令和7年度 ITパスポート試験 公開問題 問74 解説 デジタルフォレンジック

解き方のポイント

デジタルフォレンジックとは、直訳すると「コンピュータ（デジタル）に関する法医学（フォレンジック）」という意味です。ITパスポート試験においてこの用語が出てきたら、迷わず「コンピュータ犯罪の証拠集め」や「データの復元・保全」といったキーワードと結びつけてください。他の選択肢は、脆弱性診断やVPN、電子署名など、全く別のセキュリティ技術を指しているため、消去法で確実に正解を選べます。

デジタルフォレンジックが重要な理由

コンピュータやスマートフォンが日常生活の基盤となった現代では、不正アクセス、情報漏洩、詐欺などのトラブルが発生した際、その痕跡（ログや削除されたファイル）が非常に重要な証拠となります。しかし、デジタルのデータは簡単に改ざんや削除が可能です。

デジタルフォレンジックは、単にデータを復元するだけでなく、そのデータが「いつ、誰によって作成され、改ざんされていないか」という正当性を法的に証明するためのプロセスを含みます。これにより、裁判などの公的な場で「証拠」として扱える状態を確保できるのです。

各選択肢の解説

この問題で挙げられている他の選択肢は、情報セキュリティにおける主要な技術です。これらを整理しておくことで、関連問題にも対応できるようになります。

• システムを実際に攻撃して脆弱性の有無を調べること これは「ペネトレーションテスト（侵入テスト）」と呼ばれます。セキュリティの穴を見つけるための攻撃的アプローチですが、証拠収集を目的とするデジタルフォレンジックとは異なります。

• 通信経路を暗号化するなどして，公衆回線をあたかも専用回線であるかのように利用すること これは「VPN（Virtual Private Network）」の説明です。離れた場所にある拠点間をセキュアにつなぐための技術です。

• 電子メールやファイルなどのハッシュデータを本人の秘密鍵で暗号化すること これは「デジタル署名」の説明です。メッセージの送信者が本人であること（認証）と、内容が改ざんされていないこと（完全性）を証明する技術です。

学びの活用シーン

企業のシステム管理者が「社内で不正なファイル持ち出しが疑われる」という状況に直面した際、安易に端末を初期化してはいけません。デジタルフォレンジックの知識があれば、まずディスクのクローンを作成して証拠を保全し、ログを解析して誰がいつアクセスしたのかを客観的に導き出すという正しい初動対応がわかります。このように、組織のルール作りやセキュリティ対策の全体像を理解する上で非常に重要な知識です。

参考リンク

• ITパスポート試験対策サイト - デジタルフォレンジックとは
• 【実演】パスワード解析からスマホ解析まで！デジタルフォレンジック入門（YouTube）
• デジタル・フォレンジックの基本と活用（NICT 情報セキュリティ早期警戒パートナーシップ）