証拠保全とデジタル・フォレンジック【前編】

当事務所で撮影業を行なっている証拠保全は民事訴訟法234条を始めとする法令に則った、裁判所主体の手続きです(以下、民訴法上の証拠保全と呼びます)。一方で、同じ【証拠保全】の名称を用いていても民訴法の手続きとは異なって行われるものもあります。一例として、デジタル・フォレンジックと呼ばれるものがあります。

デジタル・フォレンジック(略してフォレンジックという名称を用いることもあり)は、また、その目的も証拠を収集、保全することにあるために民訴法上の証拠保全と一見似通っています。しかし、その目的のために使う手法やツール、手段にはかなりの違いがあります。

まず、当たり前ですが司法上の手続きかどうかという違いがあります。民訴法上で規定されている証拠保全とは異なり、デジタル・フォレンジックは法的に規定された手続きではありません。デジタル・フォレンジック自体は検証行為自体を指すもののため、訴訟にならない限りは裁判所内で証拠としては保管されることがありません。民訴法上の証拠保全では現場で裁判官の検証(裁判官が五感を以て証拠を確認すること、とされています)。を行うため、検証を行って保全された証拠は証拠保全の手続きで収集された資料として裁判所に一定期間保管され、当該案件で訴訟になった際には証拠として採用されます。

民訴法上の証拠保全が上記の検証なしに証拠が保全されることは原則的にないということに対し、デジタル・フォレンジックについては中身を確認する前に、まずは現状を全て保全してしまい、その後、中身の解析や削除されたデータの復旧を行う手法がよくとられます。具体的にはパソコンの電源を入れる前にハードディスクなどの記憶媒体のクローンを作成するなどの手法がとられます。

しかし、民訴法上の証拠保全はパソコンの電源を入れないと、裁判官の検証を行うことができません。加えて、ハードディスクのクローンを作成するにも時間がかかり過ぎるため、民訴法上の証拠保全においてデジタル・フォレンジックと同じ手法を採用することは現実的な手法ではありません。なお、デジタル・フォレンジック自体はあくまで検証行為自体を指す言葉のため、定義上は民訴法上の証拠保全でも行われうるものですが、上記性格のため、個人的には民訴法上の証拠保全でその手法がとられた例は聞いたことがありません。

記憶媒体のクローンを作成するかどうかということで生じる違いは多くあるのですが、分かりやすいところでは検証期日当日のパソコンが起動するログが記録されるかどうかの違いがあります。そのため、デジタル・フォレンジックのほうが民訴法上の証拠保全に比べて証拠を漏らさず収集するという点ではかなり厳密であると言えます。それを行うための専用のツールもあり、高価なものになっています。一方、民訴法上の証拠保全はデジタル・フォレンジックと違い基本的に当日中に手続きを終了させなければいけないものであるため、その時間の制約等がある中で現実的な手段が採用されています。

同じ名称、目的の証拠保全であってもその手法はかなり異なります。次回は両者の実務上の差について書こうと思います。