これまで書かなかったけど、私の本業的にも今回の事件は興味深かったりするのです。
まず、地検が、PCを押収したこと、そして、消されていたメールを復旧して、おそらくは証拠として確保しただろうことです。これは、いわゆるコンピュータフォレンジックの基本的な動きだと思われます。興味があるのは、これが裁判で証拠として提出された時にどのような形で出てくるか、また検察、弁護双方でどのような議論がされるのか、そして裁判官はどう判断するのかといったあたりです。基本から言えば、PCのHDDの内容は完全な形で複製をとった上で原本はそのまま手を付けずに証拠として厳重に保管。解析は複製側で行い、ディスク上の痕跡から消されたファイルを復旧、メールの内容を復旧するという手順になるはずです。そして、その過程は複数の作業者によってきちんと記録、確認される必要があり、それも証拠の一部となります。こうした手順を含めて裁判でどのように扱われていくかがとても興味深いところです。当然、こうしたことが一般的になれば、犯罪者側も賢くなって、このような作業が出来ないような形で証拠を消そうとするでしょう。フォレンジックとアンチフォレンジックのイタチごっこは必定でしょうね。
それから、もうひとつ。IT音痴な (に違いないと思う) 議員氏が持ち出した疑惑の「メール」。電子メールという、いわば実体のないものは、たとえば地検のようにPCを押収してそれがコンピュータ上で作られた、もしくは保存された事実を押さえなければ証拠にはなりません。メールそのものは、いかようにも改ざんできるし、他人になりすませるからです。情報が地検からのリークであればいざしらず、現物のPCが手元にない以上、証明のしようがないことは明らかです。そういう意味でも、この問題が今後どのように展開していくのか非常に興味深いところです。
しかし、「消されたメールを解析」といった言葉が犯罪捜査に出てくるようになたことは、セキュリティ屋としてはちょっと感慨深いものがあったりしますね。
議員さんの出してきたメールをもとに、メールの時刻と残された映像から「疑惑の128秒」と報道しているのをみましたが、メールの時刻はクライアントの時間で変わってしまうしなぁ と思って 見ていました。
そもそもなにをメールで争っているのかちゃんと知らないのですが・・・
地検の人たちはデータ復旧とかもしているんですねぇ。
検察の話と「疑惑」は別物です。検察はあくまで粉飾決算などの証拠として電子メールを確保しているのに対し、例の「疑惑」を提起した国会議員は、自民党の足を引っ張ることが目的のよう。
ちょっと仕組みがわかってる人ならば、単純に「メールが・・・・」と言っても信憑性に疑問符が付くことぐらいはすぐわかるはず。少なくとも専門家に相談くらいはすべきだろうという判断もできない議員さんが日本の国会にはびこってる現状はちょっと情けないかもね。最初は、もっときっちりウラが取れてるんじゃないかとも思ったのだけど、なんとなく違うような感じがしてきた。
なんとなく、あきれてしまうような結末になるんじゃないかと危惧しはじめてますが・・・・
自民党の足を引っ張るという目的も理解できますが、もうちょっと信憑性がないとかえって馬鹿にされてしまいますよねぇ。
本当に、あきれてしまうような結末か別な出来事であやふやにされてしまうか そんな感じかもしれないですね。
地検が押収したPCの中には事件と全く関係ないメール等あると思うけれど、その扱いはどうなるのでしょうか?
ライブドアはプロバイダー業務を行っていない(?)から、問題ないのかなぁ。
その当たりも気になります。
そのへんは法律の専門家じゃないので詳しいことはわからないけど、一般の押収物と同じ扱いなんじゃないかな。たとえば、書類を押収した中に個人情報が含まれる場合だってあるだろうし。当然、地検(の関係者=公務員)にはそれらへの守秘義務は生じると思うけど。