供述至上主義脱し、電子鑑識へ 特捜部「捜査変わった」
http://digital.asahi.com/articles/ASH940FJWH93PTIL02D.html
「ここから先は、特捜部長であっても検察官は一人では立ち入れません」
大阪地方検察庁が入る大阪中之島合同庁舎(大阪市福島区)16階。表札のない部屋の前で、特捜部の事務官がそう説明した。ドアを開けると約50平方メートルの一室にパソコンやモニターがずらり。事件で押収したパソコンやスマートフォンのデータ解析を担う最前線だ。
今月11日、特捜部が報道陣に公開したデジタルフォレンジック(DF)室。DFとは「電子鑑識」の意味だ。事務官が模擬のスマホを特殊な機器につなぐと、データのコピーは約10分で完了した。消去されたメールや通話履歴も復元できる。
===略===
東京地検が手がけた小渕優子・前経済産業相の政治団体をめぐる政治資金規正法違反事件。昨年10月、小渕氏の関係先にあった複数のハードディスクに電気ドリルで穴が開けられていたことが明らかになった。資金のデータは別のパソコンにコピーが保存されていたが、壊れたディスクの元データと同じかどうかは分からなかった。
壊れたディスクからDFで元データの一部を読み取り、コピーのデータと照合。コピーは加工のない本物と確認でき、資金の流れを解明するのに役立った。「今の時代、デジタル証拠の重要度は増している。特捜部が自ら分析できるようになったのは大きな武器だ」と捜査幹部は話す。
===略===
DD-RESCUEより
「電気ドリルで穴を開けられたハードディスクから元データの一部を読み取り、コピーのデータと照合」が、出来たとしているのだが、これは多分虚偽の記載であろう。
その理由は、ハードディスクに電気ドリルで穴を開けたら、内部で一番大きなプラッタが無傷であることはまず考えられないし、穴を開けることを考える人が、プラッタに傷の付いていない状態であることを放置しておくはずが無い。そして、プラッタに傷が付いたら、それが僅かな傷であっても、プラッタ上に僅かにでも盛り上がった傷であればデータを読み出すことはほぼ不可能になる。最近のハードディアスのヘッドとプラッタの隙間(ヘッドの浮上量)は、僅か2nm(1ミクロンの2/1000)程度しかないので、プラッタに電気ドリルで傷が付いてしまって、その傷がそれ以上に盛り上がり、ハードディスクの起動時にヘッドが通過する必要がある所であったら(通常は、起動シーケンスに従い、システムエリアに書き込まれている情報を読み出し、複数個所のゾーンの確認を行うために、最外周・中央部・最内周のトラックへヘッドシークを行う)、ヘッドがその傷の上を通り過ぎる度にヘッドを傷つけてしまう(ヘッドチップをヘッドアームから脱落させる。ヘッドアームの先端を変形させる)ので、ハードディスクを正常起動させることすら難しい状態になってしまっているのです。まして、電気ドリルで穴を開けたのですから、アルミ製のプラッタであれば、曲がったり、歪んだりしていないことは無いと考えられるし、HGST製や2.5″の場合のプラッタはガラスで出来ているので、割れていないことは有り得ず、データを読み出すことは不可能です。
真実を証拠として法廷で争う検察の特捜部が、出来なかったことを出来たと話をするのはいかがなものでしょうか。
それと、元のデータの一部と、コピーとを照合して、コピーが加工されていないと証明することは、どうしたら出来るのでしょうか。それが出来るのであれば、元データの一部さえ読み取れれば、元データの全ての内容を残すところ無く知ることが出来ることになってしまうのです。
特捜部は恐ろしい所だ・・・(笑)
フロッピーのファイルのタイムスタンプを改竄するのと同レベルの発言内容にしか聴こえない・・・