記録管理・アーカイブズにおけるデジタル・フォレンジックに関する一考察：国際比較に基づき（古賀崇）

1. 記録管理・アーカイブズにおける「デジタル・フォレンジック」に関する一考察 ―国際比較に基づき― 【ウェブ公開版】記録管理学会 2017年研究大会研究発表（2017年6月3日九州大学箱崎キャンパス） Copyright (C) 2017- Takashi Koga. All rights reserved. 1 天理大学（人間学部総合教育研究センター）古賀崇 Email: Web: http://researchmap.jp/T_Koga_Govinfo

2. 本日の内容 • はじめに：本発表の背景 • 日本における「デジタル・フォレンジック」の位置づけ • ここ最近の事典や、さまざまな解説書などから • 英語圏での記録管理・アーカイブズ領域におけるデジタル・フォレンジック • 事典などでの議論の経過 • 米国アーキビスト協会（SAA）の取り組み • まとめ：「ボーンデジタル世界」における記録管理の「原点」とは Copyright (C) 2017- Takashi Koga. All rights reserved. 弐 2

4. 近年の日本の「政治事件」にみる電子記録＝電子証拠をめぐる問題 • 南スーダンでのPKO（平和維持活動）をめぐる「日報」の問題 • 森友学園と近畿財務局との交渉記録をめぐる問題 ↓ • 何をもって「証拠」と見なすか？ • 「消去されたが復元された記録・痕跡」も、どのようなものであれば「証拠」たり得るか？ ↓ • 「デジタル・フォレンジック」があるじゃないか！？ Copyright (C) 2017- Takashi Koga. All rights reserved. 4

5. 「デジタル・フォレンジック」とは？ • 佐々木（2017＝『デジタル・フォレンジックの基礎と実践』）の定義：“種々のインシデントが発生した際に、コンピュータなどの情報処理機器上に残された証拠を確保し、将来起こり得る裁判に備えるための技術や手順” • ただし“実際には裁判にならなくてもよい”旨を含意 • 古賀として、より手短に言えば：“データ修復などの手段を通じ、デジタル媒体（ハードディスク、サーバなど）上の証拠保全を行うこと” Copyright (C) 2017- Takashi Koga. All rights reserved. 5

6. デジタル・フォレンジックの基本的な手順 • 事前準備：「デジタル・フォレンジック」の適用対象の確認 • 近年はPC・サーバから、スマホなどの「モバイル機器」に射程が広がる • さらにネット上の情報（証拠）のやりとりや、「クラウドサービス」への対応の必要性も増す • データの収集 • データの復元 • データの分析 • 判明した事柄の報告 Copyright (C) 2017- Takashi Koga. All rights reserved. 6 信頼性あるフォレンジック・ツールの適用

7. デジタル・フォレンジック（DF）をめぐる「ギャップ」 • DFは訴訟・捜査や情報セキュリティのためだけのものか？ • DF（あるいはDFによって復元された記録・痕跡・ログなど）は「公文書管理」とは無関係なのか？ • あるいは、より広く、DFを記録管理やアーカイブズの中に位置づけられないだろうか？ • 「『アカウンタビリティ』を保障する砦」（安澤秀一・本学会初代会長）としての記録管理の「原点」を探るために Copyright (C) 2017- Takashi Koga. All rights reserved. 7

8. 「ギャップ」を感じ、本発表に至った契機 • 米国アーキビスト協会（SAA）2015年次大会（クリーブランド）への参加 • 特に、そこでの「デジタル・アーカイブズにおけるプライバシー・秘匿性をめぐる課題」講習会 ↓ • 「デジタル・アーカイブ（ズ）」とDFをめぐり、日本と北米での大きな「認識の差」を実感 • デジタル環境下のアーカイブズ、およびアーキビストにとって必要なスキルのひとつとしてのDF Copyright (C) 2017- Takashi Koga. All rights reserved. 8

