デジタルフォレンジック 【digital forensics】 コンピュータフォレンジック / computer forensics

概要

デジタルフォレンジック(digital forensics)とは、犯罪捜査や法的紛争などで、コンピュータなどの電子機器に残る記録を収集・分析し、その法的な証拠性を明らかにする手段や技術の総称。デジタル版の鑑識活動。

“forensics” には「法医学」「科学捜査」「鑑識」といった意味があり、分かりやすく意訳すれば「デジタル鑑識」となる。事件の関係先の機器を押収して記憶装置から証拠となるデータを抽出したり、サーバや通信機器などに蓄積された通信記録から違法行為の証拠となる活動記録を割り出したり、破壊・消去された記憶装置を復元して証拠となるデータを割り出すといった技術や活動が該当する。

対象となるのはパソコンや周辺機器、記憶媒体、ネットワーク機器、スマートフォン、タブレット端末、情報家電などデジタルデータを扱う機器全般で、契約先や関係先のネットサービス上のサーバに記録されたデータなどが対象となる場合もある。

また、コピーや消去、改ざんが容易であるというデジタルデータの性質に対応して、データが捏造されたものかどうかを検証する技術や、記録の段階でデータが改ざんできないよう工夫したり、ハッシュ値デジタル署名などで同一性を保全する技術なども含まれる。

不正アクセスや機密情報漏洩など、コンピュータや通信ネットワークに直接関係する犯罪における捜査手法として注目されたが、社会へのITの普及・浸透に伴って、SNSやメッセンジャー、スマートフォンなどが関係する一般の刑事事件でも捜査や立証に活用されるようになってきている。

(2023.10.12更新)

他の辞典による解説 (外部サイト)

試験出題履歴

ITパスポート試験 : 平31春 問99 平30春 問97 平29春 問61

この記事を参照している文書など (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。