ライブドア話で一番興味あるのが
「押収された電子メールは裁判の証拠となりえるのか?」
という点。
なぜかといえば、電子メールは偽造が簡単だから。暗号付き電子メールでなければ、電子メールはヘッダー部と本文(添付ファイル含む)から成り立つ。本文の偽造は当然のように簡単であるが、ヘッダー部の偽造も負けず劣らず簡単だと思う。
ヘッダー部を偽造する際に一番てこずるのは経路情報とメッセージIDの二つだと思う。
経路情報は、そのメールがどのサーバを受け渡されて届いたのかを示す情報であり、メッセージIDはメーラーがメールに付加する情報である。
参考:
これらは、手元のメールに関してのみ変更しても、経路として通ったサーバのログや、メールの送信元のメーラーのログと照らし合わせると偽造がすぐにばれる。ただし、現状では1年以上前のログを保持しているサーバは少ないと思われるので(たしか、ログの保管は3ヶ月が法律の義務だったような気がする)、実際には偽造を見破りづらい。
電子メールが裁判の主要な証拠になっているかはわからないが、状況証拠としては十分に価値のあるものになっているらしい。
インターネットのコンテンツ開発会社などの法務を担当する関係上、コンピュータ関係の法的事例をたびたび扱うのですが、なにか紛争が起こった場合、電子メールを証拠として提出するケースが極めて多いのです。つまり、電子文書は準文書としての証拠能力を持っているのです。しかし電子メールは改ざんが容易なため、その可能性を疑われてしまい、裁判の証拠としての効力はとても弱いのです。
しかし、電子メールを主要な証拠として扱うためには、偽造対策を施さなければならないと思う。特に警察や検察によるメールの偽造を如何にシステマチックに防ぐか?ということがすごく重要なのだと思う。
技術的にそれを防ぐのはしんどいので(当然、電子証拠関連の研究が進めば話は違うけれども)、まずは、証拠物押収の手順の変更を持って警察・検察の証拠偽造を防ぐべきだ。
- NPO、もしくはNGOとして、電子証拠保管のための組織を用意する
- サーバやCD-ROMの押収については、上記組織とともに行う
- 上記組織は、容疑者側と警察・検察側の双方の立会いのもと、押収した電子物の複製を2組作成する
- 複製物を警察・検察側と容疑者側の双方に渡す。オリジナルは組織が管理
- 裁判の際には、検察側、被告側双方が上記組織に裁判所でのオリジナルの公開を申請することができる
電子証拠保管組織の独立性が公平性の鍵であり、押収の際に同行できるかどうかがこの仕組みの肝である。
警察や検察はこんな風に疑われて良い気持ちはしないだろうけれども、システム的に偽造の可能性をつぶしておけば、下司の勘ぐりを受けることなく捜査を進めることができて、長期的に見れば悪い話ではないと思う。
現状においては、上記電子証拠保管組織を作るのは難しいので、我々はPGPを用いた電子メールを日常的に使うようにしたほうが良い。僕も使っていないけど。
