応用情報技術者 2014年 春期 午前2 問41
問題文
ディジタルフォレンジックスの説明として、適切なものはどれか。
選択肢
ア:あらかじめ設定した運用基準に従って、メールサーバを通過する送受信メールをフィルタリングすること
イ:サーバに対する外部からの攻撃や不正なアクセスを防御すること
ウ:磁気ディスクなどの書換え可能な記憶媒体を単に初期化するだけではデータを復元できる可能性があるので、任意のデータ列で上書きすること
エ:不正アクセスなどコンピュータに関する犯罪の法的な証拠性を確保できるように、原因究明に必要な情報の保全、収集、分析をすること(正解)
ディジタルフォレンジックスの説明 +【午前2 解説】
要点まとめ
- 結論:ディジタルフォレンジックスは犯罪証拠の保全・収集・分析を行う技術であり、法的証拠性を確保することが目的です。
- 根拠:不正アクセスなどのサイバー犯罪に対し、証拠の改ざんを防ぎつつ原因究明を行うための専門的手法が求められます。
- 差がつくポイント:単なる防御やデータ消去ではなく、証拠保全と法的手続きに耐えうる分析がディジタルフォレンジックスの本質です。
正解の理由
選択肢エは「不正アクセスなどコンピュータに関する犯罪の法的な証拠性を確保できるように、原因究明に必要な情報の保全、収集、分析をすること」とあり、ディジタルフォレンジックスの定義に最も合致しています。証拠の信頼性を保ちながら解析を行い、裁判などで利用可能な形で情報を扱うことが重要です。
よくある誤解
ディジタルフォレンジックスは単なるセキュリティ対策やデータ消去ではありません。証拠保全と解析を通じて犯罪の解明を支援する専門分野です。
解法ステップ
- 問題文の「ディジタルフォレンジックス」の意味を確認する。
- 各選択肢の内容を「証拠保全・収集・分析」の観点で評価する。
- 防御やフィルタリングはフォレンジックスの範囲外と判断する。
- データ消去の説明はフォレンジックスの目的と異なるため除外。
- 証拠性を確保し原因究明を行う選択肢を正解とする。
選択肢別の誤答解説
- ア:メールのフィルタリングはセキュリティ運用の一環であり、フォレンジックスの説明ではありません。
- イ:外部攻撃の防御は侵入防止やファイアウォールの役割で、証拠保全とは異なります。
- ウ:データの上書きは消去方法の説明であり、フォレンジックスの目的である証拠保全とは逆の行為です。
- エ:証拠の保全・収集・分析を通じて法的証拠性を確保する点で正解です。
補足コラム
ディジタルフォレンジックスはサイバー犯罪捜査に不可欠な技術で、ハードディスクやネットワークログ、メモリダンプなど多様なデジタル証拠を扱います。証拠の改ざんを防ぐために厳密な手順とツールが用いられ、法廷での証明力を維持します。
FAQ
Q: ディジタルフォレンジックスとサイバーセキュリティの違いは?
A: フォレンジックスは証拠の保全・解析に特化し、セキュリティは攻撃防御やリスク管理が中心です。
A: フォレンジックスは証拠の保全・解析に特化し、セキュリティは攻撃防御やリスク管理が中心です。
Q: なぜ単にデータを初期化するだけでは不十分なのですか?
A: 初期化だけではデータ復元が可能であり、証拠の完全消去や保全には適しません。
A: 初期化だけではデータ復元が可能であり、証拠の完全消去や保全には適しません。
関連キーワード: デジタルフォレンジックス、証拠保全、サイバー犯罪、不正アクセス、データ解析
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!