専門家証人や鑑定人

フォレンジック技術をもった専門家の果たすべき役割として論じられているのは、以下のようなものになります。

 コンピュータ専門家としての裁判への協力

特に、米国の裁判においては、専門家として裁判の種々の手続きに協力することが多いといえます。また、日本においても、その専門家の活躍する場は、非常に広がっています。

いわゆる遠隔コントロールウイルス事件においても、技術専門家が裁判で活躍しています。

また、E-discoveryにおいて、その証拠の発見・分析などを行うのにもコンピュータ専門家の助力を仰いでいます。その意味で、コンピュータ専門家の果たす役割は大きいということができるでしょう。

コンピュータ専門家証人としての証言

米国においては、その証拠の収集・分析などにデジタル法科学の専門家が、専門家証人として出廷し、種々の出来事について、証言することになります。特に、この証言が、陪審にわかりやすく表現できるか、という点も、重要な論点になります。

コンピュータ取扱技術の教育

データに対する管理・モニタリングの技術・インシデントに対する対応技術やその他の技術などデジタル・フォレンジックス一般については、専門的な色彩が強いといえます。

これらの技術を依頼者の求めに応じて、依頼者の従業員に対して教育するというのもデジタルフォレンジックスベンダの業務のうち重要な一つであるということができる。

さらには、インシデントが発生した場合の対応をどのようにするか、この場合は、対応者がマネジメント層になります。このようなマネジメント層に対する机上演習(テーブルトップ・エクササイズ)を実際に行うというまで、社会的に必要にされることかもしれません。

その他

インシデントが発生したり、また、企業内で不祥事が発生したりという場合には、刑事事件としての処理が望ましいというマネジメント層の判断がなされれば、法執行機関の助力を仰ぐ必要があります。その際に、デジタルフォレンジックスベンダのアドバイスを求めることになります。

このような場合にどのような準備をしておくべきか、という点については、IPAの「情報漏えいインシデント対応方策に関する調 査 報 告 書」の付録5 「警察に助力を求める際の留意事項」に触れてあります。そのような準備を専門的な観点からアドバイスをもとめることは重要なことでしょう。

インテリジェンスサービス

ネットワークでの議論をモニターし、セキュリティ上の情報として依頼者に対して対応のアドバイスを提供するなども、フォレンジックスのベンダにとって重要な活動となるかもしれません。もっとも、このような活動になると、これをデジタル・フォレンジックスの活動と呼ぶかは、使う人の定義によるということになるのでしょうか。