ずいぶん昔、自身のサイトのアップデートと出会い系のメール交換のためだけに会社に来ていた不良社員をアゲルため、ログとメールのパケットダンプを証拠として採取するだとか採取しただとかいう話を聞いたことがある。
で、たとえばそのログなりパケットダンプなりが証拠となり得るのであれば、結構ヤバいんじゃないかと。だって、サーバー管理者をうまく抱き込めば、社内的にヤな野郎とか排斥したい人物をカンタンに陥れることができるからね。
「サーバー管理者がそんなことするわけないじゃない」という意見もあるかと存じますが、YahooBBのサーバー管理者*1がなにをやったか、思いを馳せると、それはちょっと楽観的すぎるかもしれないという不安が残る。
ここで問題なんだけど、じゃあ、そのログがいいように改竄されているかどうか、どこであるいは誰が判断するか、という点。
「出るとこ出るぜ、ゴルァ」と怒髪天状態で法的に徹底抗戦するにしても、すでに改竄されていたら弁護側もどうしようもないのではないか。さらに、証拠として提出されたログやダンプが改竄されているかどうかを調べることを、ユーザー側は要求できるのだろうか。要求したとしても、改竄したログしか残っていない状況を作られてしまえば、もはや反撃は不可能なんじゃないか。
もしかして、フォレンジックもユーザーが自衛のためにしなければならない、という時代なのだろうか？