フォレンジック

証拠用データを解析・復元して「証拠能力」を持たせる方法を解説

現代のデジタル化社会では、パソコンやスマートフォンの存在が必要不可欠となりました。それはビジネスシーンでもプライベートでも変わりません。

言い換えれば、オンライン・オフラインを問わず、犯罪や不法行為の多くがデジタル端末に記録されるようになったのです。そのため、デジタル端末に記録された写真、メール、検索履歴や通話履歴が証拠能力を持つようになり、法廷でも使用されるケースが増えています。

ただし、デジタルデータは改ざんされやすく、証拠能力を証明するにはある程度のハードルが存在します。この記事では、改ざんの痕跡や削除データを復元し、法的効力を持たせる「フォレンジック調査」という技術や、その際の注意点について紹介します。

証拠復元を行うケース

証拠として使用できるデジタルデータ

法廷証拠として使用されるデジタルデータや電磁的記録には主に次のものがあります。

  • 電子メールの送受信履歴
  • Microsoft Office等で作成された電子文書・保存履歴
  • 画像や動画(映像)などのイメージファイル
  • パソコンのネットワークアクセス履歴
  • チャットアプリのトーク履歴

これらのデータは次のようなケースで証拠として使用することができます。

事件・事故の調査

傷害事件や交通事故など、物理的なインシデントの調査において、ドライブレコーダー、監視カメラ、トーク履歴などのデータ解析は不可欠です。また、不正アクセスなどサイバーインシデントでも、アクセスログやネットワーク上のパケットの保全も行う必要があります。

ただし、ここで挙げたようなデジタルデータは、時間が経過することで自動的に削除されてしまったり、何者かによって故意に削除されてしまう恐れがあるため、早急に証拠能力を確保してデータを抽出・保全し、調査することが重要になってきます。

従業員不正・社内不正の調査

社内不正の代表例としては、主に以下の内容があげられます。

  • 退職者のデータ持ち出し
  • 横領・粉飾決済
  • データを改ざんした不正会計
  • 出退勤記録の改ざんによる不当な残業代請求

ここで挙げるような社内不正が発覚した場合、会社側は減給や降格など社内処分や、不法行為による民事上の損害賠償請求など当該社員に対して何らかの対応を取る必要があります。

ただし社内不正の証拠を適切な手続きで確保できないと、懲戒解雇が無効になったり、損害賠償請求が退けられる恐れがあります。

とくに次のようなケースでは、社内調査のみで不正を証明するのは、技術的にも時間的にも非常に困難といえます。

  • 「データ持ち出しの疑いがある退職者のパソコンが初期化されている」
  • 「横領の証拠となるメールや文書ファイルに消去・改ざんの疑いがある」

このように、消去・改ざんの疑いが強い場合は、データ復元技術を活用し、デジタル機器から不正の証拠を、正しい手続きで調査・記録・報告し、法的な資料が作成できる専門業者と連携する必要があります。

証拠復元のためにフォレンジック調査で出来ること

最も安全かつ適切に、証拠復元を行うには「フォレンジック調査」の専門業者まで相談・依頼することをおすすめします。

フォレンジック調査とは、パソコンやスマートフォンの調査・解析を行い、不正行為や改ざんの痕跡を、法的に正しい手続きで行う調査手法のことです。

フォレンジック調査は、サイバーインシデントの防止に役立つほか、犯罪捜査や法的紛争で証拠となるデータを正確に収集・解析するのにも役立ちます。証拠復元のためにフォレンジック調査ができることとしては、主に次の2つが挙げられます。

デジタルデータを証拠として使用できる

デジタルデータはそれ単体だと意味をなさず、デジタル機器に残されたデータに法的証拠能力を持たせるには、第三者が把握できる法的資料を作成する必要があります。

しかし、デジタルデータは改変が容易であるため、正しい手順で操作や解析を行わないと、データが意図せずとも変更されてしまう可能性があります。また、元のデータに上書きや消去といった操作が加わり、データが書き換わった場合には、デジタル指紋と呼ばれる「ハッシュ値」も変化するため、結果として証拠能力を失ってしまいます

そこで、有効な手段がフォレンジック調査です。
フォレンジック調査では、デジタルデータが書き換わらないように、専門ノウハウを持ったエンジニアが、一切のデータ改変を生じさせない特殊な手法で調査を行います

そのため調査の前後でデータが変わることはありません。また、フォレンジック調査では、点在している情報・データの痕跡を体系化した、調査報告書を作成することも可能です。

データの復元や改ざんの痕跡を発見できる

法的措置が必要でデジタルデータが重要証拠となりうるような場合、対象機器やデータに対し、改ざんの有無を証明できなければ証拠としては認められないことがほとんどです。

そのため、フォレンジック調査で、対象者が使用しているパソコンやスマートフォンなどから、改ざんされていることがわかる証拠を調査・復元することが重要となっています。

当社デジタルデータフォレンジックでは、対象者が使用しているパソコンやスマートフォンなどから情報改ざんなどの犯行の事実の調査を行います。また、機器が破壊されていたり、データが故意に削除されていても、国内トップクラスのデータ復旧技術をベースに、データ復元を行うことも可能です。

データを証拠として扱う際の留意点

デジタルデータは改ざんが容易なため、修正・改ざんのリスクを払拭できないと、証拠として認められません。独断で端末に操作を加えると、更新日時などのメタデータや、ハッシュ値が簡単に変わってしまい、提出データも「裁判が有利に進むよう情報を書き換えたか不利な情報を隠蔽したのでは」と疑惑をかけられ、証拠として無効になる恐れがあります。

仮に自社調査を行ったとしても、専門的な知識や技術を持たない状態での調査は、正確な実態把握ができない恐れがあります。また取引先や行政などに報告が必要な場合、 自社調査だけでは信憑性が疑われ、場合によってはさらなる信用失墜につながる危険性もあります

データを法的機関に提出する場合は、証拠能力の確保に務め、業務への影響を最小限に抑えながら、専門業者と連携して調査を行っていましょう。

証拠復元はDDFへ

デジタルデータフォレンジック(DDF)では、フォレンジック調査ならびにデータ復旧サービスで蓄積してきた豊富な経験と技術力をもとに、削除・破損したデータでも復元・修復して、証拠を確保することが可能です。

また、証拠利用の場合、法定資料としても活用できる報告書の作成も承っております。詳細については、まず専門アドバイザーにまでご相談ください。

フォレンジック調査の流れ

フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。

\24時間365日 相談受付/

デジタルデータフォレンジックでは、国内売上シェアトップクラスのデータ復元技術を活用し、パソコンやスマートフォンに残されたログの調査やマルウェアの感染経路調査を行っています。また、ご相談件数は警察機関や法律事務所、官公庁、上場企業から個人のお客様まで1万4,000件以上を数えます。

お困りの際はデジタルデータフォレンジックまでご相談ください。なお、証拠利用の場合、法定資料としても活用できる報告書の作成も承っております。

共通CTA