平成23年9月
弁護士 高橋郁夫
デジタルフォレンジックスという考え方の基本的なところについては、「デジタル・フォレンジック入門−法律家の立場から−」で明らかにしている。もっとも、デジタル・フォレンジックスの考え方は、きわめて広い分野に適用されうるところがある。上記入門では、中心的な、コンピュータ・フォレンジックスを中心にみたが、むしろ、どのような外延をもつものであるのかという点を押さえておくことが有意義である。そして、そのような考え方は、社会的に、どのような意味があるのか、という点について検討することにする。いわゆる議論の実益という問題である。有用性のない議論というのは、現実の社会のなかでは、重要なものとは認識されないであろう。
しかしながら、この議論の有用性の問題を考えるのにあたっては、フォレンジックという考え方自体が、法的な証拠という考え方と密接な関係があるので、議論の背景となる国の証拠にかんする法制度によって、議論が異なってくるということに留意しなくてはならない。その意味で、議論自体に、大きな留意点が存在するということもいえるかもしれない。特にわが国で議論を考えるときに、アメリカを中心に発展してきているデジタル・フォレンジックスという考え方が、法制度の違いによって、重要な影響を受けるのではないかという視点は、重要なものということができよう。
この点に留意しないと米国においてフォレンジックをもちいたビジネスが、きわめて成長しているので、わが国においても、将来、同様の発展をみることができるだろうと安易に判断しかねないことになる。また、平気で、(民事事件で)デジタル証拠の証拠能力は認められるのかといってしまったり、証拠が別の案件で流用されると大変ですよと、あたかも幽霊がでるぞと脅されたりするのである。
デジタル・フォレンジックスの基本的な概念およびその中核的なプロセスについては、上述した入門の論考で論じたところである。しかしながら、 デジタル・フォレンジックスという観点は、きわめて広範な広がりをもつものである。
(1)訴訟支援
フォレンジックスという技術は、証拠の取得や分析一般などまで広がるものであり、一般に訴訟支援といわれる分野となる。EDRM(e-discovery リファレンス モデル)が公表されており、膨大なデータから、特定の事案に関連するドキュメントを抽出する作業の標準的な手順が明確にされつつある。この分野は、急速に拡大しているとのことである。
また、前述のE−ディスカバリなどに関連して、依頼者において、相手方に開示しないで済む文書(非開示特権のある文書)であるか否かを判断する作業を容易にするためのソフトウエアの開発などもおこなわれているところである。
これらについては、別稿で、さらに詳細に検討する予定である。
(2)専門家証人や鑑定人
米国においては、デジタル証拠の位置づけについて、陪審員に分かりやすく説明することが求められており、そのような能力を備えているフォレンジック専門家に対する需要は、きわめて高いものがある。また、訴訟手続きのなかでも、証拠の取得経緯について、基礎的な質問がなされたりすることもあり、フォレンジック専門家は、そのような質問に応えて、物的証拠取得に関して、証拠が連続的に、取得され、保管されており、書面かされていることを明らかにしなければならないのである。
(3)インターネットフォレンジックス(もしくは、サイバー インテリジェンス)
サイバースペースの脅威に関する情報の収集、加工、統合、分析、評価、解釈の結果またはそのプロセスをサイバーインテリジェンスというが、ネットワークでのトラフィックの分析等によりそのような情報の統合的理解をする分野もフォレンジックの有望な分野であるということができる。これらの分野には、ウィルス作成者やハッカーの行動や議論を追跡すべく、アンダーグラウンドの彼らのコミュニティにいわば「潜伏」して、彼らの情報に対して諜報活動を行う手法もある。かれらのデータ通信をモニタリングし、また、会議などもモニタリングしている。これらの活動によって得られた情報は、きわめて鮮度の高い情報ということになり、予測・予防・調査のために役立てられる程度はきわめて大きい。
(4)データリカバリー
何らかの事情によって、ハードディスクが読み出せなくなったという時に、種々の方法から、データを回復する作業がデータリカバリーと呼ばれるものである。従来からある分野であるが、重要な作業であるということができよう。
(5)ソフトウエアフォレンジックス
ソフトウエアの挙動を分析して、作成者の意図、動作、脆弱性の存在、実際の動作の仕組み、結果の発生の因果などの情報についての収集、加工、統合、分析、評価、解釈をする分野をソフトウエアフォレンジックスということができる。たとえば、Winnyの作者がどのような意図で、どのようなコードを書いたのか。現実の裁判では、作者の文書や公のステートメントなどから推測がなされるのみで、実際のコードを分析し、その意図を確定するという作業はなされていない。
しかし、事実と証拠に基づく裁判を前提とするかぎり、実際のソフトウエアを離れての作者の意図の推測は、ありえない。小説については、その文章をもとに、その作者の意図を論じるのであるから、ソフトウエアについても同様のことがなされるべきことになる。
