テムズ川沿いのランベス橋近くにあるロンドン警視庁の中央通信司令センターにザ・レグが迎えられた際、犯罪の90%以上には「デジタル要素」があると聞かされた。
これは、携帯電話の押収が増えることで保存されるデータの量が飛躍的に増加することを意味するだけでなく、プライバシーとセキュリティ、そして暗号化の役割についての疑問も生じます。
驚くことではないが、ロンドン警視庁は最も多くのデジタルフォレンジックを扱っている(ロンドン警視庁は3万人以上の警官を擁する国内最大の警察である)。
ロンドン警視庁のデジタル・電子鑑識部長マーク・ストークス氏は、研究所の見学ツアーで、自分の部署の仕事の性質が変化していることを明らかにした。
その仕事の一つとして、彼は警察がグレンフェル・タワーからいまだに回収を試みている大量のCCTV映像を指摘する。グレンフェル・タワーはロンドンの裕福な郊外ノース・ケンジントンにある27階建ての高層公営住宅で、2017年6月に火災が発生し、少なくとも70人が死亡した。公的な調査が続く中、100人以上の警察官と民間職員が今も刑事捜査に携わっており、収集された証拠の鑑識検査はその重要な部分を占めている。
実際のシティマンではありません...セキュリティ上の理由から、ランベスでは写真を撮りませんでした...
ストークス氏はまた、スマートフォンの損傷したチップを修復する機械や、ここ数十年で製造が中止された携帯電話の展示も紹介した。
こうした遺品の中には、1995年のノキアの端末、携帯電話を内蔵したHPのPDA、初代iPhone、そして最も古いものとしては1980年代のモビラ・シティマン1320(ゴードン・ゲッコーにふさわしい)などがある。
ストークス氏は、これらは比較的短期間で技術がいかに急速に進歩したかを視覚的に思い出させるものだと考えていると述べた。
「考えてみれば面白いことですが、25年前にはデジタルフォレンジックは存在していませんでした」と彼は言います。
ある時、彼は古いBlackBerry端末からマザーボードを取り出した。「 (2011年の)ロンドン暴動の後はよく見かけたけど、今はほとんど見かけないね。」
この分野は急速に成長しているだけでなく、ストークス氏は、警察がコンピューター上のすべてのデータに人間が目を通すことが非常に困難な段階に達していると考えています。彼は最近、ロンドンで開催された(ISC)2セキュアサミットにおいて、機械学習や量子コンピューティングの活用が役立つ可能性について検討しました。ただし、必要な技術はまだ整っていないことを認めています。
最大容量
業務量が非常に多いため、セルフサービスを重視していると彼は言う。携帯電話から取得されるデータのほとんどは駅レベルで処理される。
被害者からの通報であれば、携帯電話を渡してダウンロードし、返却することができます。3年ほど前なら、携帯電話を没収して1ヶ月以内に返却するよう誰かに伝えても、相手は喜ばないでしょう。そこで、私たちは犯罪の通報件数を増やしましたが、その反面、需要が大幅に増加し、管理すべきデータも大幅に増えました。
データ爆発への一つの答えは、言うまでもなく、長らく議論されてきたクラウドへの移行です。ストークス氏によると、警察は毎時約1テラバイトのデータを処理しています。「データ量は最終的にペタバイト規模に達するでしょう。」
「現在、200台のコンピューターからデータを取り込む必要がある案件に取り組んでいます。毎日行うわけではありませんので、クラウドは理にかなっています。データの取り込み、インデックス作成、レビュー、分析を行い、作業が完了したら規模を縮小できます。」
そのため、同社はGoogle、AWS、Azureを検討している。「現時点では、これらのプラットフォームの多くは、セキュリティ対策の要求レベルを満たすほど安全とは言えませんが、彼らはその分野に進出し、セグメント化された安全なクラウドを提供しています」と彼は言う。
マイクロソフトはこれを「安全な政府クラウド」と呼んでおり、データセンターは一般公開とは別になっていますが、政府全体で十分な顧客を獲得して初めて価値が生まれると考えています。マイクロソフトは国防省と協力して、クラウド提供の実現に取り組んでいます。
しかし、クラウドはいくつかの問題に対する解決策となる可能性がある一方で、法的な観点からはいくつかの問題も引き起こしています。
法改正
