調査レポート

「法廷で認められた」 モバイルフォレンジックツールはありますか?

T世界中の国々でそれぞれ異なる法制度すべてに適用される「法廷で認められた」モバイルフォレンジック機器、または標準フォレンジックツールの認定というものはありません。一般にフォレンジックツールとは、それを使用する個々の国、州、または地域の法制度の目的に適合していることを示さなければなりません。MSABは、世界中の100か国以上で、顧客となる機関に対し、21,000を超えるバージョンのXRYを提供しています。弊社のツールは、世界中の数千社にわたるモバイルデバイスからの証拠生成に関して信頼を得ており、2003年以降、法執行機関から数えきれないほど刑事事件の証拠として採用されています。法廷での審理において、モバイルデバイス自体がデータの情報源としての「一次」証拠であることに変わりはありませんが、多くの事件でXRYレポートが好まれています。これは、関連する情報を法廷で示して理解してもらうことがひじょうに簡単であるためです。多くの国の政府には、デバイスのテスト、精度の確認、使用の検証を行う独立した法人があります。良い例が米国の国立標準技術研究所(NIST)です。NISTは、XRYやその他のモバイルフォレンジック技術に関して客観的で独立したアセスメントを定期的に行い、法執行機関や法廷による製品評価を支援しています。多くの国では、証拠に関する法律により、デジタルフォレンジック証拠を提出する人員には適切な能力が必要であるということも定められています。通常その能力とは、適切な訓練を受け、関連性と行動の意味を説明できることを意味します。優れた実践には、モバイルデバイスに適用されるすべての処理を記録する監査証跡が作成される(XRYによる自動作成)ことも必要です。これにより、独立した第三者がプロセスを検証して同じ結果が得られることを確認できます。

デジタル証拠のガイドライン

W全世界で統一された標準というものはないので、英国では、フォレンジックツールの検証方法と遵守すべき基本原則を定めた『ACPO Good Practice Guide for Digital Evidence』(デジタル証拠の取扱に関するガイド)という便利なガイドを作成しています。

XRYはこのガイドの基本原則に完全に準拠しています。

原則1 :法執行機関、機関内部の職員や従業員は、法廷で根拠とされる可能性があるデータを変更してはならない。

原則2 :オリジナルデータにアクセスする必要が生じた場合、担当する人員は、データにアクセスする能力があり、関連性と行動の意味を示す証拠を提示することができなければならない。

原則3 :デジタル証拠に適用される処理の監査証跡またはその他の記録を作成し、保存しなければならない。独立した第三者機関がそのプロセスを検証し、同じ結果を得ることができなければならない。

原則4 :捜査を担当する人員は、法律と原則が確実に守られていることに関して全体的な責任を担う。

原則1は、モバイルデバイスを扱う際には厳守が困難です。携帯電話は専用の組み込みデバイスであるという傾向があります。携帯電話の電源を入れると、その時点でデジタル状態が変わり始めるので、携帯電話は原則2の対象とします。原則2は、モバイルデバイスを扱う際にひじょうに重要になります。これは、XRYレポートを証拠として法廷に提出する場合、ユーザーは適切な訓練を受ける必要があるということです。XRYは世界中の法廷で毎日のように使用されており、MSABは、製品がデジタルフォレンジック証拠の最高水準に到達するためにできる限り努力しています。法廷で提示された情報を捜査官がすべて理解しているということが絶対に必要です。この原則の中心は、XRYレポートを証拠として提出し、説明できる能力です。法廷の審理は、多くの部分が捜査官による証拠の説明能力に基づいています。捜査官および分析官が、自信を持って証拠を提示できるようにするため、またXRYによるモバイルデバイスのフォレンジック分析に証拠能力があるという証明書類を提出するために、XRYのトレーニング認定コースは欠かせません。XRYは、すべてのXRYレポートに詳細な「監査ログ」ファイルを生成し、データがどのように収集されたかを正確に示しているので、原則3は簡単に満たすことができます。これは、最初の調査から長時間が経過した場合でも、独立した第三者がログファイルに記された同じ手順を踏んで同じ結果を得られることを意味します。原則4は、通常は検察官のためのものです。適切な管理を確実に行うことで、これはフォレンジックツールに要求される要件の範囲外です。

