戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ネットワークスペシャリスト 2017年 午前218


問題文

ディジタルフォレンジックスに該当するものはどれか。

選択肢

画像や音楽などのディジタルコンテンツに著作権者などの情報を埋め込む。
コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つであり、システムを実際に攻撃して侵入を試みる。
ネットワークの管理者や利用者などから、巧みな話術や盗み聞き、盗み見などの手段によって、パスワードなどのセキュリティ上重要な情報を入手する。
犯罪に関する証拠となり得るデータを保全し、その後の訴訟などに備える。(正解)

ディジタルフォレンジックスに該当するものはどれか。【午前2 解説】

正解の理由

エは「犯罪に関する証拠となり得るデータを保全し、その後の訴訟などに備える」と明確に述べており、ディジタルフォレンジックス(デジタルフォレンジック)の本質を表しています。フォレンジックスは単なる解析だけでなく、証拠の信頼性を保つための適切な取得・保存・記録(タイムスタンプ、ハッシュ値、チェーン・オブ・カストディの管理など)を伴います。法的に有効な手順でデータを扱うことが不可欠です。

解法ステップ

  1. 各選択肢のキーワードに注目する(保全・証拠・侵入・著作権・話術など)。
  2. 「フォレンジックス」が法的証拠を扱うことを思い出す(保全、改ざん防止、報告)。
  3. 選択肢の目的が「証拠の保全と法的利用に資するか」を基準に照合する。
  4. エが該当するため他を除外する(イ=侵入テスト、ウ=社会工学、ア=著作権管理)。

選択肢別の誤答解説

  • ア: 画像や音楽などに著作権情報を埋め込む行為はデジタルウォーターマーキングやメタデータ管理であり、権利保護や管理が目的でフォレンジックスの定義とは異なります。
  • イ: システムを実際に攻撃して弱点を探すのはペネトレーションテスト(侵入テスト)であり、フォレンジックスの目的(証拠保全・解析)とは逆の行為です。
  • ウ: パスワードなどを騙し取るソーシャルエンジニアリングは攻撃手法で、デジタル犯罪の手口として重要ですが、フォレンジックス自体ではありません。
  • エ: 犯罪に関する証拠を保全し、訴訟に備える活動はディジタルフォレンジックスの定義に一致するため正解です。正解:

よくある誤解

  • 誤解1: ディジタルフォレンジックス=ハッキングや侵入テスト
    → フォレンジックスは証拠保全と解析が主目的であり、侵入を試みる攻撃的な行為(ペネトレーションテスト)とは異なります(選択肢イ)。
  • 誤解2: デジタルコンテンツへの加工(透かし等)もフォレンジックスである
    → 著作権情報の埋め込み(選択肢ア)は権利管理やトレーサビリティの技術であり、フォレンジックスの主目的ではありません。
  • 誤解3: 人的のり取りを使った情報取得もフォレンジックスである
    → ソーシャルエンジニアリング(選択肢ウ)は攻撃技術であり、フォレンジックスとは役割が異なります。

補足コラム

ディジタルフォレンジックスは分野横断的で、以下のような専門領域があります。
  • コンピュータフォレンジックス:ハードディスク、メモリ、ログファイルなどの解析。
  • ネットワークフォレンジックス:パケットキャプチャや通信ログの解析。
  • モバイルフォレンジックス:スマートフォンやタブレットのデータ復元・解析。
  • クラウドフォレンジックス:クラウド上のデータ取得や証拠保全の手続き。
    実務では証拠が裁判で受け入れられるように、取得手順や記録管理(チェーン・オブ・カストディ)が極めて重要です。

FAQ

Q1: フォレンジックスで必ずハッキングを行いますか?
A1: いいえ。フォレンジックスは既存データの取得・保全・解析が中心であり、違法な侵入行為は含みません。
Q2: フォレンジックスで使うツールは何ですか?
A2: EnCase、FTK、Autopsy、Wireshark、Volatilityなどがありますが、手順や証拠保全が最も重要です。
Q3: 取得したデータはどのように保全しますか?
A3: 取得時にハッシュ値を計算・記録し、物理的・論理的に改ざんされないよう管理し、チェーン・オブ・カストディを記録します。

関連キーワード: デジタルフォレンジックス, フォレンジック手順, チェーン・オブ・カストディ, 証拠保全, ネットワークフォレンジックス
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ネットワークスペシャリスト
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について