応用情報技術者 2015年 秋期 午前2 問43
問題文
ディジタルフォレンジックスの説明として、適切なものはどれか。
選択肢
ア:あらかじめ設定した運用基準に従って、メールサーバを通過する送受信メールをフィルタリングすること
イ:外部からの攻撃や不正なアクセスからサーバを防御すること
ウ:磁気ディスクなどの書換え可能な記憶媒体を単に初期化するだけではデータを復元できる可能性があるので、任意のデータ列で上書きすること
エ:不正アクセスなどコンピュータに関する犯罪に対してデータの法的な証拠性を確保できるように、原因究明に必要なデータの保全、収集、分析をすること(正解)
ディジタルフォレンジックスの説明 +【午前2 解説】
要点まとめ
- 結論:ディジタルフォレンジックスは犯罪証拠としてのデジタルデータの保全・収集・分析を行う技術です。
- 根拠:不正アクセスなどのサイバー犯罪に対し、証拠能力を保つために適切な手順でデータを扱う必要があります。
- 差がつくポイント:単なる防御やフィルタリングではなく、法的証拠性を確保するための専門的な操作が求められる点を理解しましょう。
正解の理由
選択肢エは、ディジタルフォレンジックスの本質である「不正アクセスなどの犯罪に関する証拠データの保全・収集・分析」を正確に表現しています。証拠としてのデジタルデータは改ざんされやすいため、法的に有効な証拠とするためには厳密な手順が必要です。これがディジタルフォレンジックスの中心的役割です。
よくある誤解
ディジタルフォレンジックスは単なるセキュリティ対策やデータ消去ではありません。証拠保全のための専門的な調査技術であることを混同しやすい点に注意が必要です。
解法ステップ
- 問題文の「ディジタルフォレンジックス」の定義を確認する。
- 各選択肢が示す内容が「証拠保全・分析」に該当するかを判断する。
- セキュリティ対策や単なるデータ処理と証拠保全の違いを区別する。
- 法的証拠性を確保するための手順が含まれている選択肢を選ぶ。
選択肢別の誤答解説
- ア:メールのフィルタリングは運用管理やセキュリティ対策であり、フォレンジックスの範囲外です。
- イ:サーバ防御はセキュリティ対策であり、証拠収集や分析とは異なります。
- ウ:データの上書きは消去方法の一つで、フォレンジックスの目的とは逆の行為です。
- エ:証拠保全・収集・分析を行い、法的証拠性を確保する点で正解です。
補足コラム
ディジタルフォレンジックスは、サイバー犯罪捜査だけでなく、企業の内部調査や情報漏洩調査にも活用されます。証拠の改ざん防止のため、ハッシュ値の計算やタイムスタンプの記録など厳密な手順が求められます。
FAQ
Q: ディジタルフォレンジックスとセキュリティ対策はどう違いますか?
A: セキュリティ対策は攻撃を防ぐことが目的ですが、フォレンジックスは攻撃後の証拠収集と分析が目的です。
A: セキュリティ対策は攻撃を防ぐことが目的ですが、フォレンジックスは攻撃後の証拠収集と分析が目的です。
Q: なぜデータの法的証拠性が重要なのですか?
A: 証拠として裁判で認められるためには、改ざんされていないことを証明できる必要があるためです。
A: 証拠として裁判で認められるためには、改ざんされていないことを証明できる必要があるためです。
関連キーワード: デジタルフォレンジックス、証拠保全、サイバー犯罪、データ分析、法的証拠性
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!