単純な話、Writableな状態で記録メディアを弄ること自体がおかしいと思う。
証拠収集時点でReadOnlyにして、状態を固めないと「どうとでもなりうる」と思うんだけどな。それを手続的にも実態的には担保しないと、司法に対する信頼なんて確保できないと思うわけで。というか、よくも今までこんなやり方で通用していたものだと不思議に思うわ。
以前会社で国税庁の調査(※特に変なことをしたわけではなく、毎年来るやつ)に協力したが、1GBのメールデータを10枚のFDで持ち帰ろうとしていたのには驚いた。役所はやっぱりITに弱いのか。
あとはは「私物PCで証拠FDの中を見た」あたりに、情報セキュリティ上の脆弱性というか、甘さが見える。証拠物件のデータを何らかの形で情報漏洩させたときのインパクトは計り知れない。
■証拠の記録メディアをWritableで触れる状態にする不用意さ
■セキュリティ状態を担保できない私物PCの使用を容認する危うさ
の双方とも大問題である。