戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2014年 秋期

情報処理安全確保支援士試験 2014年 秋期 午前214

ディジタルフォレンジックスを説明したものはどれか。
画像や音楽などのディジタルコンテンツに著作権者などの情報を埋め込む。
コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つであり,システムを実際に攻撃して侵入を試みる。
ネットワークの管理者や利用者などから,巧みな話術や盗み聞き,盗み見などの手段によって,パスワードなどのセキュリティ上重要な情報を入手する。
犯罪に対する証拠となり得るデータを保全し,その後の訴訟などに備える。(正解)

解説

ディジタルフォレンジックスとは、コンピュータやネットワーク上のデジタル証拠を体系的に収集・保全し、解析する技術と手法のことを指します。犯罪捜査や訴訟などの法的シーンで重要な役割を果たします。
今回の問題に関連する選択肢の中で、正しい説明は「エ」です。

各選択肢の解説

  • ア:画像や音楽などのデジタルコンテンツに著作権者などの情報を埋め込む。
    これは「デジタルウォーターマーク」や「電子透かし(ウォーターマーク技術)」に関する説明です。コンテンツの著作権保護には役立ちますが、ディジタルフォレンジックスの定義とは異なります。
  • イ:コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つであり、システムを実際に攻撃して侵入を試みる。
    これは「ペネトレーションテスト(侵入テスト)」に関する説明です。システムの弱点を見つけて防御を強化する目的で行われますが、ディジタルフォレンジックスとは役割が異なります。
  • ウ:ネットワークの管理者や利用者などから、巧みな話術や盗み聞き、盗み見などの手段によって、パスワードなどのセキュリティ上重要な情報を入手する。
    これは「ソーシャルエンジニアリング」と呼ばれる技術で、人間の心理的隙間を突いて情報を手に入れる手法です。これもディジタルフォレンジックスとは別のセキュリティの分野です。
  • エ:犯罪に対する証拠となり得るデータを保全し、その後の訴訟などに備える。
    これがディジタルフォレンジックスの本質的な説明です。証拠となるファイルやログ等のデジタルデータを壊さずに正確に保存し、調査・解析することで犯罪の解明や法的手続きに貢献します。

ディジタルフォレンジックスのポイント

  1. 証拠の完全性を保つこと
    フォレンジックスの作業は、デジタルデータの改ざんを避けるために厳密な手順に従って行われます。改ざんすると証拠能力が失われるため、例えばハッシュ値を使って整合性の確認をします。
  2. データ解析
    証拠から有用な情報を抽出します。例えば、ファイルの作成履歴、アクセスログの解析、電子メールやチャットの履歴調査などです。
  3. 手続きの遵守
    法的な証拠として認められるためには、収集・保全・解析の全ての過程で証拠のチェーン・オブ・カストディ(証拠保管管理)をしっかり管理する必要があります。

まとめ

要するに、ディジタルフォレンジックスは 「デジタル機器やネットワークから証拠となるデータを適切に保全し、それを解析して犯罪捜査や裁判に活用する技術」 であり、選択肢「エ」がこれに該当します。
他の選択肢は別のセキュリティ技術や手法の説明ですので、混同しないようにしましょう。
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