分析デジタルフォレンジックラボが、ラボ試験の国際チェックリストである ISO 17025 に準拠することを求める声に対して、反対が高まっています。
本質的には、英国政府と英国警察長官は、英国の刑事司法制度にサービスを提供するコンピューターフォレンジック研究所が2017年10月までに ISO 17025 に準拠することを望んでいる。
つまり、殺人犯や犯罪者の足止めを手助けするIT専門家は、DNA鑑定機関などの専門家が従うのと同じ規制に従わなければならないということだ。批判的な意見としては、このやり方はコストを増大させるだけで成果は上がらないと指摘されている。政府の法科学規制当局はこうした懸念を一蹴している。
デジタルフォレンジック専門家を対象とした最近の調査[PDF]では、ISO 17025に関する理解が不十分であることが明らかになりました。さらに、多くの回答者が「試験所および校正機関の能力に関する一般要求事項」とされているこの規格の導入コストについて不満を述べています。
デジタルフォレンジックの専門家の間では、新しい規制に対する理解が不十分で、さらに実践率も低い(出典:パット・ビアードモア、ジェフ・フェローズ、ピーター・ソマーらによるデジタルフォレンジック調査)
バーミンガム・シティ大学のデジタルフォレンジック教授ピーター・ゾマー氏によると、「ISO 17025はデジタルフォレンジックには不適切で、役に立たず、高価であると考えられている」という。
ISO 17025は、警察によるものでも外部委託によるものでも、高品質な法医学研究の基準を定めています。DNA、指紋、血液、塗料、繊維などの照合を行う研究室は、この基準に従い、検査手順と機器の公正性と妥当性を確保しています。
ソマー氏は、デジタルフォレンジックはISO規格と互換性がなく、政府が提唱する「画一的なアプローチ」は不適切だと主張している。同氏はThe Register紙に対し、次のように語った。
まず、PC や携帯電話の一般的な調査は、単一のテスト操作 (一致するものがあるか、または一致する確率が何パーセントか) ではなく、現存するファイル、電子メール、写真、Web 閲覧およびソーシャル メディアのアクティビティの再構築、さらに隠されたオペレーティング システム ファイルとログの確認などがすべてまとめられた、犯罪現場全体の調査です。
第二に、技術の変化のスピードは、従来のフォレンジックで適用される比較的遅い形式検証プロセスをデジタルフォレンジックで使用することができないことを意味します。ただし、デジタルフォレンジックの証拠は、最新のオペレーティングシステムとアプリケーションを使用するデバイスには対応できないことを認識する必要があります。
3つ目に、ISO 17025認証を取得するプロセスは、準備費用と認証機関であるUKAS(英国認定機関)への手数料の両方で費用がかかります。
デジタルフォレンジック活動の多くは、基本的なバイナリテストではなく、事象の再構築とデータに関する専門的な解釈の提供に重点を置いているため、ISO 17025はコンピューターやデバイスの調査には適していないとソマー氏は指摘する。ソマー氏は、DNA、指紋、塗料の破片、繊維の照合といった主流のフォレンジック研究所の作業は、コンピューターフォレンジックと完全には比較できないため、異なるアプローチが必要だと主張した。
ソマー氏はエル・レグ紙に次のように語った。「ISO 17025が押し付けられた場合、民間の大手デジタルフォレンジック企業の多くは、警察や公的資金による仕事から撤退すると述べている。」
コストとメリット
コンピュータラボにおける ISO 17025 認証取得にかかる変動コスト(出典:Pat Beardmore、Geoff Fellows、Peter Sommer 他によるデジタルフォレンジック調査)
英国の法医学規制当局の広報担当者は、迫り来る要件を擁護し、ISO 17025への準拠は、特に基準の維持において具体的なメリットをもたらすと主張しました。声明の中で、私たちは次のように述べました。
規制当局はすべての調査回答を慎重に検討しました。
ISO 17025 ラボ規格は、この分野の専門家との広範な協議を経て選択され、すでにこの認定を取得した実務者は実際のメリットを実感しています。
規制当局は以前にも、回避できたはずの品質不良の例を特定しているため、この基準を達成することは極めて重要です。
当社は業界との連携を継続しており、規制当局は実務家と NPCC の両方と協力して、新しい基準の達成を支援するさまざまなプログラムを実施しています。
規制当局と内務省は基準を常に見直していますが、El Reg は現在の要件や実装スケジュールを変更する予定はないことを理解しています。
ソマー氏はこの見解に失望を表明した。彼は、ISO 17025への準拠を、業界を限定しない新たなフレームワークを採用するのではなく、初期の証拠保全段階への適合性認証と、コンピュータフォレンジックに特化した既存の優良事例ガイドの策定に限定すべきだと考えている。
「規制当局が費用がかかり不適切な基準を頑なに支持し続けることで、刑事司法制度で利用可能なデジタルフォレンジック証拠の質は向上するどころか低下するのではないかと懸念しています」とソマー氏はエル・レグ紙に語った。「限られた警察資源は、最前線の捜査ではなく、コンプライアンス関連の官僚機構に流用されてしまうでしょう。」
「公共部門におけるデジタルフォレンジック業務の料金が引き下げられるにつれ、多くの企業がその市場から撤退している」と彼は結論付け、裁判所の支援や刑事訴追や弁護に関連するコンピュータフォレンジック業務よりも、民事訴訟や一般的なサイバーセキュリティ業務の方が利益率が高い可能性があると付け加えた。®
