デジタルの力で「悪いことは悪い」と言える──デジタル・フォレンジックという仕事の魅力とやりがい

2016年秋、将棋の三浦弘行九段にかけられた「将棋ソフト不正使用」疑惑は、大きな波紋を巻き起こしました。無実を主張する三浦九段が発表した声明文には、自らのスマートフォンについて専門の調査機関に依頼し、指し手を示す将棋ソフトやパソコンの遠隔操作を行うソフトがインストールされていなかったことを示す資料が添付されていました。

この調査を行ったのが、アスエイト・アドバイザリー株式会社代表の田中大祐さんです。技術を駆使してパソコンやスマートフォンなどから証拠を集める「デジタル・フォレンジック」の専門家で、日本では初の「田中公認不正検査士事務所」を開設した田中さんに、デジタル・フォレンジックという仕事の実際と、やりがいについてお話を聞きました。

アスエイト・アドバイザリー株式会社代表 田中大祐さん
アスエイト・アドバイザリー株式会社代表 田中大祐さん

さまざまな不正・不祥事の証拠をデータから取り出す仕事

── 田中さんはデジタル・フォレンジックの専門家ですが、「公認不正検査士」という資格をお持ちなんですね。どのような資格なのでしょうか。

田中 「公認不正検査士」は、企業内の不正や不祥事を防止・発見・抑止する専門職としての国際資格です。発祥の地であるアメリカでは、エンロン事件(※1)をはじめとして、企業内でお金に絡む不正がとても多く発生していました。そうした事件を扱う会計士向けに、不正や不祥事を防ぎ、発生した際には効率よく原因究明していくために制定された資格です。

※1 エンロン事件:2001年、エネルギー事業とIT事業で急成長したアメリカのエンロン社が、巨額の簿外債務隠蔽を目的とした不正経理を行っていた事件。これにより株価が暴落した同社は2001年末に破産宣告を出し倒産した。またこれがきっかけで、さまざまな企業の不正会計が明るみに出たことにより、2002年に企業の不祥事に対する厳しい罰則を盛り込んだ「上場企業会計改革および投資家保護法(SOX法)」が制定された。

田中 企業内の不正や不祥事には、粉飾決算だけでなく、セクハラ、パワハラなども含む人的リスク、情報漏えいなども含まれます。これらすべてを対象として、予防の仕組みを作り、原因究明をします。日本にも「一般社団法人日本公認不正検査士協会(ACFE JAPAN)」があり、700名ほどの公認不正検査士がいます。弁護士や会計士の他に、企業の方であれば法務部、総務部、人事部、コンプライアンスなどに関わる部門の方が資格を取得しています。

── とても広い領域を扱う資格なんですね。

田中 そうですね。例えば、先ほど挙げたセクハラ・パワハラ、従業員が出張に行ったふりをして実は行っていない「カラ出張」、横領、もっと大きい規模になると国際カルテルや公務員の贈収賄も「不正」「不祥事」です。最近では、コンピューターシステムへの不正アクセスや、マルウェアに侵入されたことも不祥事の対象になりますので、かなり幅が広いです。

その中でも弊社は、デジタルの分野でデータを解析して証拠を集めていく「デジタル・フォレンジック」に特化した専門サービスを提供しています。

── デジタル・フォレンジックでは、どんなことをするのですか。

田中 訴訟のために電子データの証拠を集めます。発祥はアメリカ、EUで、訴訟手続きの中の一つに「e-ディスカバリー」(電子情報開示)という手続きがあります。日本でも最近は裁判で証拠として提出されることが増えています。

デジタル・フォレンジックという言葉をご存じの方がよくイメージするのは、「削除・改ざんされたファイルを元通りに復元する」「USBメモリーにファイルをコピーした履歴を押さえる」などではないかと思います。そのような調査の場合、まず最初に行うのは証拠保全です。調査対象のデータに改変を加えてはいけないため、対象データについて完全な複製を作成してから、専用のツール(ソフトウェア)で調査をします。代表的なソフトウェアは「X-Ways Forensics」「EnCase Forensic」「Forensic Toolkit(FTK)」の3つで、いずれも警察や裁判所などで使われています。私が使っているのはX-WaysとFTKで、ベンダー認定資格も持っています。

f:id:blog-media:20180531184401j:plain

── 田中さんが専門の企業を立ち上げようとした理由は?

