ディジタルフォレンジクスとはー英語や意味、IPA過去問解説など

トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ 情報セキュリティ対策 技術的セキュリティ対策 ディジタルフォレンジックス

ディジタルフォレンジックスとは、情報漏洩などの犯罪に対する法的証拠となり得るデータを収集して保全することをいいます。フォレンジックとは何かをテーマに英語や意味の解説、IPAの情報処理試験の過去問解説などをまとめています。

▲記事トップへ

目次

この記事の目次です。

1. フォレンジックスとは
2. フォレンジックスの英語と意味
3. 情報セキュリティにおけるフォレンジックスとは
4. フォレンジックスの種類と用語の意味
5. フォレンジックス調査とは
6. ディジタルフォレンジックスに関連したIPA情報処理試験の過去問

もっと知識を広げるための参考
更新履歴

1. フォレンジックスとは

フォレンジックスとは分野により少々意味が異なる言葉です。

情報セキュリティにおけるフォレンジックスとは、ディジタルフォレンジックスのことを指します。 この記事では、特に断わりがない限りフォレンジックス＝ディジタルフォレンジックスの意味で使用しています。

2. フォレンジックスの英語と意味

フォレンジックスの英語は、forensicです。

英語で以下のように説明されます。

related to scientific methods of solving crimes, involving examining the objects or substances that are involved in the crime

翻訳すると「犯罪を解決する科学的方法に関連し、犯罪に関与する対象物や物質の調査」になります。

フォレンジックスは、犯罪捜査における分析、鑑識を意味することばです。 会計や看護、ITの分野で主に使われていることばです。

• 会計・・・不正や訴訟対策、不祥事の調査など
• 看護・・・暴力や虐待の調査など
• IT・・・情報漏洩や内部不正、不正アクセスの調査など

3. 情報セキュリティにおけるフォレンジックスとは

情報セキュリティにおけるフォレンジックス（ディジタルフォレンジックス）とは、情報漏洩などの犯罪に対する法的証拠となり得るデータを収集して保全するための手段や技術です。

情報漏洩などのインシデントが発生した際に、コンピュータなどの情報処理機器上に残された証拠を確保し、 将来起こり得る裁判に備えるための技術や手順です。

たとえば、外部からの不正アクセスによるコンピュータに関する犯罪の疑いが生じたときに、 関係する機器やデータ、ログなどの収集及び分析を行い、 法的な証拠性を明らかにするための手段や技術です。

4. フォレンジックスの種類と用語の意味

フォレンジックスも対象などにより種類があり、フォレンジックスの呼び方（用語）があります。 ここではフォレンジクスの種類とその用語の意味を簡単にまとめていきます。

コンピュータフォレンジックス

コンピュータフォレンジックスは、PCやサーバ上のハードディスクなどのデータを収集・解析することにより不正の証拠などを確保するためのフォレンジックスです。 ディジタルフォレンジクスの狭義の意味で使われることがあります。

ネットワークフォレンジックス

ネットワークフォレンジックスは、セキュリティ上の攻撃や問題を発生させるインシデントの発生源を発見するために、ネットワーク上のイベントをキャプチャ、記録、分析するフォレンジックスです。

モバイルフォレンジクス

モバイルフォレンジックスは、携帯端末やスマホなどの無線を用いて通信する機器に対するフォレンジックスです。

メモリフォレンジクス

メモリフォレンジックスは、メインメモリ上のデータに対してダンプなどを行って解析するフォレンジックスです。

クラウドフォレンジクス

クラウドフォレンジックスは、クラウド上にあるデータに対するフォレンジックスです。

ライブフォレンジクス

ライブフォレンジックスは、起動中のコンピュータでリアルタイムに情報収集、解析を行うフォレンジックスです。

ファストフォレンジクス

通常のフォレンジックスは完全な証拠を確保しつつフォレンジック調査を行いますが、 ライブフォレンジックスは、インシデントレスポンスや捜査の応急対応のために、証拠の確保や完全性をやや犠牲にして、早急に結果を求めようとするフォレンジックスです。 セキュリティ被害が発生するなどして民間が行う場合はファストフォレンジクスが多いと思います。

5. フォレンジックス調査とは

フォレンジックス調査とはどのようなものか、調査の手順について見ていきます。

NISTの手順

フォレンジックスを実施する主目的は、関心のある事象に関連する事実を発見し分析することにより、その事象をよりよく理解することです。 法的手続きや内部懲戒処分のための証拠収集、マルウェア事件や異常な運用上の問題の処理など、さまざまな状況でフォレンジックスが必要になる場合があります。

NISTのガイドでは、Collection（収集）、Examination（検査）、Analysis（分析）、Reporting（報告）というループの手順を採用しています。

