「ディジタルフォレンジックス」「ディジタル署名」の解説
ディジタルフォレンジックスとは?
-11.jpg)
「ディジタルフォレンジックス(Digital forensics)」とは、犯罪捜査や法的紛争などで、コンピュータやデジタル記録媒体などの中に残された記録を収集・分析し、その法的な証拠を明らかにする手段や技術の総称です。なお、「フォレンジックス(forensics)」には、「科学捜査」の意味があります。
日本で、「デジタルフォレンジックス」が脚光を浴びたのは、2006年ライブドア(livedoor)事件です。ライブドア事件で、「デジタルフォレンジックス」を用いた概要は、以下の通りです。
警察が、当時、関係者から押収したパソコンなどの電子機器内には、法的証拠となり得る電子メールやファイルが、念入りに痕跡も削除されていました。しかし、警察のディジタルフォレンジックス技術者は、押収した電子機器の中から、削除処理を行ったという履歴を収集し、復元技術を駆使することで、削除したファイルの断片を見つけ、組み合わせることで、削除前の元データを復元することに成功しました。この復元データを、法的証拠として活用し、有罪判決に繋がったことで、日本でディジタルフォレンジックスが脚光を浴びました。
ディジタルフォレンジックスに関する問題
◆確認問題
外部からの不正アクセスによるコンピュータに関する犯罪の疑いが生じた。そのとき,関係する機器やデータ,ログなどの収集及び分析を行い,法的な証拠性を明らかにするための手段や技術の総称はどれか。
出典:平成31年度 春期 ITパスポート試験公開問題 問99
ア. ディジタルサイネージ
イ. ディジタル署名
ウ. ディジタルディバイド
エ.ディジタルフォレンジックス
◆確認問題の解答(エ)、解説・・・各選択肢の解説は、次の通り。
- ア:「ディジタルサイネージ」とは、ディジタル技術を活用し、平面ディスプレイやプロジェクタなどで、映像や情報を表示する広告媒体です。
- イ:「ディジタル署名」とは、公開鍵暗号方式の技術を使い、電子文書の正当性を保証する仕組みです。
- ウ:「ディジタルディバイド」とは、PCやインターネットなど、情報通信技術を使いこなせる者と、使いこなせない者の間に生じる格差のことです。
- エ:正解です。
ディジタル署名とは?
-12.jpg)
「ディジタル署名」とは、電子文書の正当性を保証するために利用される暗号化された署名情報であり、送られてきたデータは、送信者本人のものであるか、途中で文書が改竄されていないかを証明します。
「ディジタル署名」を実現するためには、「公開鍵暗号方式」と、「ハッシュ」というセキュリティ技術を用います。「ディジタル署名」によるデータのやり取りの流れは次の通りです。
- 送信データに対し、ハッシュ関数で「ハッシュ値」を生成します。
- 生成された「ハッシュ値」を、送信者の秘密鍵で、暗号化(「ディジタル署名」を生成)します。
- 送信データに「ディジタル署名」を付与して、受信者に送信します。
- 受信者は、送信者と同様、受信データをハッシュ関数で「ハッシュ値」を生成します。
- 受信者は、受信した「ディジタル署名」を送信者の公開鍵で復号します。(公開鍵で復号できる場合、受信データが送信者のものであることが分かります。(なりすまし有無を確認できます。))
- 復号して得られた「ハッシュ値」と、受信データの「ハッシュ値」を比較します。(両者を比較することで、改ざん有無を検知できます。)
ディジタル署名に関する問題
◆確認問題
電子商取引において,注文した事実やその内容について否認されることを防止するために,取引の相手に実施を依頼することとして,最も適切なものはどれか。
出典:平成31年度 春期 ITパスポート試験公開問題 問100
ア. 相手が取引に使用するPCには,OSのログインパスワードを設定してもらう。
イ. 相手のイントラネット内のウイルス対策を行ってもらう。
ウ. 注文データにディジタル署名を付与してもらう。
エ. 注文データを暗号化してから送ってもらう。
◆確認問題の解答(ウ)、解説・・・解説は、次の通り。
「注文した事実やその内容について否認されることを防止するために」は、送信者本人から送られてきたことを確認することが必要になります。そのため、この目的に適しているのが、「ディジタル署名」です。「ディジタル署名」は、送られてきたデータは、送信者本人のものであるか、途中で文書が改竄されていないかを証明します。