田中 前職でこのような専門の仕事があることを知り、面白いと思ったのが起業のきっかけです。ただ、フォレンジックは「何か出来事が起きてからの調査」ですので、もっと前の段階、例えば不正や不祥事の発生を防ぐ、再発を防止するといったところにも貢献したいと考え、「公認不正検査士」の資格を取りました。内部統制構築支援などのセキュリティコンサルティングや、オンライン相談窓口の提供、社員研修などもさせていただいています。

ツールで復元したインストール履歴を元にアプリの製造元まで1件ずつ調査

── 田中さんは、将棋の三浦弘行九段の「将棋ソフト不正使用」疑惑(※2)で、ご本人のスマートフォンの調査も手掛けられたんですよね。どういったきっかけで引き受けることになったのでしょう。

※2 三浦弘行九段の「将棋ソフト不正使用」疑惑:2016年竜王戦七番勝負の挑戦者となった三浦九段が、その年過去4回の対局で将棋ソフトを利用した「カンニング」の疑いをかけられ、公式戦出場停止処分を受けた事件。2016年12月、将棋連盟の第三者委員会による調査により、「不正行為に及んでいたと認めるに足りる証拠はない」と判断された。

田中 これはもう本当に偶然なんですが、三浦九段側の弁護士の方が所属していた法律事務所にたまたま、営業で訪問したんです。するとその2日後に電話がかかってきて、「アスエイトさん、調査できますよね」という話になりました。お引き受けしたからには精一杯やらせていただきました。

── その時は何を調べたんですか?

田中 ポイントは大きく2点です。1点は、三浦九段のスマートフォンの中にAI付きの将棋ソフトがあったのか、なかったのか。もう1点は、彼がスマートフォンから自宅にあるパソコンに遠隔でアクセスして、パソコン内のAI将棋ソフトを操作した形跡があったのか、なかったのか、ということですね。

── アプリが入っていたかどうかは、削除してしまえば分からないような気がするのですが。

田中 アプリをダウンロードした痕跡やインストールの履歴から分かりますし、機種によっては起動履歴も見ることができます。先ほど紹介したツールを使えば、アプリを復元することもできます。その結果出てきたアプリについて「何ができるのか」「将棋に関するものかどうか」「パソコンを遠隔操作できるのか」といったことを、アプリのメーカーや量販店に行って、調べていきます。

三浦九段の例でいえば、三浦九段のスマートフォンにはソニー製のアプリが入っていたんですけど、これが「ソニーのゲームを購入すると、遠隔で家のゲーム機にゲームをインストールできる」というものでした。これも、メーカーに問い合わせて動作を調べ、「遠隔でできることはゲームのインストールだけで、パソコンの操作はできない」ということを明らかにしました。

── 三浦九段が発表した声明では、対局中はスマートフォンの電源を切っていたということにも触れていました。

田中 本件では、「電源がオンだったかオフだったか」という起動履歴については直接データが残っておらず、分からないのですが、スマートフォンの場合電源が入っていれば、アプリを更新したりメールの受信があったり、持ち主が触らなくても必ず何か通信をするんです。でも、対局時間中または休憩時間中には、そういうログは何もありませんでした。電源が切ってあった可能性が非常に高いと考えています。

── ツールで復元したら証拠が出てきて一見落着……というわけではなく、地味な作業も必要なんですね。

田中 弊社では、地道な調査をやらないときちんとした証拠を出せないと考えています。三浦九段の件は、ご本人からの依頼で、第三者の目から事実を明らかにするということが求められていました。依頼されたものを解析して、ありのままにデジタルデータとして整理し、「指し手を示す将棋ソフト並びにパソコンの遠隔操作を行い得るソフトの導入の痕跡はなかった」という報告をしました。

許せない嘘を暴き、真実を求める人に寄り添う

── 三浦九段の例は、「ご自身のことを隅々まで調べて潔白を証明してほしい」という依頼内容でしたが、不正調査の場合は「調査される本人が見られたくないものを探す」ということも多いんでしょうね。

田中 そうですね。先日手掛けたケースでは、とある上場企業のエンジニアが競合他社に転職して、返却された会社所有のパソコンの中に、個人所有のSDカードが刺さったままになっていました。不審に思った上司がSDカードの内容を確認したところ、自社で開発中の機械の設計図が入っていたんです。

そのパソコンとSDカードを復元して調べたところ、そのデータを他のパソコンに移したり外部に送信したりしている可能性があることが分かりました。きちんと調べることになり、ご本人を呼んで、弁護士同席の上で「もし他社への情報漏えいがあったということになれば刑事事件になりますから」と説明した上で、その足でご本人のご自宅までご同行願うわけです。自宅に着いたら、玄関で静電気防止用の白い手袋をして……。