現在、ロンドン警視庁はDropboxサービスなどに保存されているリモートデータにアクセスできません。アクセスするには、捜査権限規制法(RIPA)を通過させる必要があります。RIPAは、公的機関による監視・捜査、通信傍受の権限を規制する物議を醸している法律です。この手続きは長引く可能性があると、彼は述べています。
彼は、人々が大量のデータを遠隔で共有することを想定していなかったため、法整備がまだ技術に追いついていないと考えている。「重要なのは、その必要性と妥当性について国民と議論することです。そして、全員が同意すれば、それを可能にするバランスの取れた法改正が促進されるはずです。」
改正により、特定のケースでは、個人がパスワードの引き渡しを強制され、さもなければ投獄される可能性がある。しかし、ストークス氏は、こうした権限の行使は相応のものでなければならないと強調する。
もう一つの議論を呼ぶ課題は暗号化だ。ストークス氏は、暗号化が完全に解読される可能性については懐疑的だが、解読が望ましいかどうかという問題はさておき、そう考えている。
「もし相手が適切な暗号化とパスワードを使っていたなら、それで終わりです。しかし現実は…もしあなたが十分に賢く、その仕事をやりたいのであれば、痕跡を隠す方法を知っているはずです。」
彼はさらにこう付け加えた。「多くの犯罪者は無秩序です。真面目で組織的な犯罪者もいますが、彼らは様々な計画を立てます。しかし、残りの犯罪者は、おそらくきちんと考え抜かれていないでしょう。デジタルシステムは痕跡を残します。家に入って何らかの痕跡を残さないというのは非常に困難です。デジタルシステムも全く同じです。」
しかし、検出が課題ではなくなるということではありません。
「現時点では、暗号化について懸念しています。今後、セキュリティはますます厳しくなっています。まさにその通りです。しかし、パスワードを人々から入手し、引き渡すことを許可する法律も一部存在します。被害者や目撃者は、私たちがデバイスにアクセスすることを喜んで受け入れるでしょう。ただ、何を抽出するかについては慎重にならなければなりません。」
顔認識
この点では、生体認証パスワードが役立つかもしれません。「『パスワードを忘れた』と言うのは簡単ですが、『顔を忘れた』と言うのは無理ですからね!」
国家生体認証データベースに関しては、犯罪歴のある人々に関するものであるため、「比較的適切な範囲」にあると彼は考えている。「犯罪歴がなければ、データは保存されません。これは妥当なバランスだと思います。今後、法改正が行われ、国民が閲覧できる適切なバランスが保たれるようになるでしょうか?」
警察による生体認証画像の使用は「拘留目的をはるかに超えている」
続きを読む
さらに物議を醸している拘留画像の保管についてはどうだろうか。現在、そこには有罪判決を受けていない多くの人々の画像が 2,000 万枚保管されている。
「それについては直接コメントできません。しかし、今後は生体認証となり、指紋と同じように扱われる可能性もあると思います。DNAと指紋は、刑事有罪判決を受けた場合にのみ保管されます。」
同氏はさらにこう付け加えた。「そして、これはおそらく、将来、他の生体認証データソースについても私たちが向かうべき方向であるはずだ。」
顔認識技術はまだ初期段階だと彼は言い、顔認識プロファイリングの画面例をいくつか見せながらその点を指摘した。実際、そのほとんどは自動化ではなく、ソフトウェアを使って手作業で行われている。
この失敗の最も顕著な例は、昨年のノッティング・ヒル・カーニバルでの使用であり、不当な逮捕につながった。
「解像度が上がって良くなれば改善されると思いますが、CCTVで捉えた商品の多くをみると、ぼんやりとした塊なので何も見つからないでしょう。」
ストークス氏は、適切なバランスを取ることが重要だと改めて強調する。「私たちは詮索しているのではなく、最善かつ適切な証拠を得ようとしているだけです。適切なガバナンスのもと、データとデバイスへのアクセス管理方法を適切に管理すべきです」と彼は言う。
「証拠として適切な方法でデータを処理するには、システムとプロセスを開発する必要があります。私たちのすべての活動は裁判所で審査可能でなければならず、その段階では弁護士による調査も必要です。」
「私たちは警察の一員ですが、独立した法医学専門家であると考えています。起訴や弁護のためにここにいるのではなく、データを回収し、そのデータの意味を説明するためにここにいるのです。」®
