教えて！ キラキラお兄さん「なぜ、フォレンジッカーは何も信じないの？」：プロエンジニアインタビュー（9）（1/3 ページ）

あらゆる業務がデジタル化するにつれ、内部不正も犯罪もまた、デジタル化している。その証拠を保全し、探し出し、実際に何が起きたのかを突き止めていくデジタル世界の探偵役が「フォレンジッカー」だ。

[高橋睦美，＠IT]

　「フォレンジック」（フォレンジクス）という言葉を聞いたことはあるだろうか？

　現実の世界で殺人や強盗といった事件が起きると、警察の鑑識担当が現場に出向き、指紋や血痕、服の繊維のように犯人や手口の解明につながる証拠を探して捜査を支援する。フォレンジックはこうした科学的な犯罪捜査活動を指す言葉で、「法医学」「法科学」と訳されることもある。

　ビジネス活動も私的なコミュニケーションもデジタル化している昨今、鑑識活動もデジタル化しなければ追い付けない。そこで「コンピュータフォレンジック」と呼ばれる活動に注目が集まりつつある。ディスクやメモリ、ログに残されたさまざまな証拠を集め、内部不正やセキュリティインシデントの「犯人」を見つけ出す仕事だ。フォレンジックのスキルを持つ「フォレンジッカー」は、現代社会における「デジタル探偵」と表現できるだろう。

　「リクルートテクノロジーズ」の川崎隆哉さん（ITソリューション統括部サイバーセキュリティエンジニアリング部 セキュリティーオペレーションセンター兼インシデントレスポンスグループ）は、28歳にして「Recruit-CSIRT」でフォレンジッカーとして活躍している人物だ。過去にはライブドア事件や郵便不正事件など、検察が証拠を改ざんしてしまった事件が起こったことを例にとり、「電子データは改変が容易です。だからこそ、改変がないことを担保した上で証拠を『保全』することがフォレンジックの作業の第一歩です」と述べる。

　フォレンジッカーに求められる仕事は他にもある。1つは「解析」だ。

　「犯罪が起きると鑑識班が血痕を調べるように、OSに残されたWebの閲覧履歴やプログラムの実行履歴といった痕跡を調べ、『このとき何があったか』『この人が何をしたか』を解き明かします。また、犯罪行為の証拠となるデータの『復元』も大切です。これらの作業を総称して『コンピュータフォレンジック』と呼んでいます」

川崎隆哉さん

むしろ文系的な能力も求められるフォレンジッカーの仕事

　保全や解析といった作業には、コンピュータシステムに関する知識とスキルが必要だ。このため理系でなければ難しい仕事に思えるが、川崎さんの意見は逆だ。

　「意外と文系の人も向いていると思います。広い目で情報を収集、集約し、プロファイリングして、『この人の環境ならばこう動くのではないか、ならばあそこに証拠が残るだろう』と仮説を立て、総合的に推理する能力が求められるため、技術以外の資質も重要です」

　実は、川崎さんも文系の出身だ。大学時代は法学部で国際法を専攻し、米国の民事訴訟制度なども学んでいたという。ちょうどそのころホットになっていた話題が「e-Discovery制度」。原告だけでなく被告も、訴訟に関係ある証拠を自分たちで調べ、期限内に法廷に提出しなければ高額な罰金を科せられる、という制度だ。

　「今や、業務のデータはほとんどが電子データです。訴訟時に証拠として提出しなければならないデータも、WordやExcel、メールといった電子データです。あるとき、日本でe-DiscoveryをIT面で支援している企業に話を聞きにいったところ、コンピュータフォレンジックによる不正調査という仕事があることを知り、この道に足を踏み入れました」

　新卒で入社したその企業では、機密情報の持ち出しをはじめとするさまざまな内部不正の調査を手掛けていた。業務の性質上、調査を行っていることを依頼元の社員に知られてはいけない。

　「依頼を受けると、夜中にその会社に出向いてディスクをコピーし、人目につかないように持ち帰って解析する、といった作業をやって、原因を突き止めていました」

　とかく性善説に流れがちな日本では、監査や内部調査のように仲間を疑う役割は嫌われがちだ。けれど川崎さんは「こうした存在がいないと、例えば自社の独自技術が海外の企業に流出して訴訟沙汰になってしまったときでも、原因を解き明かせません。また、社員が本当に無実だったときに『やっていないこと』の証明もできません。コンピュータフォレンジックは、社員を守るためにも必要な仕事だと思います」と言う。