経営環境が高度化・複雑化する現代において、CFE（公認不正検査士）は様々な場面で活躍する機会がますます増えています。その中でもデジタル・フォレンジックスはCFEと親和性が高く、また昨今の不正案件にも密接に関係しています。

本記事ではデジタルフォレンジックスをはじめ、財務コンサルティングサービスを提供しているOffice Miyama代表の深山様に、そもそもデジタルフォレンジックスとは何か、ご自身の経験や事例なども交え語っていただきました。

目次
デジタル・フォレンジックスとは
近年の事件とデジタル・フォレンジックス
CFEとデジタル・フォレンジックスについて

「デジタル・フォレンジックス（digital forensics）」とは様々な本やサイトでも紹介されていますが、まだまだ認知度は低いと思います。また、主体によってさまざまな解釈がなされる点も難しいところではあるのですが、この分野の先駆的な研究団体である、デジタル・フォレンジック研究会のサイトによると、「インシデントレスポンス（コンピュータやネットワーク等の資源及び環境の不正使用、サービス妨害行為、 データの破壊、意図しない情報の開示等、並びにそれらへ至るための行為（事象）等への対応等を言う。）や、法的紛争・訴訟に際し、電磁的記録の証拠保全及び調査・分析を行うとともに、電磁的記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術」と定義されております。

ここで「Forensic」という単語に着目しますと、「法の」とか「法廷の」という意味を持つ形容詞であり、名詞で使うときは「Forensics」と表記されます。この単語を使う言葉として、「Forensic Medicine（法医学）」という言葉があります。これは、「殺人事件が起こった場合などに死因や死亡推定時刻等の捜査や裁判に必要な情報を医学知識を用いて明らかにする技術や学問」と説明できます。（安富潔・上原哲太郎編著「基礎から学ぶデジタル・フォレンジック」1頁（日科技連、2019年）参照）

同様のイメージで「デジタル・フォレンジックス」でも、そのままでは不可視の電子データ（印刷するか画面に表示しなければ見られない）に対し、捜査や裁判等に必要な情報を、情報処理技術を用いて明らかにする技術や学問であるといえます。よって、単なるデータ復元や復旧とは異なり、専用の手順や利用するソフトウェアについて高い知識と経験が求められることになります。また、多くの電磁的記録媒体に対する知識、フォーマット方式、デジタルデータの形態、各種ITシステムに関する知識、使用している企業の組織や指揮命令系統、法令等多くの知識が求められる領域でもあります。

続いて、近年の著名事件との関連で、河井前法務大臣夫妻の公職選挙法違反の疑いによる逮捕とDFとの関係について解説したいと思います。

事件の大まかな流れは、2019年7月の参議院議員選挙をめぐって、河井案里参議院議員に公職選挙法違反（買収）の疑いが浮上し、10月31日には夫の河井克行法務大臣（当時）が辞任、2020年1月15日には夫妻の事務所に家宅捜索が入り、3月3日には公設秘書らが逮捕され、6月18日に河井夫妻が逮捕されたというものです。

この逮捕で決め手となったのがDF（デジタルフォレンジックス）であり、特にスマートフォンからのLINEとGPSデータが重要な証拠となったようです。

まず、LINEのデータについては、とある記事によると、夫の河井前法務大臣がLINEを通じて案里議員の陣営関係者と頻繁に連絡を取り、「あらいぐま」というハンドルネームを使って選挙活動の指示を出していました。LINEのデータは一部削除されていたものの、データ解析により復元することができ、客観的な証拠の一つとなったようです。「あらいぐま」と「LINE」で検索するとネット上でも公開されているとおり、いくつもの具体的な指示が残っていたことがわかります。近年は、いちいちメールを使ったり、電話で1対1の指示を出したりするよりも、グループでの作業を容易にする各種メッセンジャーを活用することが多くなっているため、メッセンジャーアプリは、捜査や調査を行う上では非常に重要な解析項目となっています。

次に、GPS情報については、とある記事によると、端末本体に残っているGPS情報ではなく、Googleマップの履歴情報から位置情報を収集して夫妻の行動を明らかにし、夫妻から押収したリストに記載されていた買収対象者の位置情報と比較して買収の証拠としたようです。スマートフォンでは、一部のデータ（特定の日のデータや特定の条件に合致するデータ）を削除しても、削除データはアプリ内のデータベースに残っているため、アプリ全体をアンインストールしない限りは、復元が可能なケースが多くあります。そのため、所有者本人が意図しなくても、自動的に位置情報が記録されていき、端末が証拠品として押収されてデータが解析されれば、位置情報が客観的な証拠として活用できるケースが多いのです。客観的な証拠として活用できるのは、捜査側だけのメリットとは限りません。例えば先程の記事によると、同じ時間帯に河井前法務大臣と同じエリアに滞在していた県議は、位置情報を時系列で比較して移動の方向まで割り出すことにより、たまたま路上ですれ違っただけだったということがGPS情報によって客観的に説明でき、身の潔白を証明する証拠の一つとなりました。

私が法執行機関にいた時にも、インサイダー取引容疑の事件で似たような経験がありました。ある企業の経営に深く関わるコンサルタント業務を行っていた方（いわゆるインサイダー）が、当該企業の株価が急落する直前に大量の株式を売却していたことからインサイダー取引の容疑がかけられ、強制調査が行われました。押収したパソコンデータを詳細に解析して調べたところ、強制調査前に集められた他の証拠（証券取引履歴、会社と容疑者との契約関係等）とは食い違う客観証拠が多く見いだされ、結果として、売却時にはインサイダー情報は得ておらず、売却タイミングが偶然近かっただけと判断され、容疑が晴れたというものです。

このように、捜査関係者や法執行機関側にとってだけでなく、容疑者側にとっても、DFが重要となっていることが実感できると思います。DFが普及することは、捜査側と容疑者側のどちらか一方にとって有利というわけではなく、客観的な証拠を照らし合わせて真相を解明するというフェアな社会を作り出すことに貢献できると考えられます。

私は公認不正検査士の資格を2014年5月開催の第20回資格試験で合格したことで取得（米国からのCertificationは2014年8月27日付）したのですが、元々2007年にいわゆるBig4系の監査法人系ファイナンシャルアドバイザリー会社にて勤務していた際に、デジタル・フォレンジックスという分野の業務を知ったのが最初のきっかけでした。当時、粉飾や横領、不正競争防止法違反、インサイダー取引など各種企業不祥事の調査を担当してきたことから、今後は企業のコンプライアンス意識の向上や何かあった場合のステークホルダーへの説明には外部専門家としての公認不正検査士の存在価値が高まると思い、2014年に取得するに至りました。上記のような状況から約10年経ち、実際に企業経営の現場におけるCFEの存在価値はますます高まっておりますので、ご関心をお持ちの方はぜひ取得のための勉強をなさってはいかがでしょうか。

CFEについてもっと知りたい方はこちら

深山 治
Office Miyama 代表
九州大学大学院MBA、公認不正検査士

2001年4月 アクセンチュア入社／2005年4月 USENにてGyaO！事業立ち上げ参画／2007年8月 大手監査法人グループ KPMG FAS参画／2009年11月 証券取引等監視委員会　証券取引特別調査官任官／2010年12月 関東管区警察学校　修了／2012年4月 東京地検特捜部　主任捜査官　任官／2013年7月 デロイトトーマツファイナンシャルアドバイザリー参画／2014年8月 公認不正検査士（Certified Fraud Examiner）登録／2020年3月 九州大学大学院経済学府　産業マネジメント専攻（MBA）　首席修了