9. 本発表のねらい • 昨今の政治的事件も契機として、「デジタル・フォレンジック」の概要や、その国内外での位置づけを知ることによって、日本での記録管理・アーカイブズの「ポテンシャル」や存在意義を高めることができないだろうか？ • 特に「ボーンデジタル世界」での記録管理・アーカイブズの役割を考え、アピールするために… Copyright (C) 2017- Takashi Koga. All rights reserved. 9

10. 【関連】「デジタル・アーカイブ」をめぐる「ギャップ」 • 詳しくは『アート・ドキュメンテーション研究』24号（2017年3 月）の拙稿「「デジタル・アーカイブ」の多様化をめぐる動向」を参照 • 記録の作成過程と切り離された「アーカイブ」でいいのか？ • 平野泉氏の提案（「次世代デジタルアーカイブ研究会」京都大学、2017年1月21日にて） • ボーンデジタル記録をもとにするアーカイブは「e-アーカイブ」と呼んで、「デジタル・アーカイブ」と区別すべきでは？ • 「アーカイブサミット2017 in京都」（2017年9月9・10日）でも、古賀より「状況レビュー」の一環として、改めて問題提起を行う予定 • http://archivesj.net/summit2017top/ Copyright (C) 2017- Takashi Koga. All rights reserved. 10

14. 『デジタル・フォレンジック事典』改訂版のもくじ＜第1部基礎編＞ • 第1章デジタル・フォレンジックの基礎 • 第2章デジタル・フォレンジックの歴史 • 第3章デジタル・フォレンジックの体系 • 第4章デジタル・フォレンジックと法＜第2部応用編＞ • 第5章デジタル・フォレンジックの技術 • 第6章デジタル・フォレンジックと法制度 • 第7章企業におけるデジタル・フォレンジック • 第8章デジタル・フォレンジックの実際 • 第9章デジタル・フォレンジックツールの紹介 • 第10章デジタル・フォレンジックの今後と課題 Copyright (C) 2017- Takashi Koga. All rights reserved. 14 民事・刑事訴訟手続き＋通信の秘密

15. 第3章「デジタル・フォレンジックの体系」（執筆：佐々木良一・標記研究会代表）より＜分類＞ • 企業におけるDF：訴訟する側のDF、訴訟される側のDF • 法執行機関におけるDF ＜利用者＞ IT/IS（情報セキュリティ）部門の管理者、企業・組織の経営者、各業務の管理者、監査役、警察官、弁護士、司法当局、税務当局 Copyright (C) 2017- Takashi Koga. All rights reserved. 15 政府・自治体は？アーキビスト、レコード・マネジャーは？

16. 第6章「デジタル・フォレンジックと法制度」より（執筆者は各項目で異なる） • 日本法：民法、刑法（それぞれの訴訟手続法も）、不正アクセス禁止法、e-文書法、公益通報者保護法、個人情報保護法、電子署名および認証業務に関する法律、電子記録債権法などに言及 • 「行政機関の保有する情報の公開に関する法律」（いわゆる情報公開法）の項：DFに関連する記述はナシ（公文書管理法に関する記述はあるが） • それぞれの法律につき、DFとの関連を明記する項目、そうでない項目あり • 外国法：「米国におけるeディスカバリとデジタル・フォレンジック」の項あり Copyright (C) 2017- Takashi Koga. All rights reserved. 16

17. 佐々木良一氏の最近の著作 • 『デジタル・フォレンジックの基礎と実践』（佐々木氏の編著）東京電機大学出版局, 2017. • 「デジタル・フォレンジック：インシデント時の証拠保全のための技術」（佐々木氏の単著）『情報管理』60(1), 2017. http://doi.org/10.1241/joh okanri.60.1 Copyright (C) 2017- Takashi Koga. All rights reserved. 17

