リーガレックス合同会社

コラム

コラム一覧6.デジタル・フォレンジックス用語について

6.デジタル・フォレンジックス用語について

2020.03.27

LXの深山です。

今回は、デジタル・フォレンジックスにかかわる用語について解説したいと思います。

◆Computer forensics

いわゆる狭義のDFであり、コンピュータやサーバ上のハードディスク等のデータを収集・解析することにより、不正の証拠などを確保するための手順や技術のことである。かつてはハードディスクの大容量化により、データ処理にマシンパワーが必要であることが問題とされていたが、近年は、SSDが安価で普及してきたことで、SSD特有のデータ消去方法を原因とする復元の困難性が問題となっている。

◆Network forensics

セキュリティシステムの設計や開発の専門家として知られているMarcus J.Ranumによると、「セキュリティ上の攻撃や問題を発生させるインシデントの発生源を発見するために、ネットワーク上のイベントをキャプチャ、記録、分析する」手順や技術である。いわゆるマルウェア(コンピュータウィルス等)などを利用した情報漏洩事件や遠隔操作事件の捜査では必須となっている。

◆Mobile forensics

携帯端末やスマートフォンのような無線を用いて通信する機器に対するDFである。私が2009年に法執行機関に所属して業務を行っていた時代には、まだまだガラケー(フューチャーフォン)が対象となることが多かったが、iPhoneとGalaxyが普及するに従い、徐々にコンピュータのような高度な機器が対象となっていった。そのため、各種端末を購入してきて研究する必要も出てきている。専用ソフトとしては、Cellebrite社のUFEDシリーズやCyber Defense社が代理店をしているOxygen Forensics、くまなんピーシーネット社が代理店をしているBelkasoft Evidence Centerなどがある。

◆Memory forensics

DFは通常ハードディスクのような不揮発性のデータを対象とするが、Memory forensicsはメインメモリー上のデータをダンプ(あるタイミングでメモリ上に展開されていたデータを取得すること)などを行った後、解析する手順や技術である。ディスクに痕跡を残さないマルウェアの調査をする場合や、ファイルが強固なカギで暗号化されていてハードディスクからは解読できない場合に、メモリ上のデータの解析が必要となってくる。

◆Cloud forensics

クラウドコンピューティングにおけるクラウド上にあるデータに対するDFの手順や技術である。近年はメールやファイルサーバのシステムを丸ごとクラウドに置いている企業が増えているため、重要となってきている。

◆Live forensics

起動中のコンピュータでリアルタイムに情報収集・解析を行う事である。Memory forensicsに加えてハードディスク上のデータの収集を含む広い概念で用いることが多い。

◆Fast forensics

通常は、完全な証拠性を確保しつつDFを実施するが、Fast forensicsはインシデントレスポンスや操作の応急的な対応の為に、証拠性確保の完全性をやや犠牲にしても、早急に結果を求めようとする手順や技術である。これに対しディスク全体の完全複製を取得したうえで、多彩な処理によって調査を実施するDFをディープ・フォレンジックスという場合がある。

各項目の詳細は、今後も別途各論として解説していきたいと思います。

※参考

・佐々木良一編著他『デジタル・フォレンジックの基礎と実践』東京電機大学出版局、2017年

・安冨潔・上原哲太郎編著 特定非営利活動法人デジタル・フォレンジック研究会著『基礎から学ぶデジタル・フォレンジック』日科技連、2019年