また、そのような作業のためのリバース・エンジニアリングの重要性および社会的位置づけについても研究(「情報セキュリティに関連するソフトウェアの取扱いに係る法律上の位置付けに関する調査」)が存在する。
3.1. 法執行場面におけるデジタル・フォレンジックス
刑事事件においては、証拠能力自体について、厳密な定めがある。この点については、わが国の証拠法制に関して、後述する。厳密な学問的な議論はさて置くとしても、刑事事件において、米国でおこなわれているようなデジタル・フォレンジックスの手続に則って証拠が収集・分析・提示されるのが望ましいのは、いうまでもないことであろう。そして、わが国においても、実際にそのような方向で実務が整備されつつあるようである。もっとも、厳密にデジタル証拠に関して、伝聞証拠法則との関係で、どのようなことがいえるか、ということは法的に重要なことである。これらの点については、下記の石井教授の資料を参照されたい。
単に法執行機関におけるコンピュータ捜査という観点からだけではなく、以下のように民間企業にとっても注意しておくべき観点となる。
裁判の両当事者は、その手持ちの証拠についてお互いに開示をなして(トランプを表向きにして)、事実の存否を争うものだとすれば(わが国では、このような認識は、あまり一般的ではないが、むしろ、英国・米国は、このような理念で動いている)、日常の電子メールについても、紛争に関係する以上、相手方当事者に開示をしなければならないという考え方は、おかしいものではない。現に、米国では、事件に関連する電子メールについての開示を相手方が自動的に求めることができ、そのデータの保全、分析、収集のためにコンピュータの専門家が活用され始めている(そして、この動きは、上述のコモンロー国家に広がっている)。このような手続きは、e−ディスカバリ(電子開示手続)といわれており、現代的なトピックになっているのである。事案によっては、証拠を消去してしまうソフトウエアを利用していたことが、専門家の分析によって明らかになって、それだけで、訴訟に敗訴がいいわたされたという事件も報告されている。また、この分野において、技術をもちいて、関連するデータを膨大なデータから、識別し、データ量を削減する仕事が、順調かつ急激に、マーケットを構成するだろうといわれている。
このようなe−ディスカバリを外国のみの話であるといいきることはできない。
まず、我が国の企業においても米国の裁判と無関係であるといいきれるものではないからである。米国で提起された事件であったとしても、日本にある証拠の開示を求められることは、しばしばある。米国においては、米国におけるディスカバリーの命令が外国にあるデータに対しても及ぶという判断がしめされている(前述)。実務的に、オンラインで、そのデータに対するレビューをするので、データが国内だろうと国外だろうと、あまり、その違いを意識することがないようである。(そのために、EU諸国において、データ保護原則と衝突するとか、各国において定められているブロッキング制定法に衝突するとかがいわれている)
それが、日本でのコンピュータ内に保存されたデータであった場合にどのように対応すべきかということは、いまだ、一般化していない問題であろうと思われる。さらに、我が国においても、理念的には、事件に関係する文書については、文書提出命令の対象となるのが一般であるとされているので(民事訴訟法220条4項)、相手方が、文書を特定して開示を求めてくれば、応じなければならないことになる。この事件に関連性ある文書が、書類であればまだしも、電子メールであったとすれば、どうか。どのような手法で、文書を収集し・提出するのか、また、相手方から、その文書を特定するための情報をどのようにして取得するべきかという点などについては、わが国においては、一般的に消極的に考えられている。が、今後の国際化の進展のもとに、そのような態度が、他の国に比較して、裁判のクオリティが低いものと認識されることにつながってしまうのではないか、という懸念がある。(アジアにおける裁判制度の国際比較をする場合に、シンガポールや香港などに比較して、高い評価が与えられないのは事実であるし、日本企業においても、米国の市場が関係する場合には、断然、アメリカの裁判所のほうが使い勝手がいいと考えられているのも事実であろう)
上述したようにコンピュータ証拠であっても、その証明力、とくにそれが改竄されていたかどうかについては、裁判官の自由心証の範囲で決定されるということになる。仮にそうだとしても、果たして、本当にコンピュータ証拠が改竄されていない証拠であるのかという点については、どのような手法でもって保全・収集・抽出・書面かがなされるべきかという点については、問題が多い様に思われる。
わが国でも、個人情報保護法の完全施行を前に、個人情報保護のための体制の構築の重要性がきわめて強調されているのは、いうまでもないことである。まず、一度、そのような情報漏洩事件が発生した場合には、いわゆるフォレンジックの出番ということになる。インシデントレスポンスという観点から、証拠を保全・収集・分析し、かかる情報漏洩の原因を突き止め、だれが、いつの段階で、どのようにして情報の漏洩を図ったのかというのを追跡し、その上で、それを確定する証拠を把握し、しかるべき機関に協力を求め、そのような事件についての断固たる対応をしなければならない。どのような情報をもとに捜査機関に協力を求めるのか、あるべき協力の姿は、どのようなものかということも検討されなければならないことになる。
