ホーム > 情報処理安全確保支援士試験 > 2016年 春期
情報処理安全確保支援士試験 2016年 春期 午前2 問14
ディジタルフォレンジックスに該当するものはどれか。
ア:画像や音楽などのディジタルコンテンツに著作権者などの情報を埋め込む。
イ:コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つであり,システムを実際に攻撃して侵入を試みる。
ウ:ネットワークの管理者や利用者などから,巧みな話術や盗み聞き,盗み見などの手段によって,パスワードなどのセキュリティ上重要な情報を入手する。
エ:犯罪に関する証拠となり得るデータを保全し,その後の訴訟などに備える。(正解)
解説
ディジタルフォレンジックスに該当するものはどれか。【午前2 解説】
要点まとめ
- 結論:ディジタルフォレンジックスは犯罪証拠となるデータの保全と解析を行う技術です。
- 根拠:証拠の改ざん防止や法的手続きに耐えうる形でデータを扱うことが求められます。
- 差がつくポイント:単なるセキュリティ対策や情報埋め込みではなく、法的証拠としてのデータ管理が本質です。
正解の理由
選択肢エは「犯罪に関する証拠となり得るデータを保全し,その後の訴訟などに備える」とあり、これはディジタルフォレンジックスの定義そのものです。フォレンジックスはデジタル証拠の収集、保全、解析を通じて犯罪捜査や訴訟に役立てる技術であり、証拠の信頼性を保つために厳密な手順が必要です。
よくある誤解
ディジタルフォレンジックスは単なるデータ解析やセキュリティ対策ではなく、法的証拠としてのデータ保全が目的である点を誤解しやすいです。
解法ステップ
- 問題文の「ディジタルフォレンジックス」の意味を確認する。
- 各選択肢の内容を「証拠保全・解析」という観点で評価する。
- 証拠保全や訴訟準備に直接関係する選択肢を特定する。
- 他の選択肢は関連分野(著作権管理、ペネトレーションテスト、ソーシャルエンジニアリング)であることを理解する。
- 最も適切な選択肢エを選ぶ。
選択肢別の誤答解説
- ア: 画像や音楽に著作権情報を埋め込む技術は「デジタル著作権管理(DRM)」であり、フォレンジックスとは異なります。
- イ: システムの脆弱性を実際に攻撃して調査するのは「ペネトレーションテスト」で、フォレンジックスの範囲外です。
- ウ: 話術や盗み聞きで情報を得るのは「ソーシャルエンジニアリング」であり、証拠保全とは異なります。
- エ: 犯罪証拠のデータ保全と訴訟準備を行うため、ディジタルフォレンジックスに該当します。
補足コラム
ディジタルフォレンジックスは、コンピュータやスマートフォン、ネットワーク機器などからデジタル証拠を抽出し、改ざんされていないことを証明しながら解析する技術です。証拠の信頼性を保つためにタイムスタンプやハッシュ値を用いることが一般的です。
FAQ
Q: ディジタルフォレンジックスとペネトレーションテストはどう違いますか?
A: フォレンジックスは証拠保全と解析が目的で、ペネトレーションテストは脆弱性発見のために攻撃を試みる手法です。
A: フォレンジックスは証拠保全と解析が目的で、ペネトレーションテストは脆弱性発見のために攻撃を試みる手法です。
Q: デジタルフォレンジックスで重要なポイントは何ですか?
A: 証拠の改ざん防止と法的に有効な形でのデータ保全が最も重要です。
A: 証拠の改ざん防止と法的に有効な形でのデータ保全が最も重要です。
関連キーワード: デジタルフォレンジックス, 証拠保全, ペネトレーションテスト, ソーシャルエンジニアリング, デジタル著作権管理