裁判でも活用、中居正広“削除メール復元”で注目の新技術「ハードディスクを壊してもデータは復元できる」【デジタル・フォレンジック最前線】

 

　2025年上半期の芸能ニュースのひとつが、中居正広と元フジテレビアナウンサーとの性的トラブル問題だ。

 

　問題に対し、フジテレビと親会社が設置した第三者委員会は、報告書で中居の性暴力があったと認定した。この報告書で注目されたのが、デジタル・フォレンジック調査だ。同調査は、サイバー攻撃や情報漏洩などが発生した際に、デジタルデバイスやネットワーク内の情報を収集、分析し、証拠を特定、保全する作業のことだ。

 

　中居の性トラブルを調査した第三者委員会は、関係者のショートメールやメール、チャット、LINEなどのデータ20万件以上をデジタル・フォレンジックにより調査。うち2000件近くが削除されていたことを突き止め、復元を試みたという。削除されたショートメールには中居とフジテレビの元幹部社員とのやり取りが含まれており、これらが復元されたことにより、中居の性暴力が認められた形となった。

 

【関連記事：「見たら削除して」中居正広、第三者委員会のデータ復旧でわかった“隠ぺい工作”…ネットでは“ドリル破壊”が話題】

 

「ハードディスクを物理的に壊しても、メモリ部分が無事ならば、デジタルデータは復元できます。プログラムで消した場合も、多少やっかいではありますが、復元は不可能ではありません」

 

　こう話すのは、デジタル・フォレンジックやデータリカバリーで世界トップクラスの技術を誇る、デジタルデータソリューション株式会社の熊谷聖司社長だ。2011年の東日本大震災や2020年の熊本豪雨、2022年に北海道知床半島沖で遊覧船「KAZU I」が沈没した海難事故のデータ復元作業もおこない、事故直前の映像を復旧したという。

 

「東日本大震災のときは、生存確認のための住民基本台帳データが消失、外付けハードディスクが数日、泥水に浸かった状態で発見されました。

 

　特殊な機器で洗浄作業をおこない、故障した部品などを交換し、住民基本台帳の復旧に成功しました。

 

　知床遊覧船の事故で依頼があったのは、スマホやデジカメなど約10台のデータ復元作業です。水深120mから引き上げたスマホは長時間、浸水したため、内部に錆がついたり腐食したり、かなり深刻な状態でした。スマホを正常にデータが読み取れる状態に戻したのち、パスワード解析をおこない、無事に復旧することができました」（熊谷社長、以下同）

 

　知床遊覧船事故では、発生から2年ほどたって発見されたデジカメのデータ復元にも成功した。発見時のデジカメは腐食が激しく、海水で錆びて膨らんでしまっていたという。

 

「SDカードにも多くの錆や歪みがありました。分解してメモリーチップの状態を確認し、髪の毛よりも細い器具を使用して、手作業でエンジニアたちが復旧作業にあたりました。作業は約5日間かかりましたが、写真は100％、動画は約60％が復旧できました」

 

　失ってしまったデータの復旧技術は、驚くほど進歩しているのだ。

 

■PC内を徹底調査し情報漏洩を証明

 

　同社でこの数年、急増しているのが、企業からの依頼だ。

 

「情報漏洩やデータ流出などの相談案件は、ここ数年は毎年2、3割増えています。

 

　弊社のインシデントの対応件数は累計で約50万件、年間で約5万件になります。フォレンジックにデータ復旧なども入れると、1日200件近い相談があります」

 

　取材中も、相談を受けるオペレーターの電話は鳴りっぱなしの状態だ。

 

「たとえば情報の持ち出しの可能性があった場合、企業は証拠を明確にしなくてはならないので、我々のようなフォレンジック会社に調査を依頼します。

 

　場合によりますが、いまの技術では、何月何日の何時何分に、どんなデバイスを接続したかまでわかります。USBや外付けハードディスクは、メーカーと型番まで判明します。コピーしたデータの量も出るので、それらを私たちが調査レポートにまとめます。

 

　案件にもよりますが、調査で2週間、それをレポートにまとめるまでさらに1週間くらいかかります。依頼してきた企業は、このレポートをベースにして、裁判に臨むかご判断されるようです」

 

　社内不正をしている、と疑われている人のパソコンから、どのデバイスに移ったのかまでは調べられるという。

 

「誰が操作したかまでは、パソコン上ではわからないんです。それを解明するには、企業が監視カメラなどの映像をその時間と突き合わせて調べるなど、すべての証拠を集めたうえで、法的な争いになりますね」

 

　フォレンジック調査が、裁判資料として扱われるわけだ。

 

　近年話題の「リベンジ退職」の調査依頼も増えているという。

 

「辞める前に揉めて、引き継ぎなしで退職した事例では、履歴はすべて削除され、パソコンのゴミ箱のなかはすべて空っぽにされていたそうです。

 

　また、『ファイル形式と拡張子が一致しない』と警告画面が出て、通常の業務ができないなどのご相談もありました。エンジニアが、数千万円かけて開発していたデータをまるまる持ち出して、競合他社に移った事例もあります」

 

　こういった「リベンジ退職」案件は、情報の持ち出しが8割にのぼるという。より詳しく、企業からの依頼の実例を見ていこう。

 

「退職者による機密情報の持ち出しと、新会社設立に伴う不正利用、顧客引き抜きの可能性を調査してほしいとの依頼がありました」

 

　そこで、退職者のパソコン内のデータ操作・保存履歴を調査。外部アドレスへの送信履歴、非公式クラウド利用を確認し、新会社設立や営業活動の有無を確認したという。

 

「その結果、私用USBなどへのコピーや非公式クラウドの利用、個人アドレスへのファイル送信履歴を確認しました。新会社設立に関するメールや資料作成、顧客引き抜きの痕跡を確認したほか、他社機密データの混入や、パソコン内に前々職のデータの残存も確認しました」

 

　不正の調査でも、デジタル・フォレンジックが活用されているという。A社の営業部長が、自身が取締役を務めるB社名義で、A社の取引先に対して本来より高額な請求書を発行し、中抜きをしていた疑惑を調査した案件だ。

 

「営業部長の部下も、その行為に関与している可能性がありました。そのため、複数人に対し高額な請求書の作成、保存、送信履歴などや、外部サービス、アプリの利用状況、USBやクラウドを通じたデータ持ち出しの有無を調査しました。その結果、業務に関するデータを外部機器にコピーしていた痕跡が見つかり、営業部長が取締役を務めるB社名義で発行された請求書を、不正にやり取りしていた履歴を複数、確認しました」

 

　データを削除したから大丈夫は、もう過去の話。どんなに念入りに削除しても、“隠し事”は復元される時代になっている。