デジタルフォレンジックとは何か?
デジタルフォレンジックとは?
フォレンジック(forensic)という単語を直訳すると「法廷の」「法的に有効な」という意味になります。
デジタルフォレンジックとは、主に情報漏洩や不正アクセスなどのコンピュータ犯罪の際に、法的証拠を見つけるための技術を指します。
コンピュータ犯罪とは、サイバー攻撃のような外部からのクラッカー(悪意を持ってハッキングを行う人物)によるものだけではなく、企業内部の人間による機密情報や個人情報の漏洩というものもあります。
警察のサイバー犯罪捜査官として働いている場合もあれば、企業内に設けられた監査室に常駐するデジタル鑑識員もいます。
デジタルフォレンジックでは、情報機器に残された情報の保全や抽出、復元などを行います。対象となる情報機器とは、パソコンやサーバー、ネットワーク機器のほか、スマートフォンや情報家電などデジタルデータを扱う機器全般です。
デジタルフォレンジックの種類
コンピュータフォレンジック
コンピュータフォレンジックとは、パソコンやサーバーのハードディスク、組み込みデバイスのメモリなど、コンピュータ上に残された情報の調査・解析を行う技術です。
コンピュータ上で行われた操作を調査したり、削除されたファイルを復元したりします。
たとえば、従業員による情報漏洩疑惑の調査などに用いられます。
モバイルフォレンジック
モバイルフォレンジックとは、スマートフォンなどのモバイル機器を対象としたフォレンジックです。通話履歴やメールの履歴、GPSの位置情報などを集めて調査します。
スマートフォンの普及に伴い、モバイルフォレンジックはますます重要になりつつあります。
スマートフォンのメッセージ履歴などを復元し、いじめの実態調査などを行います。
ネットワークフォレンジック
ネットワークフォレンジックとは、ルーターやスイッチングハブなどのネットワーク機器のログから、ネットワーク経由でやり取りされたデータの動きを追います。
インターネットがなくてはならない存在になった現代では、ネットワークフォレンジックも重要な技術であるといえます。
サイバー攻撃や不正アクセスの調査に用いられます。
デジタルフォレンジックツール
デジタルフォレンジックには次のような専用機器が用いられます。
デュプリケータ
デュプリケータは証拠保全のために使用されます。デュプリケータはパソコンを介することなく、ハードディスク同士を直接接続してデータのバックアップができる装置です。
書き込み防止ツール
書き込み防止ツールはメディアに格納された情報を、改ざんや誤記入から保護します。ハードディスクに対応したものやUSB機器に対応したものがあります。
フォレンジック解析ソフトウェア
フォレンジック解析専用のソフトウェアを使えば、解析の専門員でなくても、簡単に初動調査が可能です。暗号解析やデータ復元の機能を持つソフトウェアもあります。
デジタルフォレンジックの重要性
不正アクセスや情報漏洩などのコンピュータ犯罪があった場合に、デジタルフォレンジックによる調査結果は法的証拠として効力を持ちます。被害範囲や影響範囲を特定し、責任の所在や損害賠償の請求に大きく関わってくる重要な証拠となり得ます。また、インシデント後のセキュリティ対策を見直すことで、再発防止にもつながります。
デジタルフォレンジックはもともと、コンピュータ犯罪の現場で利用されてきました。しかし、近年では一般生活の中のあらゆるシーンで情報機器が浸透しており、コンピュータ犯罪だけでなく一般的な犯罪の捜査にも利用されるようになってきました。
このような背景からデジタルフォレンジックの重要性は高まってきています。
デジタルフォレンジックの手順
デジタルフォレンジックの手順は以下のとおりです。
- ヒアリング:調査内容の確認
- 証拠保全:対象データのバックアップ
- 調査・解析:対象データから情報を抽出し解析
- 結果報告:調査結果の報告
中でも、証拠保全は重要なプロセスです。証拠保全を行う際には、デュプリケータなどを使って調査対象全体を複製し、書き込み防止機能を持つ専用機器を用いて、改ざんや誤操作によるデータの改変を防ぎます。
こうしてインシデント発生時の状況が担保されるため、対象データに対して法的証拠能力が認められます。
調査・解析では、現存するデータのみでなく、意図的に削除されたファイルの復元やパソコンに接続された機器の履歴などまで確認します。
このように、デジタルフォレンジックには非常に高度な専門知識が求められます。