第14回コラム:佐藤 慶浩 理事(日本ヒューレット・パッカード株式会社
個人情報保護対策室 室長)
題:「デジタル・フォレンジックの体系化の意義」

デジタル・フォレンジックという言葉は多様な意味で用いられています。たとえば、これまでのコラムでは、舟橋理事からは、SCADAのインシデント調査、携帯電話位置情報、ステガノグラフを対象とすること(第7回コラム参照)や、西川理事からは、警察の捜査における鑑識におけること(第8回)、和田理事からは医療分野のこと(第9回)が紹介されています。また、石井理事からは、デジタル・フォレンジックと言うからには、フォレンジックとの関係を示すことが重要であること(第10回)が指摘されています。
デジタル・フォレンジックは、基礎技術としての意味から、調査手法全般としての意味まで基礎から応用という多階層で用いられるとともに、応用分野としても多様な観点からデジタル・フォレンジックが位置づけられており、まさに縦横無尽に用いられる言葉です。

その中で、デジタル・フォレンジックの研究と言う場合には、どの側面についてのことかの認識を合わせてから議論する必要があります。それを確実にしておかないと、ともすると、議論が仮性対話になってしまいかねません。仮性対話とは、表面上は会話が成り立っているけれど実際には意思疎通ができていない状態のことを言います。特に、デジタル・フォレンジックというカタカナ言葉では仮性対話に陥りやすいので注意しなければなりません。

したがって、デジタル・フォレンジックという総称に対して、どの領域をどの観点で研究するかを体系化することは、非常に重要なことになります。
しかしながら、今なお、新しい技術や応用分野を広げつつある、デジタル・フォレンジックを体系化するのは容易ではありません。また、体系化することは、その対象範囲の境界線をひくことになり、範囲を広げる可能性を損なってしまうかもしれません。
そのため、デジタル・フォレンジック研究会では、体系化をいったん置いて、その対象範囲をあまり限定せずに、その中に含まれ得る多面・多様な事項を洗い出したものとして、「デジタル・フォレンジック事典」を編著しました。書き出された事項が、そのすべてではありませんが、体系化するときに、少なくともあてはめ得る要素を紹介することができたと思います。

次のステップは、これらの要素を全体の中でそれぞれ位置づけ、相互の関係がわかるように体系化していくことが必要です。

私は以前、セキュリティ・ポリシーという言葉が用いられ始めたときに、それを、方針、基準、手順の3階層に分けてとらえ、どの観点で、セキュリティ・ポリシーを議論するのかの意識合わせをすることと、言葉に接頭辞を付けて、情報セキュリティ・ポリシーやシステム・セキュリティ・ポリシーというように、対象を明確にして用いるのがよいことを紹介したことがあります。これは、セキュリティ・ポリシーについての体系化の一種だったと思います。
これをしないと、「セキュリティ・ポリシーは重要だと思いますか?」「重要だと思いますので、セキュリティ・ポリシーを早速作成しましょう。」という仮性対話が生じてしまうわけです。

デジタル・フォレンジックについては、現状では、文脈によって、観点や対象範囲を察してもらうという暗黙の用い方をしているように見受けられることがあります。そのままでは、文脈を読み取れない方には漠然としていて興味を持ってもらえませんし、暗黙にわかり合っているつもりになっている人々の間でも、仮性対話によって実は誤解を生じてしまうかもしれません。
デジタル・フォレンジックの研究には広範な知識と経験が必要と考えられますが、そのすべてに通じている特定の人だけで研究をするのは現実的ではありません。広範な対象を領域に分解して、その領域の専門家が、デジタル・フォレンジックの視点で意見を出し、それら専門家が連携することで、全体としてのデジタル・フォレンジックの研究が深まるものと思います。

そのためには、デジタル・フォレンジックと言うときに、どの部分をどの観点で見ているのかを互いに認識しあうことができるような体系化をする必要があります。とはいえ、先進のテーマですから、体系化が範囲を限定してしまわないようにも気を配りながら、体系化についての検討をしていくことができればと思っています。