この記事はカスペルスキーが運営するブログ「Kaspersky Daily」からの転載です。一部編集しています。
強烈なライトの光に目がくらむ中、生死を分ける質問が浴びせられた。「先月5日の22時から23時半の間、おまえは何をしていた?」
これは、多くの探偵小説に描かれている尋問の場面です。小説であれば、目撃者はすぐに洗いざらい語り出すでしょう。しかし現実では、私たちは細かいことをいろいろと忘れている可能性があります。ところが、スマートフォンであればその時間に何をしていたのか、ほぼ全てが記録されています。
専門家は、最新のモバイルデバイスをこう呼びます。「正義の宝庫」と。所有者について実に多くのことを知っているからです。スマートフォンには通話履歴、メール、写真、動画、閲覧サイトの一覧などが保管されています。しかも、どの情報にも正確な時間とジオタグまで付いています。FBIがサンバーナディーノ銃乱射事件の容疑者が所有するiPhoneをハッキングするようAppleに強要したのもうなずけます。
一般的にスマートフォンは、所有者に関するデータを、通信事業者よりもはるかに多く保管しています。例えば、スマートフォンに内蔵のGPSレシーバーは、携帯基地局の三角測量で携帯電話の位置を追跡するよりも正確な場所を取得することができます。
スマートフォンの「取り調べ」は自動化されています。やり方はコンピュータフォレンジックと同様で、特別なソフトウェアを使って必要なデータ(主に通話履歴やメールなどの有用なデータ)を全てコピーします。
AppleとFBIの対決は、携帯に内蔵された保護機能が万能でないことを示しました。法執行機関は、デバイスをハッキングする必要に迫られたら、何とかして目的を達成することでしょう。
注目に値するのは、コンピュータやガジェットが、削除したファイルを一定期間保管するよう既定で設定されていることです。こうしたデータは、法廷で所有者の不利な証拠として利用される、ハッカーに不正入手される、公開されるといった可能性をはらんでいます。
著名なセキュリティエキスパートであるジョナサン・ジジアルスキー(Jonathan Zdziarski)氏は、娘のiPhoneを調べてみると、削除されたメッセージや地理位置情報などのさまざまなデジタル痕跡が必ず見つかると述べています(英語記事)。そして、こうしたユーザーデータに対する「貪欲さ」のせいで、法執行機関がモバイルデバイスに対して特別な関心を抱くことになっているとも指摘しています。
また、同氏はモバイルデバイスのデータ解析用に作られた最近のフォレンジックソフトウェアにかなり懐疑的です。こうしたソフトウェアが証拠を収集する方法は、フォレンジック科学とあまり関係がないからです。
その一方で、こうした解析に対抗するための科学的な対策を開発する人たちがいます。例えば、グラスゴー大学と南アラバマ大学の専門家はモバイルデバイス向けのアンチフォレンジック手法を解説した論文を発表しました(英語PDF)。CyanogenModを改変したところ、フォレンジックソフトウェアを欺くことができました。そして、「データ抽出の防止、フォレンジックツールのインストールのブロック、抽出遅延の発生のほか、デバイスの通常の使用を損なうことなく業界が認めるフォレンジック解析ツールに偽のデータを渡すなどに成功」したそうです。
捜査からユーザーを守るアプリもあります(家族ののぞき見を防ぐ機能もあります)。アプリ開発者いわく、通話履歴の編集、デバイスデータの完全消去、その他興味深い機能が盛りだくさんとのことです。
米婚姻弁護士協会(AAML)は、離婚訴訟においてスマートフォンなどのワイヤレスデバイスから取得したデジタル証拠の数が、この3年で急増していると述べています(英語記事)。
「これまで、疑惑を抱いた伴侶は探偵を雇って詳しい情報を得ていましたが、最近では、多くの人が行く先々にワイヤレスの追跡デバイスのようなものを進んで持ち歩きます」とAAMLの会長であるジェームス・マクラーレン(James McLaren)氏は語っています(英語記事)。
証拠の提供元となるのは、何もスマートフォンばかりではありません。その他のガジェットでも所有者についてさまざまな興味深い事実を教えてくれます。2015年、フロリダのある女性が夜中に家宅侵入した人物から暴行を受けたと通報しました(英語記事)。しかし、この女性のフィットネストラッカーはまったく逆の意見でした。デバイスには、彼女が証言どおり家で寝ていたのではなく、一晩中起きていて、歩き回っていたことが記録されていたのです。
侵入者の痕跡が彼女の家から発見されなかったことから、警察は「警察への偽の通報、公共安全に対する偽の警告、家具をひっくり返してナイフを置くなど侵入者に暴行を受けたように見せかける証拠の改ざん」で彼女を起訴しました(英語記事)。
専門家やジャーナリストも、デジタル証拠の興味深い活用方法を模索しています。フィットネストラッカーを身に付けて浮気相手の家の前を通りすぎるとき、必ず心臓がドキドキしますか? もしかして奥様はその新しい証拠を離婚訴訟であなたに突き付けるかもしれません。
別の見方をすると、同じフィットネストラッカーを、業務中の怪我や交通事故の後に身体的活動が減少したことを示す証拠として使うことができます。
さらに、交通事故ではスマートフォンが調査対象となる可能性があります。ニューヨーク州議会は、事故または衝突後の現場検証で、モバイルデバイス使用の有無の確認を義務化する法案を検討しています(英語記事)。メディアはこの新しいテスト機器を、アルコール検知器「ブリーザライザー」になぞらえて「テキスタライザー」と呼んでいます。
こうしたデバイスを開発しているのは、Cellebriteです(英語記事)。このイスラエルの企業は、テキスタライザーでは利用者のプライバシーが守られると約束しています。
安全第一の方々に、重要なお知らせがあります。2015年、Android向けアプリAlibiがリリースされました(英語)。このアプリは利用者周辺の状況を常に記録しており、例えば、音声と動画を位置情報と併せて記録します。これがあれば、利用者のアリバイと証拠を第三者に示すことができます。しかし一方で、他人のプライバシーが問われます。幸いなことに、このアプリはあまり人気がなく、今のところ、Google Playのダウンロード数は1万回以下です。
テクノロジーと正義の不明瞭な関係性を説明するには、Paraben Corporationの最高経営責任者(CEO)であるアンバー・シュローダー(Amber Schroader)氏がロンドンのForensics Europe Expoで述べた言葉が的を射ているかもしれません(英語記事)。「スマートフォンは、参考人に近接し各種機能を提供するものである点から、デジタル証拠の最重要デバイスとなりました」