いじめ被害者のスマホのLINEトーク履歴やメッセージを復元し、いじめの実態を調査した事例
学校におけるいじめの実態を解明するには?
学校においていじめが発覚した場合、その実態を解明することは非常に困難です。加害者どうしがかばい合う場合が多い上、報復を恐れて被害生徒が自ら加害者を摘示することが多くないからです。このような場合には、モバイルを調査することで誹謗中傷の文言を客観的証拠として確保する必要があります。
しかし、被害者は、精神的負担から逃れるためにこのような誹謗中傷のLINEトーク履歴を削除している場合も多く、いじめの実態を解明するには削除されたLINEのトーク履歴を復元する必要があります。
被害者のスマホにつきフォレンジック調査を行い、LINEやメッセージなどのやりとりのデータを抽出・復元することが重要
このような場合には、被害者のスマホにつき直ちにフォレンジック調査を行い、加害者とのやりとりを証拠として確保しなければなりません。この際に重要になるのは、加害者と被害者とのやりとりは一つのアプリだけで行われるとは限らないため、スマホ内のチャットアプリ、メール及びメッセージ等のアプリを総合的に調査する必要があります。この調査に際しては、スマホのアプリのデータに関する非常に高度な知見が必要になるため、専門家が行わなければなりません。
フォレンジック調査の内容
スマホのメモリチップを剥がし、データ読み出しツールを用いて、データを抽出します。
その後、抽出したデータを元に復元作業を行います。
調査の結果
フォレンジック調査の結果、LINEトーク履歴やメッセージを復元することができました。その結果、加害者を特定できただけでなく、誹謗中傷の文言を特定できたため、複数名の加害者それぞれについて加害行為の程度を詳細に把握でき、主犯格を特定できました。これによりいじめの実態を解明することができました。
直ちにスマホの使用を中止することが不可欠
上記のようなフォレンジック調査によって証拠を確保する場合には、まずデータを保全する必要があります。「保全」とは、調査対象のオリジナルのデータと(完全に)同一内容のデータを複製することを言います。フォレンジック調査では、オリジナルのデータではなく、複製したデータを解析します。これによりオリジナルのデータの書換えを防いで調査をすることが可能になります。保全を行わずにオリジナルのデータを解析した場合、データの書換えが生じ、書き換えられたデータが証拠となってしまうため、証拠価値が大きく損なわれてしまいます。
ファイナルフォレンジックとは
ファイナルフォレンジックは、強力なデータ復元機能を持っており、消されてしまったデータを復元して、証拠データを抽出します。
全国の検察機関がフォレンジック調査ツールとしてファイナルフォレンジックを採用、全国の検事がこのツールを使って、デジタルデータの証拠調査を行うようになりました。
コンピュータ・フォレンジック完全辞典
デジタル証拠を扱うためには、フォレジックの基本からツールの使用方法、実践における様々なテクニックを学ぶ必要があります。これを効率よく学習するため、コンピュータ・フォレンジック完全辞典を出版しました。
コンピュータ・フォレンジック完全辞典
デジタル訴訟の最先端から学ぶコンピュータ・フォレンジック完全辞典
Michael G. Solomon,K Rudolph,Ed Tittel ほか・著
AOS法務IT推進会・訳 佐々木隆仁、柳本英之・監修
大手企業、国家機関などのフォレンジック調査を手がける最高峰のITチームが書き下ろしたコンピュータフォレンジック専門家になるための指南書。裁判事例からコンピュータ・フォレンジックの基本、ツールの使用方法、実践における様々なテクニック、上級者となるための知識まで、犯罪調査と企業インシデント対応のどちらにとっても役に立つ、幅広い情報を紹介します。自分の理解度を確認できる復習問題付き!