいは資産、これは残されたあとに、相続というものが発生するかと思います。これに対して、遺品というものは、昔でいえば日記とか手紙に当たるような、個人のプライバシーに関わるものも含まれた、そういうような情報だということは言えると思います。

武田:デジタル資産のほうですね、遺産、例えばどんなものがあるんですか?

上原さん:ネットバンキングに対するアクセスに必要な情報がスマホの中に入ってるとか、あと最近多いのは、なんといっても仮想通貨ですね。仮想通貨というのは、その仕組み上、スマートフォンが、もしワレットというものになってる場合には、スマートフォンがアンロックできないと、誰にも取り出せないお金になってしまい、大変重要な問題になりますので、フォレンジックを使って復元するということが行われます。

田中:このうち、デジタル遺品を巡るトラブル、専門家の古田さんに対策を伺いました。ポイントは2つあります。1つ目は整理です。日頃からスマホ、パソコンの中の家族が見てもいい部分を分かりやすく整理しておくこと。そうすれば家族に見せたくないものまで、むやみに見られることを防げると言います。もう1つは、合鍵。現在はスマホのセキュリティーが強化されて、開けられないという問題も深刻化しています。そこで例えば1人暮らしの人は、万が一、亡くなったとき、離れて暮らす家族にも分かるように、重要なパスワードは紙に書いて、実印などと一緒に保管するとよいということでした。

武田:私も亡くなったあと、自分のスマホに入ってるデータを、どこまで遺族に見せてもいいものか、なかなか考えていないんですけれども、具体的にはどういう議論になっているのでしょうか?

上原さん:まだ議論も割れているんですけれども、最近、大変注目される判決がドイツで出ました。2012年に地下鉄にはねられて亡くなられた女性の家族、遺族の方が、その亡くなられる前後に、一体何があったのか知りたいということで、その女性のフェイスブックのアカウントの履歴を提出してくれと、フェイスブックに依頼したところ、フェイスブックはプライバシーを理由に拒否したと、これが裁判になりました。裁判では、これは遺族に権利が帰する遺品だ、遺産だということになって、開示が認められたという例がありました。このように、実際には判断というのは割れておりまして、一般的には、その人が死後も見られていいと思っていない情報に関しては、見ないほうが一般的ではないかと思うんですけれども、だんだん議論がどちらかに動いていくのではないかと思います。

田中:死後のプライバシーを巡っては、専門家の折田さんが気をつけるべきポイントを挙げています。それは第三者に注意ということです。遺品を見る際に、故人のプライバシー以外にも、故人が知っていた第三者の秘密に触れてしまう場合があります。遺族が勝手に見るのは、まだ生きているこの第三者のプライバシーを侵害するおそれもあって、トラブルに発展する可能性もあります。デジタル遺品から得た第三者の情報は絶対に漏らさないことが大切だということでした。

武田:これは大事なことだと思いますけれども、一方でデジタルフォレンジックの業者が、こうした秘密情報を漏らしてしまうことが心配になるんですけれども、どうなんでしょう?

上原さん:確かに、この技術というのは大切な情報を扱いますので、悪徳な業者が出てくると困る。実際そういう声もございますので、最近は、日本データ復旧協会が、データ復旧という業者全体のガイドラインみたいなものを作られたり、認定制度などを作られることによって、業界の健全化を図っておられるという現状です。

武田:このデジタルフォレンジックの技術、我々の味方になってくれる反面、安心して利用できるように、これからいろいろ考えていかなければいけない面も多そうですね?

上原さん:故人の方に関して言うと、一番意識していただきたいのは、私たちは生活の中でいろんな情報を、ITの機器やネットの中に残しているということ。特にパソコンやスマホというのは、そういう情報の固まりですので、人に譲るとか、あるいは業者に売るとか、この中の情報をきれいに消していただくということが重要だと思います。

武田:でも、復活できるんですよね?

上原さん:復活できない方法で消去してくれる業者がありますので。

武田:そういう業者が、ちゃんといるんですね。

上原さん:そういう所にお願いしていただきたいと思います。

武田:あと、業界団体もちゃんとルールを作っていく取り組みが必要ですよね?

上原さん:デジタル・フォレンジック研究会も含め、この業界団体の健全化に努めている団体がいくつかございますので、そういうところの動きに注目していただければと思います。

武田:私たちは日々の暮らしのあらゆる場面で膨大なデジタルデータを残し続けています。しかも、それは消したつもりでも復元が可能な時代になっているんです。それをどう管理していくのか、新しい課題を突きつけられているんだと感じました。