我が国では、会計事務所などで、公認会計士に加え、第一線の犯罪捜査やコンピュータ犯罪捜査の経験を豊富に有する専門家により、このような原因究明のための迅速かつ最高水準のサービスを提供していますとして、打ち出しているところもでてきている。漏洩時の場合の原因究明のための能力というのは、逆に、内部からの脅威による漏洩に対して抑止力として働くことになり、また、今後の再発防止のためのきわめて重要な要素となるものである。
漏洩事件が起きた場合には、マスコミにはどのように対応するべきなのか、さらに、個人情報の主体である本人に、どのようにいつ伝えるべきかという問題も考えなければならない。これらもフォレンジックという観点から議論されるべき論点ということになろう。
なお、情報漏洩事件に対する具体的な対応という観点については、情報処理推進機構「情報漏えいインシデント対応方策に関する調査報告書」(
委託先カーネギーメロン大学日本校)を参考にされたい。
また、企業等において内部からの情報漏洩を防止するために、従業員等のコンピュータ上での活動を電子的に監視するシステムが盛んに売り出されている。技術的には、企業内で収集・保管されている個人情報に対して、その処理に関して、どのような監視システムを利用することが合理的であるのかという問題がある。また、法律的には、職場における従業員のプライバシの合理的な期待というのは、保護されるべきなのか、もし、そのような電子的な監視が許されるのであれば、そのための法的な要件は何かといった問題もある。
米国では、エンロン、ワールドコム事件などをきっかけとして、Sarbanes Oxley法(企業改革法)が制定され、経営最高責任者(CEO)と財務最高責任者(CFO)に対して、所定の文言による宣誓書に個人名で署名し、それぞれの宣誓書を別々に年次報告書に綴じ込むことを求めている(同法302条)。また、財務報告にかかる内部統制の有効性評価と評価結果の年次報告書での開示と公認会計士による監査を受けることを要求している(404条)。これは、コンプライアンス経営の現在における展開であるということができよう。一方、我が国でも、金融商品取引法にもとづいて内部統制システム等の基本方針を決定することなどが要求されている。この「内部統制の確立」が、いわば現代企業の経営のキーワードになろうとしている現在において、フォレンジックという概念はきわめて有効である。
というのは、上記の内部統制の有効性評価および監査に対して、現代企業においては、個別の行為が、後から判断を受けたときに、その行為時点において正当に行なわれたことをきちんと説明することができるかという観点から整備されていなくてはならないからである。
また、米国においては、特に、内部告発者保護という観点から、このようなフォレンジックの手法が活用されている。具体的には、前述の企業改革法は、会社の従業員が、会社が、違法行為をなしたと信じる合理的な理由がある場合に、法執行機関に対してのみではなく、その企業で監督権限を有するものに対して内部告発がなされる場合にもかかる告発者が保護されるべきことを定めている。そして、この情報提供に対して、企業は、内部統制活動の一環として徹底的に、調査をしなければならないとされているのである。この場合に、フォレンジックの手法が活躍することになる。たとえば、社長が、会社でアダルト・サイトを見ているという環境型セクシャルハラスメントがあったとして、それに対して、秘書が、会社の倫理ホットラインに電話をかけて、善処を求めたとすれば、会社は、その社長のパソコンをフォレンジックの技術を用いて分析して、もし、その訴えが事実であると判明したのであれば、企業内の就業規則等に照らして、しかるべく処分をくださなければならないことになる。
また、このような不祥事があったさいに、しばしば、いわれるのが、企業ぐるみの犯罪であるとか、また、企業ぐるみで証拠を隠蔽しようとしたということである。このような行為がなされれば、企業は、致命的なダメージを受けてしまうことはいうこともないであろう。米国の企業改革法によれば、電子的データを含む記録の破壊については、罰金および懲役が適用されることになっている。このような状況のもと、フォレンジックの能力を用いれば、企業は、迅速に、証拠の消去をせずに、分析し、保全することができるのである。それによって証拠隠滅が、経営層によって指示されていたとか、証拠が見過ごされていたという主張を政府関係機関等がなしてきたとしても、これに反論することができるのである。
デジタル・フォレンジックの考え方が、米国における証拠法と密接に関係をもっていることは、上述した。現代の国際化社会においては、わが国においても、米国法の影響を直接受けることか多くなっている。たとえば、米国の裁判所に訴訟が提起され、その場合に、米国の証拠開示の法理の直接の影響を受けるような場合である。米国での裁判において、日本に存在する親会社のドキュメントまでが、米国の証拠開示の命令の対象になることは珍しいことではない。この法理のリーディングケースは、Strauss