21. これらを通じての疑問 • 警察実務や民事・刑事訴訟実務の観点からは、「デジタル・フォレンジック」について、さまざまな著作・実務書・研究書が刊行されている • なお雑誌論文もこの領域のものが多い • にもかかわらず、行政訴訟の観点からは関心が皆無に近いのはなぜか？？ • 「行政機関の情報セキュリティ」という点でも、デジタル・フォレンジックとの接点はあるはずだが… Copyright (C) 2017- Takashi Koga. All rights reserved. 21

23. 初期の論考の例：Duranti（2009） • “Digital Records Forensics”の呼称 • 「デジタル文書記録の信用性担保」（訴訟上の証拠に限定しない）を目指す“Digital Diplomatics”（デジタル文書学）と、「デジタル証拠の同定・保全」を目指す“Digital Forensics”とをつなぐものとして • InterPARESの活動とも重なる • （関連）Duranti（古賀崇訳）「デジタル記録の信用性 : インターパレス・プロジェクトの成果」『京都大学大学文書館研究紀要』(11)2013. https://dx.doi.org/10.14989/173415 • 2012年6月の来日講演（京都）の記録 Copyright (C) 2017- Takashi Koga. All rights reserved. 23

25. 事典内での項目 “Digital Records Forensics” • 執筆者：Corinne Rogers • Durantiに師事 • 現職：InterPARES財団プロジェクト・コーディネーター • Durantiの記述を基本的に踏襲 • 文書の形式・構造・内容・伝達様式などを分析対象としてきたDiplomaticsの考え方や、出所・原秩序といったアーカイブズの原則を、いかにデジタル（ボーン・デジタル）の環境に適用できるか ↓ • Digital Records Forensicsの呼称 Copyright (C) 2017- Takashi Koga. All rights reserved. 25

26. 同項目より、Rogersの見立て（DFとアーカイブズ活動との共通性） Copyright (C) 2017- Takashi Koga. All rights reserved. 26 DFの手順 (1)準備 (2)インシデントへの対応 (3)データ収集 (4)データ分析 (5)結果の報告 (6)インシデントの解消アーカイブズ活動 (1)～(3)→ 記録の評価選別と移管 (4)→記録の整理と記述 (5)→レファレンスとアクセス提供 (6)→アーカイブズ資料の保存？

29. Digital Archives Specialists http://www2.archivists.org/prof-education/das • SAA独自の資格認定制度のひとつ • 古賀（2017、前述）でも概要を説明済み • “Digital Forensics: Fundamentals” “Digital Forensics: Advanced”の2科目が選択必修科目に含まれる • 古賀が2015年に履修した「デジタル・アーカイブズにおけるプライバシー・秘匿性をめぐる課題（Privacy and Confidentiality Issues in Digital Archives. 以下、科目名としては「プライバシー・秘匿性」と略記）」の科目でも、DFの説明に時間を割く Copyright (C) 2017- Takashi Koga. All rights reserved. 29

30. 「プライバシー・秘匿性」科目での「ケース・スタディ」より • “「デジタル記録の収録分」としてアーカイブズ（文書館施設）へ寄贈されたコンピュータに対し、デジタル・フォレンジックのしくみを適用したところ、寄贈者が削除したファイル（学術上の価値があると思われるが、寄贈者のプライバシーにもかかわるもの）が見つかったとして、こうしたファイルの扱いをどうすべきか” Copyright (C) 2017- Takashi Koga. All rights reserved. 30

31. 「デジタル記録に関する寄贈」 • 北米では実践事例が蓄積されつつある • 例：Born Digital Materials, Salman Rushdie Papers（エモリー大学図書館） • コンピュータやハードディスク、およびその中のファイルを受贈 • ペンシルバニア州立大学図書館のように、この種の寄贈に関する同意書（個人情報の取り扱い、データ復元やパスワード解除の可否など）の書式例を提示する事例も（これらの事例は古賀（2015; 2017-前述）参照） ↓ • 日本でもいずれ対処が求められるはず • 「ボーンデジタル記録の収集アーカイブズ」？ Copyright (C) 2017- Takashi Koga. All rights reserved. 31