── いきなり自宅に踏み込んで白手袋を付けるなんて、まるでドラマのようですね。

田中 静電気が発生して証拠である電子データが消し飛んでしまうと、もう大変なことになりますので。

ご本人の部屋に行って、「これがパソコンですね?」「引き出しには何かありますか?」「これはUSBメモリーですね?」とひとつひとつ確認して、中身を復元して証拠があるかないかを調べていくわけです。

個人のパソコンを復元するので、いろいろなものが出てくるんですよ。お子さんのかわいらしい写真のかたわらに、浮気相手と旅行したときの写真が出てくるとか……。それを奥さんが目にして泣き出してしまって。調査している我々も憤慨しながら、それでも「絶対子供には見せるな」って必死で隠したり。

── ……それはつらいですね。結局、どうなったのでしょう。

田中 刑事事件にはなりませんでしたが、本人に調査費用も含めた損害賠償を請求することになったと弁護士から聞いています。もちろん転職はダメになったとのことでした。

f:id:blog-media:20180531184428j:plain

── 企業の不正調査以外にも依頼はあるんでしょうか。

田中 自殺してしまった高校生のお母様から「息子のスマホを調べてほしい」という依頼がきたことがあります。息子がなぜ自殺してしまったのかと、ご自身で調べていくうちに、iTunesのバックアップに残っていたLINEの会話の中に、いじめられていたようなやりとりが残っていることが分かったんです。それを学校に見せても全然取り合ってくれず、「生徒にアンケートをしてもいじめはなかったと言っている」とのらりくらりかわされてしまって。それで、どうしてもスマートフォンの中身を見たいということで相談に来られました。

スマートフォンはPCと違い、容量が限られているので、保存されているデータも少ないんです。解析も難しいのですが、それでも復元してみました。すると、LINEの会話やいじめられている動画などのような直接的な証拠は出てこなかったんですが、メモに「死ね」って一言、書いてあったんです。

これがどんな文脈で書かれたのか、誰かに言われたのか、それともいじめた相手を憎んで書いたのか、それは私たちには分かりません。しかし、「総合的に判断して、いじめられていた可能性が高いのではないか」という調査報告書を教育委員会に提出しました。

── 重い話ですね。

田中 はい。報告書を提出した後、依頼者であるお母様には、弁護士と、いじめを専門に調査する探偵を紹介しました。フォレンジック技術とは離れてしまいますが、過去に何があったのかを明らかにしたい人のために、正しく「頼れる人を紹介する」ということも、自分の仕事だと思っています。

パソコンやスマホを調べることは、過去に戻るということ

── デジタル・フォレンジックによって他に分かることはありますか?

田中 私が思うに、パソコンやスマートフォンやネットワークを調べることは、「過去に戻れる」ということなんです。パソコンだけではない他のログ、例えば入退室記録や防犯カメラの映像との合わせ技にすれば、その人の行動や人間性がよりはっきり分かってくる。それが何かあった時の原因究明につながるんですね。

── ほとんどの人がスマートフォンを肌身離さず持っている今、解析すれば本当に行動が全部分かってしまいますね。

田中 外資系の会社では、従業員を辞めさせる口実を見つけるために、フォレンジック調査で行動の粗探しをするケースもあります。でも、そういう調査って難しいんですよ。例えば、個人のメールにうっかりアクセスしてしまうと不正アクセスとなるので、調査する側が訴えられる。「踏んではいけない地雷」は何なのかという知識、「地雷」を避けるための方策を考えておくことが必要になってきます。

また、単にツールを使って復元するだけでは関係ないデータも大量に出てきてしまいます。それを全部見ていたら、いつまでたっても必要な証拠にたどり着けない。どんな観点で、どういう優先順位で調べるかを考えます。また、それを決めるために依頼者へヒアリングをするスキル、当たりをつけるスキルなど、技術力だけでは難しい部分もがあります。

── それは経験を積めば身に付くのでしょうか。例えば、デジタル・フォレンジックの仕事に興味を持った場合、まずは資格を取るところから始めるのか、それともフォレンジックサービスを提供している会社に入ればいいのか……。

田中 会社に入るのは一つの手ですね。ソフトを扱うためのベンダー資格や、GCFA(米国GIAC認定フォレンジックアナリスト)のような資格もありますが、それは入社してから取ればいいと思います。フォレンジックに関する技術や、仕事を進めていく上で必要な能力は、経験で身に付けることができます。

