デジタルフォレンジック 【digital forensics】 コンピュータフォレンジック / computer forensics

事件の関係先の機器を押収して記憶装置から証拠となるデータを抽出したり、サーバや通信機器などに蓄積された通信記録から違法行為の証拠となる活動記録を割り出したり、破壊・消去された記憶装置を復元して証拠となるデータを割り出すといった技術や活動が該当する。

対象となるのはパソコンや周辺機器、記憶媒体、ネットワーク機器、スマートフォン、タブレット端末、情報家電などデジタルデータを扱う機器全般で、契約先や関係先のネットサービス上のサーバに記録されたデータなどが対象となる場合もある。

また、コピーや消去、改ざんが容易であるというデジタルデータの性質に対応して、データが捏造されたものかどうかを検証する技術や、記録の段階でデータが改ざんできないよう工夫したり、ハッシュ値やデジタル署名などで同一性を保全する技術なども含まれる。

不正アクセスや機密情報漏洩など、コンピュータや通信ネットワークに直接関係する犯罪における捜査手法として注目されたが、社会へのITの普及・浸透に伴って、SNSやメッセンジャー、スマートフォンなどが関係する一般の刑事事件でも捜査や立証に活用されるようになってきている。

関連用語

サーバ

【server】

パソコン

【PC】

ログ

【log】

ソフトウェア

【software】

アプリケーションソフト

【application software】

ファイル

【file】

メディア

【media】

スマートフォン

【smartphone】

アクセス

【access】

コンピュータ

【電子計算機】

リストア

【restore】

デバイス

【device】

ネットワーク

【network】

インシデント

【incident】

システム

【system】

リカバリー

【recovery】

ツール

【tool】

データ

【data】

セキュリティ

【security】

記録メディア

【recording media】