v. Credit Lyonnais SA,242 F.R.D 199(E.D.N.Y 2007)) である。このような場合には、米国における議論に、直接的な影響を受けることになる。
しかし、その一方で、純粋に日本国内の問題に、米国における議論をそのまま応用することは、あまりに単純すぎるということがいえるであろう。というのは、(1)英米法の証拠法の考え方と日本の考え方の違い(2)民事と刑事における証拠法の現れ方の違い(3)米国における特徴的な制度の影響(4)証拠開示等についての日米の考え方の違いなどの種々の要素が、問題の考え方に対して影響を与えるので、それらを考えて、わが国の具体的な問題解決に、フォレンジックという考え方が、どの程度貢献しうるのかということを考えないといけないのである。
大雑把なとらえ方をすると、世界の法律の枠組みは、英国の判例法などを基礎として発展しているコモンロー(英米法)の枠組みとフランス・ドイツの制定法を中心に発展している大陸法の枠組みがある。上述のようにデジタル・フォレンジックスでの法律関係の論点として議論されていることの大部分は、米国法の法律の枠組みをもとに議論されている。米国法は、コモンローの法体系に属することはいうまでもない。
コモンローにおいて、証拠に関する法は、刑事の証拠法と民事の証拠法とにわけて議論することはあまりなく、統一の理論のもとに議論される。Evidenceという書籍のもとで議論されているのがそれである。ちなみに、証拠法の教科書の目次をみると、関連性(Relevance)、証人の信用性、伝聞法則、伝聞法則の例外、偽証、物と書証などの項目が論じられている。これらの項目のなかで、刑事と民事の区別は、刑事の判決の言い渡しが論じられているのみである。したがって、デジタル証拠に関して議論されるデジタル・フォレンジックスのいろいろな問題点は、そのまま、通常の民事紛争においても意識されなくてはならないことになる。
これに対して日本においては、基本的に民事訴訟における証拠法と刑事訴訟における証拠法とは別個のものとして議論されている。そして、日本においては、民事と刑事において、適用される原則が相当程度異なっていることから、どのような場面において、フォレンジックが議論されるかについて、常に意識していなければならないことになる。
(民事事件で)デジタル証拠の証拠能力は認められるのかということがよく議論されることがある。セミナーの講師などもフォレンジックの専門家ですとかいいながら、このような用語を使ってしまうようである。わが国の民事事件に関して議論がなされているかぎり、このような用語法は、意味がないことは留意する必要がある。事実関係に争いがある場合に、証拠をもとに裁判官が判断して、法的な判断をくだすのが、裁判の仕組みということになるが、証拠については、証拠として、裁判官の判断の基礎として供しうる資格(証拠能力)と裁判官の心証に影響を与えうる能力(証拠力)の二つの概念があり、法律家の間では、この二つの概念は、一般的に使い分けられている。
民事事件においては、基本的に証拠能力は無制限である。証拠資料であるかぎり裁判官の判断の資料として用いることが可能になるわけである。
これに対して、刑事事件においては、証拠能力については、厳密な制限が課せられている。具体的には、証拠能力が認められるためには、(1)自然的関連性があること、(2)法律的関連性があること、(3)証拠禁止に当たらないことが必要である。法律的関連性については、刑事訴訟法上、自白法則と伝聞法則という重要な原則が設けられている。また、証拠禁止の例が、違法収集証拠排除法則である。もっとも、デジタル証拠について、これらの規定がどのように解されるのかという点については、検討は、十分なものとはいえないであろう。この点を示唆するものとして、石井徹哉「刑事法からみたデジタルフォレンジックス(DF)と今後の展望」がある。
後述するように米国においては、民事事件においても、デジタル証拠については、一定のルールを遵守していないと証拠として判断の根拠とされないことになる。まさに証拠能力がないのである。これに対して日本においては、デジタル証拠であろうと証拠能力は、存在する。裁判官の判断の資料となりうるのである。デジタル証拠の「改竄の容易性」などの問題は、証明力に影響を与えるのにすぎないの。この点からしても、民事事案においては、わが国において、デジタル・フォレンジックの重要性が、米国と比較した場合に、重要性が乏しくなるということは一般論としては否定できないであろう。
米国においては、民事事件であろうと、証拠法の定める証拠ルールの対象になる。その意味で、「許容性(admissible)」「真正性(authentic)」「完全性(Complete)」「信憑性(Reliable)」「信用性(Believable)」の5つのルールをまもらないといけない。このルールが守られないときには、証拠として許容されないこともある。その意味で、米国においてデジタル・フォレンジックスが社会に果たす重要性というのは、わが国に比較して、実際上としてもきわめて大きいということができるであろう。(なお、この点については、さらに追加予定である)