引用：Guide to Integrating Forensic Techniques into Incident Response
https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-86.pdf

このセクションでは、フォレンジックスプロセスの基本的なフェーズ (収集、検査、分析、報告) について説明します。

調査の手順1：Collection（収集）

データを保全しながら、関連データを識別して、ラベル付け、記録などを行います。

収集時には、特定のイベントに関連するデータが識別、ラベル付け、記録、収集され、その整合性が維持されます。

調査の手順2：Examination（検査）

データを保全しながら、注視するデータを見定めていきます。

収集されたデータの完全性を保護しながら、収集されたデータから関連情報を同定し、抽出するために、収集されたデータのタイプに適した検査、フォレンジックスツールおよび技術が実行されます。 検査では、自動化されたツールと手動プロセスを組み合わせて使用することができます。

調査の手順3：Analysis（分析）

法的に正当とみられる手法や技法で検査結果を分析して調査の目的を解決する情報を導き出します。

分析では、検査結果を分析して、収集と検査を実施するための動機となった問題に対処する有用な情報を導き出します。

調査の手順4：Reporting（報告）

調査結果を報告します。

このフェーズには、分析結果の報告が含まれます。 これには、実行されたアクションの説明、実行する必要がある他のアクションの決定、ポリシー、ガイドライン、手順、ツール、 およびフォレンジックスプロセスのその他の側面に対する改善の推奨が含まれます。

6. ディジタルフォレンジックスに関連したIPA情報処理試験の過去問

以下ではディジタルフォレンジックスに関連したIPA情報処理試験の過去問とその解説をまとめています。

ITパスポート

ITパスポートで出題されたディジタルフォレンジックスに関連した過去問です。

平成31年春 問99 法的な証拠性を明らかにするための手段や技術の総称―ITパスポート

外部からの不正アクセスによるコンピュータに関する犯罪の疑いが生じた。 そのとき、関係する機器やデータ、ログなどの収集及び分析を行い、 法的な証拠性を明らかにするための手段や技術の総称はどれか。

【ア】ディジタルサイネージ

【イ】ディジタル署名

【ウ】ディジタルディバイド

【エ】ディジタルフォレンジックス

出典：平成31年度 春期 ITパスポート試験 公開問題 問99

答えと解説へ

平成30年春 問97 ディジタルフォレンジックスの目的―ITパスポート

ディジタルフォレンジックスの目的として、適切なものはどれか。

【ア】自社システムを攻撃して不正侵入を試みるテストを実施して、脆弱性を発見する。

【イ】情報漏洩などの犯罪に対する法的証拠となり得るデータを収集して保全する。

【ウ】ディジタルデータに対して決定的にウイルスチェックを行い、安全性を確認する。

【エ】パスワード認証方式からバイオメトリックス認証方式に切り替えて、不正侵入のリスクを低減する。

出典：平成30年度 春期 ITパスポート試験 公開問題 問97

答えと解説へ

応用情報

応用情報で出題されたディジタルフォレンジックスに関連した過去問です。

平成31年春 問39 ディジタルフォレンジクス―応用情報技術者 午前

ディジタルフォレンジックスの手順を収集、検査、分析、報告に分けたとき、そのいずれかに該当するものはどれか。

【ア】サーバとネットワーク機器のログをログ管理サーバに集約し、リアルタイムに相関分析することによって、不正アクセスを検出する。

【イ】ディスクを解析し、削除されたログファイルを復元することによって、不正アクセスの痕跡を発見する。

【ウ】電子メールを外部に送る際に、本文及び添付ファイルを暗号化することによって、情報漏えいを防ぐ。

【エ】プログラムを実行する際に、プログラムファイルのハッシュ値と脅威情報を突き合わせることによって、マルウェアを発見する。

出典：平成31年度 春期 応用情報技術者 午前 問題 問39

答えと解説へ

ディジタルフォレンジックスに関連した参考書籍

以下ではディジタルフォレンジックスに関連した参考書籍です。

• Amazon）デジタル・フォレンジックの基礎と実践

もっと知識を広げるための参考

• 情報セキュリティ対策

  情報セキュリティ対策（英語でInformation security measures）は、人的、技術的、物理的セキュリティの側面から対策が必要です。ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。

• 情報セキュリティ

  情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

• テクノロジ系

  情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

更新履歴

• 2021/5/30 IPA情報処理試験の過去問について追記しました。
• 2021/3/24 フォレンジックスの種類と用語の意味について追記しました。
• 2020/5/13 フォレンジックスの意味について追記しました。
• 2020/1/18 フォレンジックス調査の手順について追記しました。
• 2019/12/15 フォレンジックス調査の手順について追記しました。
• 2019/8/10 ディジタルフォレンジックスとはについて追記しましました。
• 2018/11/4 記事をUPしました。

戻る