通信履歴(ログ)の内容と保存期間
ネット犯罪では殆どがそうだが、今回の事件でも「アクセスログ」が捜査の鍵を握るのは間違いない。
2chは過去ログという形で書き込み内容まで全部保存していることが知られている。
(したらば掲示板は何をどれぐらいの期間残しているか不明)
しかし、ISP(インターネットサービスプロバイダ)や、会社のプロキシサーバーが
どのようなログを残しているか、今一つ判然としないので調べてみた。
その結果、法務省のHPに以下の資料があった。
"通信履歴の電磁的記録の保全要請に関するQ&A"
これによると、通信履歴は以下のように説明がある。
「通信履歴とは,通信に関わる事項の記録のうち, 通信内容を除くものをいいます。
具体的には,電気通信の送信先,送信元,通信日時等の
通常ログと呼ばれているものがこれに当たることとなります。
したがって,電子メールの本文等,通信の内容に関するものは,これに当たりません」
つまり、通信履歴(ログ)には通信内容は残らないが、その他のログ情報は過去の
通信の状況を充分知ることが出来る程度には残る。
また、通信履歴の保存要請は以下のようになっている。
「保全の期間の上限を90日間としたのは,サイバー犯罪に関する条約の
規定に従ったものですが,実務的にもその程度の期間とする必要があります。
現在においても,捜査機関は,通信履歴の電磁的記録に係る差押えを行うに際し,
事前に通信プロバイダ等に連絡し,必要な通信履歴の電磁的記録について,
差押え実施のための日程調整等を行うことがありますが,
中には差押えの実施まで2か月程度かかることもあると承知しています。
したがって,保全要請の期間の上限は90日間程度とする必要があるのです」
ログの保存期間は90日を要請しているので、約3ヶ月間はログが残ることになる。
今回の事件では、1月5日に江ノ島の猫のクイズメールが来て、監視カメラ映像から
現在の被疑者が浮かび上がった。
1月5日からそんなに日が立たず被疑者特定しているようなので、特定が1月中旬とすると
最後の遠隔操作の三重の事件は、9月10日であり約4ヶ月前ということになる。
犯人逮捕は2月10日であるが、被疑者は1月は休職中で、警察は派遣先会社に
ログ保全又は押収依頼を被疑者に知られることなく実施することは容易だったと考えられ、
1月中旬には派遣先会社のログも押さえていたと考えられる。
そうなると問題は派遣先会社がどれぐらいの期間ログを残していたかになる。
前述のログ保存養成期間はISPなどに向けられたもので、一般会社に適用されるものではない。
しかし、サーバー管理担当者はログ保存期間を考えるとき、
法律で要請されている3ヶ月を目安にしている可能性はある。
そして、3ヶ月残すためには、余裕を見てもっと長めに保存できるメモリ容量にしている可能性はある。
よって、三重の事件は被疑者特定の約4ヶ月前で、遠隔操作の実態の解析に一番重要と
思われる派遣先会社のプロキシサーバーなどのログは残っている可能性は充分ある。
逆にログがもし残っていないと、検察側の遠隔操作実行の立証は相当難しい作業になる。
まだログが残っていたかどうかの正式な発表や報道などはなく、検察側がログの残存の有無を
早めに明らかにして貰いたいと思う。
