重要なポイント：一時的なメッセージングは、ビジネスコミュニケーションを自動削除することでコンプライアンスおよび法的リスクを生み出し、デジタルフォレンジックを複雑化させます。自動アーカイブソリューションは、組織が一時的なメッセージを積極的に捕捉・保存し、フォレンジック対応の準備と法的根拠のある記録を確保するのに役立ちます。ポリシーの更新、従業員のトレーニング、承認済みプラットフォームを使用した安全なデータ保存を迅速に実施してください。

一時的なメッセージングはデジタル通信のルールを書き換えつつあり、デジタルフォレンジック専門家にとって新たな障壁をもたらしている。テキストメッセージ通信は現在、設定期間経過後または開封後に消滅するよう設計されている。一時的なメッセージングの課題を克服するには、プライバシー、コンプライアンス、フォレンジック対応態勢のバランスを取る戦略的かつ多層的なアプローチが必要である。

デジタルフォレンジックにおいて一時的なメッセージングが重要な理由

2022年9月、米国証券取引委員会（SEC）は、一時的なメッセージングアプリや個人端末で送信された通信を含む電子通信の保存義務を怠ったとして、ウォール街の主要16社に対し11億ドル超の罰金を科した。このSECの事例は、進化するコンプライアンス基準を浮き彫りにする戒めとなる事例である。

法律専門家は現在、高額な調査費用、罰金、是正措置を回避するため、暗号化アプリや自動削除アプリを介した通信も含め、業務関連の全通信を積極的に管理・保存するよう組織に助言している。

一時的なメッセージングに伴うコンプライアンスリスクと法的開示の課題

一時メッセージングアプリでは、スレッドごとに自動削除ポリシーを設定でき、メッセージが自動的に削除されるため、法的保持命令が無効化される。場合によっては、スレッド上のいずれかの当事者がメッセージをわずか1秒後に削除するよう設定できる。これにより、保存が可能な前に重要な業務通信が消去される可能性がある。その結果、収集や復元のためのデジタルフォレンジック手段は、ほとんど、あるいは全く残されていない。

モバイルフォレンジック：収集の障壁

WhatsApp、Signal、Telegramは、デジタルフォレンジック調査で遭遇する3つの代表的な一時的メッセージングプラットフォームである。各プラットフォームは固有の課題を抱える一方、いくつかの共通点も有している。

• WhatsApp の一時メッセージ機能はデフォルトで無効化されていますが、ユーザーが有効化すると、保存期間設定を任意の制限に設定できます。
• Telegram はメッセージをクラウドに保存するため、モバイルフォレンジック収集の有効性が低下します。Telegramがモバイル端末に一部のデータをキャッシュする場合もありますが、通常はデータセット全体の不完全な「断片」に過ぎません。収集は通常Telegramのクラウドインターフェース経由で行われますが、これはメッセージが依然存在し、事前に削除されていないことを前提としています。
• Signal はプライバシー保護を目的に設計されており、フォレンジック収集・保存が最も困難な一時メッセージアプリの一つと言えます。保存データを暗号化し、標準的なデバイスバックアップやリモートクラウドサーバーにデータを保存しません。さらにシグナルは他モバイル端末とのデータ同期を行わず、複数端末には別々のアカウントが必要です。対象端末の完全なファイルシステム収集と復号認証情報が必須ですが、高度なフォレンジックツールが一部の端末やモバイルOSバージョンに対応していない場合があります。

一部の商用アーカイブソリューションには、コンプライアンスやeディスカバリのために一時的なメッセージを自動的に捕捉・保存するバージョンが用意されている。この技術を統合することで、企業は防御可能な記録を維持し、後日フォレンジック収集を通じて検索・検証が可能となる。こうしたソリューションでは、従業員が業務目的で承認済みかつアーカイブ機能付きバージョンのアプリのみを使用することを義務付ける明確なポリシーが必要である。

また、従業員が業務遂行に個人用または「プラットフォーム外」の通信手段を使用することを禁止すべきです。同様に、顧客に対しては、企業がどのように連絡を取るか、また不正な通信を回避する方法について周知徹底する必要があります。

