ディジタルフォレンジックスとは?
「ディジタルフォレンジックス(Digital forensics)」とは、犯罪捜査や法的紛争などで、コンピュータやデジタル記録媒体などの中に残された記録を収集・分析し、その法的な証拠を明らかにする手段や技術の総称です。なお、「フォレンジックス(forensics)」には、「科学捜査」の意味があります。
日本で、「デジタルフォレンジックス」が脚光を浴びたのは、2006年ライブドア(livedoor)事件です。ライブドア事件で、「デジタルフォレンジックス」を用いた概要は、以下の通りです。
警察が、当時、関係者から押収したパソコンなどの電子機器内には、法的証拠となり得る電子メールやファイルが、念入りに痕跡も削除されていました。しかし、警察のディジタルフォレンジックス技術者は、押収した電子機器の中から、削除処理を行ったという履歴を収集し、復元技術を駆使することで、削除したファイルの断片を見つけ、組み合わせることで、削除前の元データを復元することに成功しました。この復元データを、法的証拠として活用し、有罪判決に繋がったことで、日本でディジタルフォレンジックスが脚光を浴びました。
ディジタルフォレンジックスに関する問題(平成31年問99)
◆確認問題
外部からの不正アクセスによるコンピュータに関する犯罪の疑いが生じた。そのとき,関係する機器やデータ,ログなどの収集及び分析を行い,法的な証拠性を明らかにするための手段や技術の総称はどれか。
出典:平成31年度 春期 ITパスポート試験公開問題 問99
ア. ディジタルサイネージ
イ. ディジタル署名
ウ. ディジタルディバイド
エ.ディジタルフォレンジックス
正しいと思う選択肢をクリックしてみてください!!!
ア. ディジタルサイネージ
不正解です。
イ. ディジタル署名
不正解です。
ウ. ディジタルディバイド
不正解です。
エ.ディジタルフォレンジックス
正解です。
ディジタル署名とは?
「ディジタル署名」とは、電子文書の正当性を保証するために利用される暗号化された署名情報であり、送られてきたデータは、送信者本人のものであるか、途中で文書が改竄されていないかを証明します。
「ディジタル署名」を実現するためには、「公開鍵暗号方式」と、「ハッシュ」というセキュリティ技術を用います。「ディジタル署名」によるデータのやり取りの流れは次の通りです。
- 送信データに対し、ハッシュ関数で「ハッシュ値」を生成します。
- 生成された「ハッシュ値」を、送信者の秘密鍵で、暗号化(「ディジタル署名」を生成)します。
- 送信データに「ディジタル署名」を付与して、受信者に送信します。
- 受信者は、送信者と同様、受信データをハッシュ関数で「ハッシュ値」を生成します。
- 受信者は、受信した「ディジタル署名」を送信者の公開鍵で復号します。(公開鍵で復号できる場合、受信データが送信者のものであることが分かります。(なりすまし有無を確認できます。))
- 復号して得られた「ハッシュ値」と、受信データの「ハッシュ値」を比較します。(両者を比較することで、改ざん有無を検知できます。)
ディジタル署名に関する問題(平成31年問100)
◆確認問題
電子商取引において,注文した事実やその内容について否認されることを防止するために,取引の相手に実施を依頼することとして,最も適切なものはどれか。
出典:平成31年度 春期 ITパスポート試験公開問題 問100
ア. 相手が取引に使用するPCには,OSのログインパスワードを設定してもらう。
イ. 相手のイントラネット内のウイルス対策を行ってもらう。
ウ. 注文データにディジタル署名を付与してもらう。
エ. 注文データを暗号化してから送ってもらう。
正しいと思う選択肢をクリックしてみてください!!!
ア. 相手が取引に使用するPCには,OSのログインパスワードを設定してもらう。
不正解です。
イ. 相手のイントラネット内のウイルス対策を行ってもらう。
不正解です。
ウ. 注文データにディジタル署名を付与してもらう。
正解です。
エ. 注文データを暗号化してから送ってもらう。
不正解です。
コメント