連続セミナー第3回「J-SOX時代のデジタル・フォレンジック」

第2研究室 > 学会/セミナー報告 > 連続セミナー第3回「J-SOX時代のデジタル・フォレンジック」

連続セミナー第3回「J-SOX時代のデジタル・フォレンジック」参加報告

【会議名】連続セミナー第3回「J-SOX時代のデジタル・フォレンジック」
【会場】東京電機大学神田キャンパス7号館1F 丹羽ホール(東京都千代田区神田錦町2-2)
【日時】平成19年9月4日(火) 10:00-17:40
【URL】http://www.ipsj.or.jp/10jigyo/seminar/2007/
【参加者】藤井研究員

【概要】
民事訴訟などの増大に伴い証拠性確保技術であるデジタル・フォレンジックが
注目を浴びている.特にJ-SOX法や新会社法などの出現により,訴訟に備える側
のデジタル・フォレンジック技術が重要となってきている.デジタル・フォレン
ジックに関する現状と課題を日米の比較も行いながら,いろいろな分野の専門家
がその内容を解説した.参加者は約80名程度でした.


以下聴講報告です。
+++++++++++++++++++++++++++++++++
講演
*****************************************************************
「デジタル・フォレンジックの基礎と最近の動向」
  佐々木 良一(東京電機大学 未来科学部情報メディア学科 教授)
*****************************************************************

+デジタルフォレンジックとは
 −デジタルデータの証拠性確保の技術とその手順
+メールデータが最近は重要視されている
 −携帯の情報も同様(事件解決などに警察がよく利用している)
+ログ情報は重要である
+ツールとしては Encase,Ultimate Toolが有名
 −PCを調査したいとき,疑わしき社員を出張させてツールで調査
+手順
 −PCの押収→証拠保全→解析→報告書作成
 −作業はビデオで撮影して証拠性を保つ
+情報の漏洩は委託先からが多い
+日本も徐々に訴訟社会になってきた
 −今後は不正を行っていたいことを証明する事前処置が必要
 −事前処置をしないと膨大な裁判費用がかかる
 −SOX法にも関係している
+管理者が不正できない仕組みが必要
+ジレンマ(日米の法律の違い)
 −アメリカでは,必要な情報を提供しないと裁判が不利になる
 −不用意にPCなどを提出すると,関係ない社内情報がライバル
  会社に漏れる(合法的に情報をもっていかれる)

*****************************************************************
「デジタル・フォレンジックのためのコンピュータ技術入門
          −記録メディアとファイルシステム−」
  上原 哲太郎(京都大学学術情報メディアセンター 准教授)
*****************************************************************

フォレンジックに関するコンピュータの技術的な説明.
ファイルシステムについて(FATの構造など)
削除されたファイルの復元法
詳細は「デジタルフォレンジック辞典」に記載されている
削除したものを復旧することに関する参考資料は少ないので
「デジタルフォレンジック辞典」を勧める


*****************************************************************
「国際化とデジタル・フォレンジック(1)
     −日米の証拠の取り扱いの異同 刑事法の視点から−」
 石井 徹哉(千葉大学法経学部 教授)
*****************************************************************

+法的フォレンジックに関する大学での教育コースが海外にはある
+日本では
 −デジタルデータは証拠物
 −基本プリントアウトの複製が主
 −日本法に関係する
+アメリカでは
 −デジタルデータは証拠として扱える
 −データの複製でOK
 −米国法
+証拠能力とは
 −証拠として扱って的確か?(脅迫,盗聴などもちろん不可)
 −アメリカの証拠は日本では適用できない
 −今後は電子データも証拠となるような動きになると思われる
+日米における証拠の相互利用の可能性
 −フォレンジック手順が日米で違う
 −まだ,課題が多く残る

*****************************************************************
「国際化とデジタル・フォレンジック(2)
     −日米における証拠の相互利用の可能性−」
 舟橋 信((財)未来工学研究所 参与)
*****************************************************************