電話およびアプリ

Aデジタルフォレンジックツールのメーカーとして、MSABは、サポート対象のすべてのデバイスプロファイルおよびアプリに関して独自のテストを完全に実施しています。重要なことは、新バージョンをリリースする前には毎回、XRYが生成する情報を検証して確認するということです。MSABがサポートするデジタルデバイスに関しては、すべて完全なライブラリを保管しています。モバイルデバイスに関して技術サポートが必要になった場合は、お客様のシステムの正確なレプリカをセットアップし、社内で正確に電話をテストして結果を検証します。

ISO 17025

Aデジタルフォレンジックラボに適用される基準としては、ISO/IEC 17025:2005もあります。英国を証拠基準のベンチマークとして、Forensic Science Regulator(フォレンジックサイエンス管理局)が作成したガイドラインがあります。この文書では、デジタルフォレンジックサイエンスを扱う部局は、あらゆるラボ作業(電子データの復元やイメージングなど)において『Codes of Practice and Conduct for Forensic Science Providers and Practitioners in the Criminal Justice System』(刑事法体系におけるフォレンジックサイエンス担当者および現場作業者のための行動および服務規範)を遵守し、ISO/IEC 17025:2005の認定を受ける必要があると定めています。残念ながら、MSABが個々の機関に対して、ISO 17025ステータスを獲得するための支援をすることはできません。認定プロセスにおいて、デジタル証拠を生成する機関がそれぞれ独自のテストを独立して実施することが不可欠の要素であるためです。しかしながら、弊社のお客様の多くがデジタルフォレンジックラボで無事にISO 17025ステータスを獲得し、同時にモバイルデバイスからデジタルフォレンジック証拠を回復するための一時ツールとしてXRYを使用されているということは確かです。

法廷での適格性

I法廷で弁護士は証拠に異議を唱える権利があり、それは当然ながらXRYレポートにも同じように適用されます。世界中の刑事法廷で、XRYへの異議申し立ては何度も行われていますが、信頼性がないことや科学捜査機関の完全性が疑わしいという理由でXRY証拠が却下された例は、1件も認められていません。そのため、XRYは法廷で証拠として採用されるはずだという確信があります。一般に、弊社のツールに対する疑問が最も多く寄せられた時期は、製品が採用され始めた初期段階であり、当時はユーザーが慣れておらず、技術に関する理解も完全ではありませんでした。モバイルデバイスからのデジタル証拠生成に関して法廷の理解が深まると、そのような疑問は消えていきました。ほとんどの国で、XRYレポートを証拠として提出することは完全に適法です。多くの場合、これは宣誓を行った証人(通常は電話の分析担当官)により「証拠物件」という形で法廷に提出されます。その後、証言と証拠物件は法廷で証拠として採用されます。証言では、証人がどのように電話を調べたかが記録され、担当者に適切な能力があるという証拠が示され、最終的にXRYレポートが証拠として提出されます。実際に使用されるXRYレポートの形式としては、紙に印刷した書類、電子ドキュメント(PDFなど)、オリジナルのXRYレポート(PCで表示)があります。最近では、データ量の増大やスマートフォンにマルチメディアファイルが保存されることから、XRYのネイティブ形式で表示し、動画や音声データを法廷で再生することが好まれるようになりました。通常、証拠として採用するデータの形式は地方裁判所が決定しますが、スマートフォンにはギガバイト単位のデータが保存されるため、10,000ページをゆうに超える紙の書類は現実的な方法ではなくなってきています。最良証拠法則では、フォレンジックレポートが常に検証可能であることを定めています。これは、電話とXRYレポートを手動で突き合わせて確認することもありますが、多くの場合は「デュアルツール法」といって、別のフォレンジック製品を使用してXRYレポートの結果を検証します。最終的に、個々の事件でデジタル証拠を採用するかどうかは、事件ごとに刑事裁判所が独自の基準で判断します。そのため「法廷で認められた」モバイルフォレンジックツールというものは存在しません。しかし、証拠を採用するかどうかを法廷で決定する際に、このガイダンスが役に立ちます。

XRYについての詳細: msab.com/products/XRY