前回の勉強内容

ponsuke-tarou.hatenablog.com

ディジタルフォレンジックスは、電子機器で犯罪の証拠を捜査する手法です。

外部からの不正アクセスによるコンピュータに関する犯罪の疑いが生じた。そのとき，関係する機器やデータ，ログなどの収集及び分析を行い，法的な証拠性を明らかにするための手段や技術の総称はどれか。

1. ディジタルサイネージ
2. ディジタル署名
3. ディジタルディバイド
4. (答え)ディジタルフォレンジックス

出典 : 平成31年 春期 ITパスポート試験 問99

ディジタルフォレンジックスは、digital forensics(科学捜査)です。
多岐にわたるサーバー犯罪の証拠を集めて保全して分析する科学捜査の手法です。

ディジタルフォレンジックスの説明として，適切なものはどれか。

1. あらかじめ設定した運用基準に従って，メールサーバを通過する送受信メールをフィルタリングすること
2. サーバに対する外部からの攻撃や不正なアクセスを防御すること
3. 磁気ディスクなどの書換え可能な記憶媒体を単に初期化するだけではデータを復元される可能性があるので，任意のデータ列で上書きすること
4. (答え)不正アクセスなどコンピュータに関する犯罪の法的な証拠性を確保できるように，原因究明に必要な情報の保全，収集，分析をすること

出典 : 平成26年 春期 応用情報技術者試験 午前 問41

目的には、犯罪の原因追求だけではなく責任の所在を明らかにしたりと裁判に向けた備えもあります。

ディジタルフォレンジックスに該当するものはどれか。

1. 画像や音楽などのディジタルコンテンツに著作権者などの情報を埋め込む。
2. コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つであり，システムを実際に攻撃して侵入を試みる。
3. ネットワーク管理者や利用者などから，巧みな話術や盗み聞き，盗み見などの手段によって，パスワードなどのセキュリティ上重要な情報を入手する。
4. (答え)犯罪に関する証拠となり得るデータを保全し，その後の訴訟などに備える。

出典 : 令和2年 秋期 情報処理安全確保支援士試験 午前Ⅱ 問13

証拠となり得るデータを「保全」「収集」「分析」します。

犯罪が発生したら「現場保存」とよくドラマでも言っています。
犯罪の対象となったコンピュータなどの電子機器における犯罪発生時点のデータをきっちり「保全」します。

犯罪によっては、データを勝手に削除するので削除履歴などからデータ復元もして証拠を「収集」します。

ディジタルフォレンジックスの手順を収集，検査，分析，報告に分けたとき，そのいずれかに該当するものはどれか。

1. サーバとネットワーク機器のログをログ管理サーバに集約し，リアルタイムに相関分析することによって，不正アクセスを検出する。
2. (答え)ディスクを解析し，削除されたログファイルを復元することによって，不正アクセスの痕跡を発見する。
3. 電子メールを外部に送る際に，本文及び添付ファイルを暗号化することによって，情報漏えいを防ぐ。
4. プログラムを実行する際に，プログラムファイルのハッシュ値と脅威情報を突き合わせることによって，マルウェアを発見する。

出典 : 平成31年 春期 応用情報技術者試験 午前 問39

ハッシュ関数を使って「収集」したデータのコピーからハッシュ値を得ておいて、原本のハッシュ値と比較して一切変更されていないことを確認できるようにしておきます。
そうすると、後で情報開示や裁判の時に証拠をきっちり「保全」していることを証明できます。

ディジタルフォレンジックスでハッシュ値を利用する目的として，適切なものはどれか。

1. 一方向性関数によってパスワードを復元できないように変換して保存する。
2. 改変されたデータを，証拠となり得るように復元する。
3. (答え)証拠となり得るデータについて，原本と複製の同一性を証明する。
4. パスワードの盗聴の有無を検証する。

出典 : 平成28年 春期 基本情報技術者試験 午前 問44

次回の勉強内容

ponsuke-tarou.hatenablog.com