デジタルフォレンジックに関わる事件についての事例紹介
+ライブドア事件
 −メール履歴などが役に立った
+LED訴訟の中村教授
 −証拠提出要求で自分のPCを提出しかし,削除したメールがすべて
  読まれていた(アメリカ)
+日本では証拠提出は必須ではないので,拒否されたりでてきたものが
 嘘であったり・・
+国際テロ事案
 −起爆装置に携帯電話が使用
 −容疑者の隠れ家より入手したデジタルメディアより証拠を入手
+世の中は紙データから電子データへ
+オウム事件では情報が暗号化されていたので大変だった
 →デジタルフォレンジックに対する備えをしていた
+デジタルフォレンジックの機器紹介
 −ICS社の機器など使用してる
 −上書き防止機能のついた解析ツール(機器)
+デジタルフォレンジック今後の課題
 −大容量にどう対処するか
 −携帯に対応した効率的なツールの必要性
 −SOX法への対応

*****************************************************************
「内部統制とデジタル・フォレンジック」
  丸山 満彦 (監査法人トーマツ エンタープライズ リスク サービス
 公認会計士) 
*****************************************************************

+内部統制とは
 −マネジメントプロセスの一部を構成する5つの要素
  −統制環境要因の設定(統制環境)
  −リスクの識別とアセスメント(リスクアセスメント)
  −統制活動の実施(統制活動)
  −情報の識別,捕捉と伝達(情報と伝達)
  −監視活動(モニタリング) 
+監査について
 −J-SOXという法律はない
 −SOX法404条と同様の制度を日本に導入したということ
 −日本では”金融商品取引法”の第24条の4の4 財務報告に係る内部統制
  の経営者評価と報告(内部統制報告書の提出),
  第193条の2第2項 内部統制報告書の監査
+監査は適当
 −監査官がよしといえばよい
 −しかし,どこまでやればいいのか?
 −IT-プロセスが期待したとおり機能することを証明できればいい

*****************************************************************
「デジタル・フォレンジックの今後の動向」
  高橋 郁夫 (IT法律事務所 弁護士)
*****************************************************************

+大容量等ガイドライン
 −作成の意図は,ISP事業者が法に触れずに対処できる対応のガイドライン
  の必要性から
 −「通信の秘密」侵害になるか,違法性はないかを確認するもの
+ネットワークフォレンジックスの課題
 −「通信の秘密」の位置づけがはっきりしない
 −通信事業者はどこまでやってもいいの?
+ソフトウェアフォレンジックスとは
 −関連概念
  −ウィルスの研究分野であったり,ソフトウェア自身を研究して
   証拠や身元を割り出すこと
  −プログラムコード自体の分析を含み,作者の意図を割り出す
+ソフトウェアフォレンジックスの法的視点
 −プログラムの意図特定
 −盗作の是非分析
 −作者特定
+リバースエンジニアリング
 −ソフトウェアを分解して解析する(逆コンパイル)
 −そもそも法的な位置づけがないのが課題

*****************************************************************
パネルセッション
質疑応答
*****************************************************************
Q:国際間での協力は?
A:日本はアメリカの方を向いている気がする.ヨーロッパと日本は
 あまり仲がよくないように感じる

Q:ISPで通信を確認したところ,中国だった場合どうする?
A:国際間での対応は今後の検討課題
 大事なのは相手が本当に中国なのか?など特定する技術の問題
 現在,受け身な対策としてはパケットブラックホール(自己防衛)など
 がある

Q:法律の解釈が分かりにくい,どうすればいい?
A:参考文献をみて勉強するしかない.

Q:国内でのフォレンジックの教育は?
A:しなければならないと認識はしているが,現状あまり行われていない.

Q:結局,内部統制対策はどこまでやればいいか?
A:ここまでやればいいというものはない.
 監査官のレベル・意見による.


ページトップへ戻る

Copyright © 2006 Institute of Systems & Information Technologies/KYUSHU. All Rights Reserved.