問題
テクノロジ系
問74 デジタルフォレンジックスの説明として,適切なものはどれか。
選択肢
- アコンピュータに関する犯罪や法的紛争が生じた際に,コンピュータから削除された電子メールを復元するなどして,証拠を収集し保全すること
- イシステムを実際に攻撃して脆弱性の有無を調べること
- ウ通信経路を暗号化するなどして,公衆回線をあたかも専用回線であるかのように利用すること
- エ電子メールやファイルなどのハッシュデータを本人の秘密鍵で暗号化すること
解説
正解:ア
概要
この問題は、デジタルフォレンジックスの意味と役割を理解しているかを問うものです。情報セキュリティ事故や犯罪の調査でどのような作業を行うのかがポイントです。
正解の理由
デジタルフォレンジックスとは、コンピュータ犯罪や情報セキュリティ事故が発生した際に、電子データを解析して証拠を収集・保全する技術や手法です。削除されたメールやファイルの復元などを行い、証拠として利用できる形で保存するため、選択肢アが正しい説明です。
各選択肢の解説
ア(〇): デジタルフォレンジックスは、コンピュータ犯罪や不正行為が発生した際に、削除された電子メールやログなどのデータを復元・解析し、証拠として収集して保全する技術です。調査や法的手続きのために重要な作業であり正しい説明です。
イ(×): システムを実際に攻撃して脆弱性の有無を調べる行為は、ペネトレーションテストや脆弱性診断と呼ばれるセキュリティ評価の手法です。証拠を収集するデジタルフォレンジックスとは異なるため誤りです。
ウ(×): 公衆回線を暗号化して専用回線のように利用する技術はVPNの説明です。通信を安全にする仕組みであり、犯罪調査や証拠保全を行うデジタルフォレンジックスとは別の概念なので誤りです。
エ(×): 電子メールやファイルのハッシュを秘密鍵で暗号化する仕組みはデジタル署名の説明です。データの改ざん検知や送信者確認のための技術であり、証拠収集を行うデジタルフォレンジックスとは異なるため誤りです。
ポイント
デジタルフォレンジックスは、セキュリティ事故や犯罪発生後に電子データを解析し、証拠を収集・保全する技術です。削除データの復元やログ解析が代表的な作業です。