平成31年度 春期 ITパスポート試験 問99 解説 デジタルフォレンジック

この問題は、キーワードの組み合わせで即答できる典型的な定義問題です。「不正アクセス」「犯罪」「証拠性」「収集・分析」という言葉が出てきたら、迷わずディジタルフォレンジックを選びましょう。

ディジタルフォレンジック（Digital Forensics）とは、直訳すると「デジタル鑑識」です。サイバー犯罪や情報漏えい事故が発生した際に、その原因や経路を突き止めるために、PCやサーバ、ネットワーク機器に残されたログやファイルを法的な証拠として扱える形で保全・分析する一連の手続きを指します。

この用語で特に重要なポイントは、単にデータを調べるだけでなく「法的な証拠性を明らかにする」という点です。証拠が改ざんされていないこと、正しい手順で取得されたものであることを証明する必要があるため、証拠の保全には専門的なツールや厳格なルールが求められます。

実務においては、以下のような場面でこの概念が活用されます。

・社内での情報漏えい調査：退職者が持ち出したファイルの履歴を追跡する。 ・不正アクセス発生時の解析：攻撃者がどの経路から侵入し、どのデータにアクセスしたのかを特定する。 ・法的紛争時の立証：裁判などで、削除されたはずのメールや履歴を復元し、証拠として提出する。

試験対策としては、他の選択肢との違いを明確にしておくことが大切です。

ア ディジタルサイネージは、ディスプレイや電子看板を使って情報を発信する広告媒体のことです。 イ ディジタル署名は、電子文書の正当性を証明し、改ざんを検知するための技術です。通信の安全性を確保する役割はありますが、事後調査の技術ではありません。 ウ ディジタルディバイドは、ITを活用できる人とできない人の間で生じる格差（情報格差）を指す言葉です。

ディジタルフォレンジックは、情報セキュリティ事故が起きた際の「事後対応」のフェーズで非常に重要な役割を果たします。用語の意味を「デジタル技術を使った鑑識活動」と結びつけて記憶しておきましょう。

• 3分でわかる！デジタルフォレンジックとは？（NRIセキュア）