デジタルフォレンジックにおける保存優先の原則

一時的なメッセージングアプリ内でデータが削除されると、復元は往々にして不可能となる。したがって、企業全体で商用アーカイブソリューションが導入されていない場合、焦点は迅速な保存に移行せねばならない。これには、法的根拠のあるデータ収集を支援するフォレンジックツールと技術が必要となる。デジタルフォレンジック調査員は、保管者のデバイスについて、メーカー、モデル、オペレーティングシステム、必要なデータタイプなど、重要な質問を投げかけ、最適なアプローチを提案しなければならない。この情報復元不能性は、セキュリティ維持を意図したものだが、保管者と訴訟当事者の双方にとって証拠隠滅の潜在的な障害となる。

一時的なメッセージング時代における法的保持と防御可能性

一時的なメッセージングは、法的保持の概念と根本的に矛盾する。WhatsApp、Telegram、Signalの一時メッセージ設定は、スレッド上のどのユーザーでも制御可能である。ほとんどの場合、これは参加者がいつでも消えるメッセージ設定を変更できることを意味する。一部の複数人グループスレッドでは、グループ管理者が消えるメッセージを規制できる場合もある。しかし、ダイレクトメッセージではこのオプションは存在しない。保管者が法的保持義務を負っている場合でも、一時的メッセージングスレッド上の他の参加者が、意図的または意図せず、保持すべきメッセージを削除することで保管者に法的保持義務違反を引き起こす可能性がある。

適切なポリシーとアーカイブソリューションを事前に整備しない限り、消えるメッセージは訴訟や規制対応のためのビジネスコミュニケーション維持能力を損ないます。稀なケースでは、検証済みのフォレンジック手法を用いて削除前にデータを収集した場合、適切な証拠保全の連鎖（チェーン・オブ・カスターディ）を伴えば法廷で提示可能です。

モバイル通信の動向とベストプラクティス

消えるメッセージ機能を導入するアプリケーションが増えるにつれ、組織は一時的なメッセージングがもたらすリスクに対処するため、通信およびモバイルデバイスのポリシーを見直し更新しています。

新たなベストプラクティスとして、公式通信プラットフォームの定義済みリストを維持することが挙げられます。これには電子メール、Microsoft Teams、Slack、ICEチャット、またはWhatsAppのアーカイブ版が含まれます。一部の業界では、一時的なメッセージ設定を持つテキストメッセージやモバイルメッセージングアプリを公式なビジネスコミュニケーションチャネルとして使用することを廃止しつつあります。

ビジネス上の会話が承認されていないプラットフォームで開始された場合、従業員は議論を承認されたチャネルに移行するよう訓練されています。例えば、同僚がiMessageで取引に関する会話を開始した場合、適切な記録保持とコンプライアンスを確保するため、議論を電子メールやTeamsに移行すべきです。

最終ガイダンス

調査や訴訟に必要な場合、一時的なメッセージングデータを迅速かつ積極的に保全してください。特に従業員がポリシーにより個人所有のデバイスを使用することが許可されている場合、ビジネスコミュニケーションに承認されたアプリをリスト化する通信ポリシーの見直しと更新を検討してください。

一時的なメッセージングは今後も定着しますが、組織はポリシーの更新、従業員のトレーニング、適切なフォレンジックツールの活用によって先手を打つことができます。

Epiq Forensics and Data Collectionサービスによる重要な通信の保存と、法的根拠のある調査の支援について詳しくご覧ください。
 

アンドルー・クラウス、Epiq、eDiscovery ソリューション、フォレンジック担当ディレクター
Epiq のデジタルフォレンジック担当ディレクターとして、アンドルー・クラウスは、デジタルフォレンジック調査、コンサルティング業務、サービス提供、およびフォレンジック実務の要件を統括しています。クラウスは、Epiq の米国事業において、コンサルタント、アナリスト、およびラボ運営スタッフからなるチームを管理しています。