ホーム > 情報処理安全確保支援士試験 > 2009年 秋期
情報処理安全確保支援士試験 2009年 秋期 午前2 問09
コンピュータフォレンジクスの説明として,適切なものはどれか。
ア:あらかじめ設定した運用基準に従って,メールサーバを通過する送受信メールをフィルタリングすること。
イ:磁気ディスクなどの書換え可能な記憶媒体を単に初期化するだけではデータを復元される可能性があるので,覆い隠すように上書きすること。
ウ:不正アクセスなどコンピュータに関する犯罪の法的な証拠性を確保できるように,原因究明に必要な情報を保全、収集して分析すること。(正解)
エ:ホストに対する外部からの攻撃や不正なアクセスを防御すること。
解説
コンピュータフォレンジクスの説明として適切なものはどれか【午前2 解説】
要点まとめ
- 結論:コンピュータフォレンジクスは犯罪の証拠性を確保するために情報を保全・収集・分析する技術です。
- 根拠:法的証拠として認められるためには、証拠の改ざん防止や正確な手順での取り扱いが必須です。
- 差がつくポイント:単なるデータ消去や防御ではなく、証拠保全と分析に焦点を当てている点を理解しましょう。
正解の理由
選択肢ウは「不正アクセスなどの犯罪に関する法的証拠性を確保できるよう、原因究明に必要な情報を保全、収集して分析すること」と述べています。これはコンピュータフォレンジクスの本質であり、証拠の信頼性を保ちながら解析を行うことが求められます。したがって、ウが正解です。
よくある誤解
コンピュータフォレンジクスは単なるデータ消去や防御ではなく、証拠の保全と解析を目的としています。誤って防御やフィルタリングの説明と混同しやすい点に注意が必要です。
解法ステップ
- 問題文の「コンピュータフォレンジクス」の定義を確認する。
- 各選択肢がフォレンジクスの目的に合致しているかを検討する。
- 証拠保全・収集・分析に関する説明がある選択肢を特定する。
- 不正アクセスや犯罪の証拠性確保に関わる説明が正解の基準となる。
- 選択肢ウが最も適切であると判断する。
選択肢別の誤答解説
- ア: メールのフィルタリングはセキュリティ対策の一種であり、フォレンジクスの説明としては不適切です。
- イ: データの上書きはデータ消去の手法であり、フォレンジクスの証拠保全とは異なります。
- ウ: 証拠保全・収集・分析を行い、法的証拠性を確保する点で正解です。
- エ: 不正アクセスの防御はセキュリティ対策であり、フォレンジクスの説明ではありません。
補足コラム
コンピュータフォレンジクスは、サイバー犯罪の証拠を法廷で有効に使うための技術です。証拠の改ざんを防ぐために、デジタルデータの取り扱いには厳密な手順が求められます。例えば、ハッシュ値を用いて証拠の完全性を検証することが一般的です。
FAQ
Q: コンピュータフォレンジクスとデータ消去は同じですか?
A: いいえ。フォレンジクスは証拠の保全と分析を目的とし、データ消去は情報の削除を目的とします。
A: いいえ。フォレンジクスは証拠の保全と分析を目的とし、データ消去は情報の削除を目的とします。
Q: フォレンジクスで収集した証拠は法廷で使えますか?
A: 適切な手順で収集・保全されていれば、法的証拠として認められます。
A: 適切な手順で収集・保全されていれば、法的証拠として認められます。
関連キーワード: コンピュータフォレンジクス, 証拠保全, 不正アクセス, デジタル証拠, サイバー犯罪解析