周囲の同業者を見ていると、パソコンやネットワークが面白いと思って自宅にサーバーを設置していた人や、マルウェアの動作に興味があって自分で集めて解析していた人など、とにかく自分で勉強していた人が多いです。パソコンの組み立てや仕組みを知るのが楽しいという人も、向いているでしょうね。

「英語×IT」で異業種転職にチャレンジして出会えた仕事

── 田中さんにとっては、デジタル・フォレンジックのどこが魅力的だったのでしょう。

田中 まず、「パソコンを復元することで証拠を出せる」ということそのものが、全く想像もしていなかった世界だったので、単純にすごい、と思ったのが一つです。また、調査を行ったら必ず報告会をするのですが、それが終わると企業の幹部や弁護士といった方々からお礼を言われます。その時、「これは人のためになる仕事だ」と思ったんですね。

「悪いことを悪いと言う仕事」であることが、私にとってはとても分かりやすい。とはいっても、その結果を受け入れるかどうかは依頼主次第です。調査対象も、人の生死に関わるようなこともあれば、「大企業の幹部が盗撮していたらしい」という、あきれるような内容もあります。それでも、やっていることの根本は「悪いことは悪い」と言えることです。それが社会貢献につながると思えるのが、私がこの仕事をする動機だと感じます。

── IT系のエンジニアの方は、自分の強みになる専門性を持ちたい人が多いと思います。デジタル・フォレンジックには、ITエンジニアの経験は生かせますか?

田中 もちろん経験がある方がいいです。でも、経験がなくてはできないというわけでもないです。私も、最初はアパレル業界でデザイナーをやっていて、その次はブライダル業界にいましたから。37歳で前職のフォレンジックサービスを扱う会社に入った時は、コピー&ペーストのショートカットすら知りませんでした。

── それは全くの異業種転職ですね。なぜフォレンジックの会社に転職しようと思われたのか、とても興味があります。

田中 英語とITを使う仕事をしたかったんです。高校卒業後に渡米して、大学卒業後はそのままアメリカの専門学校でデザインを学びました。でも、日本の企業でデザイナーの仕事をしていても全く英語を使う機会がなかった。あとは、やはり今の世の中はITでどんどん進化しているので、「自分の中にITを入れたい」と思ったんです。「英語×IT」という軸で転職することを決めて、前職の他にも数社、内定をいただきましたが、その中から選んで入社した会社がたまたまフォレンジックをやっていた。本当に偶然が積み重なって、やりたいと思える仕事に出会えたと思っています。

── 最後に、この記事を読んでデジタル・フォレンジックに興味を持ったエンジニアの方に、ぜひメッセージをお願いします。

田中 フォレンジック技術は、今のAIやロボット、IoTなどのような花形で盛んに取り上げられる技術とは違う、裏方の技術かもしれません。でも、しっかりとした社会貢献ができるということを感じていただければと思います。

挑戦してみたいけど踏み切れないという人には「自分の人生、自分が幸せじゃないと面白くないでしょ?」とお伝えしたいです。何しろ私が異業種転職をしたのは37歳の時ですから。37歳で「ITのことなんて何も分からない、コピペのやり方すら知らないオッサン」にだってやれるんですよ。興味があって、自分がエンジニアで、持っている技術で世界がもっと広がると感じるのであれば、やるしかないじゃない、やろうよ! って思います。

この市場は、今後技術革新があったとしても、絶対になくならない市場だと思っています。廃れない市場で社会貢献ができる仕事です。今は需要に比べて全然人が足りていないので、「エンジニアよ集え!」って呼びかけたいですね。

f:id:blog-media:20180531184500j:plain

田中 大祐(たなか・だいすけ)アスエイト・アドバイザリー株式会社代表
高校卒業後渡米。アパレル業界、ブライダル業界でデザイナー、営業職を経て、2012年株式会社UBIC(現・株式会社FRONTEO)に転職。eディスカバリー(電子証拠開示)支援やデジタル・フォレンジック技術を使った証拠保全、情報分析調査などを日本およびアジア各地で250件以上経験。2016年、企業の不祥事/不正の防止、抑止、発見の専門家として日本で初となる公認不正検査士の専門事務所を設立。組織における人的リスク低減と企業価値向上のためのさまざまな提案を行う。

(取材・構成:板垣朝子)