平成29年度 春期 ITパスポート試験 公開問題 問61 解説 ディジタルフォレンジック

ディジタルフォレンジックという言葉には「法的な（forensic）」というニュアンスが含まれています。選択肢の中に「犯罪」や「証拠」というキーワードがあれば、それが正解の候補です。今回は選択肢ウに「犯罪」「証拠」とあるため、迷わずこれを選びましょう。

ディジタルフォレンジックとは、コンピュータやネットワーク上の記録を調査・分析し、法的紛争や犯罪の証拠を保全・解析する一連の技術や手法のことです。コンピュータ社会において、不正アクセスや情報漏洩といった事案が発生した際、何が起きたのかという事実関係を明らかにするために欠かせない概念です。

この技術が活用されるのは、主に以下のような場面です。

・企業内の不正：社員による顧客データの持ち出しや、社内サーバーへの不正アクセスが疑われる際の調査。 ・サイバー犯罪：外部からの攻撃やウイルス感染による被害を受けた際、攻撃者がどのような手法を使い、どのデータが盗まれたのかを特定する調査。 ・訴訟対応：法廷で客観的な証拠として提示するために、データの改ざんがないことを証明しつつ内容を抽出する作業。

フォレンジックを行う際は、元のデータを壊さないようにコピーを作成し、そのコピーに対して解析を行います。また、証拠としての信頼性を担保するために、解析までの手順を厳格に記録することも求められます。ITパスポート試験では、セキュリティ対策だけでなく、起きてしまった事象をどう追跡するかという視点も非常に重要です。

他の選択肢について、用語の整理をしておきましょう。 アはRAID（レイド）の説明です。冗長性を持たせて耐障害性を高める手法です。 イはVPN（仮想専用線）の説明です。インターネットという公的な場所を使いつつ、トンネリングや暗号化で安全性を確保します。 エは電子署名の説明です。送られてきたデータが「誰のものか」と「改ざんされていないか」を証明する仕組みです。

ディジタル・フォレンジック（情報処理推進機構） 電子署名とは何か（総務省） VPN（Virtual Private Network）とは（NTTコミュニケーションズ）