34. 日本の現状に対する「素朴な」疑問 • DFにおいて「データ修復などによる証拠保全の重要性」が謳われているのであれば、なぜ「政府（行政）・自治体におけるDF」への言及に及び腰なのか？ • 否、さまざまな報道のおかげ（例：「消去された文書」の調査の未実施）で、今後は言及されるのか？ • あるいは「ファイル完全消去用のソフト」（アンチ・フォレンジック・ツール）の利用にこそ、留意すべきか？ Copyright (C) 2017- Takashi Koga. All rights reserved. 34

35. 記録管理の「原点」に照らし合わせて • DFの本質：「ボーンデジタル世界」における「証拠保全」、あるいは「記録を証拠として位置づけること」 →いかなるものが（あるいは、いかなる手続きのもとで）「証拠」として認識されるか、が課題 • ISO15489＝JIS X 0902における、記録の「真正性」「信頼性」「完全性」「利用性」の要件は、そのまま、DFの手続きやツールにも当てはまる • 官民を問わずさまざまな事象の「歴史的・遡及的検証」に際し、 DFをどう位置づけるか • 「インシデント」対応、捜査、セキュリティにとどまらず • 「挙証説明責任」とDFとの関係 Copyright (C) 2017- Takashi Koga. All rights reserved. 35

36. 記録管理・アーカイブズに携わる人々にとっての課題 • 「ボーンデジタル世界」の中で、いかに専門的技能を主張・展開できるか • DFの技術の理解・活用だけでなく、「証拠としての性質・価値」を、いかに社会の中に位置づけ、実務に適用するか • DF関係者との連携も求められる • Currall & Mossの警告（学習院大での国際会議, 2006 → CD-ROMでの会議録, 2008）がここでも当てはまる • “的確に動かなければ、また他の専門職との連携をうまくつけなければ、（アーキビストやレコード・マネジャー以外の）誰かが持ち分を奪い去ってしまう” Copyright (C) 2017- Takashi Koga. All rights reserved. 36

37. 主要参考文献（ここまでの言及分以外） • 古賀崇 (2007) レコードキーピングをめぐる一考察：マケミッシュ、クックの論考をもとに. レコード・マネジメント. (53), p.89-107. http://doi.org/10.20704/rmsj.53.0_89 • 古賀崇 (2015) アメリカ・アーキビスト協会2015年次大会・プレカンファレンス（講習会）「デジタル・アーカイブズにおけるプライバシー・秘匿性をめぐる課題（Privacy and Confidentiality Issues in Digital Archives）」（イベントレポート）. 人文情報学月報（メールマガジン）. (50). http://www.dhii.jp/DHM/dhm50- 2 • Currall, James and Michael Moss（古賀崇訳）. (2008)“俺たちゃアーキビスト、でも陽気でいられるか？”.電子時代のアーカイブズ学教育：第2回アジア太平洋アーカイブズ学教育国際会議報告集. （CD-ROM版）岩田書院, p.421-440. • Duranti, Luciana. (2009) From digital forensics to digital records forensics. Archivaria. (68), p.39-66. http://archivaria.ca/index.php/archivaria/article/view/13229 • Zastrow, Jan. (2016) Digital acquisitions and donor relations: assets, apprehensions, and anxieties. Computers in Libraries. 26(5), p.16-18. Copyright (C) 2017- Takashi Koga. All rights reserved. 37

記録管理・アーカイブズにおけるデジタル・フォレンジックに関する一考察：国際比較に基づき（古賀崇）

Esté a ler uma amostra.

Confira estes a seguir

記録管理・アーカイブズにおけるデジタル・フォレンジックに関する一考察：国際比較に基づき（古賀崇）

Mais Conteúdo rRelacionado

Semelhante a 記録管理・アーカイブズにおけるデジタル・フォレンジックに関する一考察：国際比較に基づき（古賀崇） (20)

Mais de Takashi Koga (20)

Mais recentes (12)