コンピュータ・フォレンジック完全辞典
連休中、仕事がらみですが、かねて買いおいていた本を読みました。
コンピュータ・フォレンジック完全辞典
コンピュータ・フォレンジックとは、コンピュータやデジタルの証拠を裁判手続きに適用できるように、識別、保存、分析、提示することをいいます。
具体的には、一度削除してしまったメールを復活させてそれを証拠とするための手続きや、会社の社員が不正なサイトアクセスや営業秘密の流出などの不正をした疑いがある場合などに、コンピュータ等を調べてそうした証拠を、「法廷に検出できる形で」きちんと集めるための手続きなどをいいます。
日本の裁判では、アメリカの「Eディスカバリ」に対応する手続きがないので、こうした知識そのものが活かされることはあまりありません。そういう意味では、「よく出版されたなあ」と思う本ではありますね(^^;)。
とはいえ、上記のとおり、社内の管理や秘密保持にも一定の威力を発揮するので、大手企業などでは「情報管理の仕方」と一体化した、「予防法務」的な形で使用されているように思われます(業者HP)。
この本を買い、読んだのは、裁判官を務めていたころから、「勝つべきものが勝つ」ためには、証拠の入手が何よりも大切であることを痛感していたためです。
ことに、電子メールなどは、きちんと全てのメールがそろい、それを丹念に読み解いていけば、「当時あった事実」をかなりの程度まで明らかにしてくれると思っています。
とはいえ、いざ読んでみると、アメリカでコンピュータ・フォレンジックのためにいかに多くの労力が使われているかを痛感し、アメリカの訴訟コストが極めて高額であることが理解できました。
一弁護士が「メールを読む」くらいならともかく、こうした専門領域まで手を伸ばすのは難しいようです。
上記の業者や、この本を翻訳された業者など、いくつかの取扱業者はあるようですが、高いのでしょうね…。
とはいえ、こうした手続きがあることを知らないと、顧客にリファーもできませんし、情報管理の点からも、いろいろと勉強になるように思われます。
また、先日のなりすましウイルスなどの事件を見ると、日本でも今後こうした分野が必要とされていくのかもしれませんね。
これからも、相談に来てくださった方のために、できる限りのアドバイスができるよう、研鑽を積んでいきたいと思います。