コンピュータフォレンジックとは?仕組みやメリットデメリット、価格について徹底解説

コンピュータを使ったハイテク犯罪において、証拠の保存は必要不可欠です。特にデジタルデータは削除・複製・上書きが簡単にできてしまいます。そのため迅速で確実に証拠を保存する技術が求められています。

このような時代の流れを受けて、科学捜査の分野で用いられてきた「フォレンジック」を活用した「コンピュータフォレンジック」という言葉が使われるようになりました。今回はコンピュータフォレンジックについて徹底解説します。

コンピュータフォレンジックとは

そもそもフォレンジックとは科学捜査の分野において、古くから使われてきた言葉です。例えば「バイオジカルフォレンジック」「ケミカルフォレンジック」「フォレンジックサイエンス」などです。ここで使われている「フォレンジック」とは「法廷の」「法医学の」「科学捜査」などを意味しています。

近年では、コンピュータを使ったハイテク犯罪が急増してきたことにより、コンピュータを対象とした科学捜査が必要となり、そこから「コンピュータフォレンジック」の言葉が使われるようになりました。

コンピュータフォレンジックとは、ハイテク犯罪において、現場にあるコンピュータからデータを取得し、それを解析し、犯罪が実行された証拠を押さえて、容疑者を特定するまでの活動を指します。現在、このようなコンピュータフォレンジックは世界中で行われており、すでに様々な事件の解明に貢献しています。

コンピュータフォレンジックの歴史

日本においては大阪地検特捜部主任検事証拠改ざん事件をきかっけにして、2010年に東京・大阪・名古屋の各地検の特捜部にコンピュータフォレンジックが導入されました。この事件は証拠となったフロッピーディスクのデータを改ざんしたことにより証拠隠滅の容疑を立証したとして話題になりました。

また2017年4月には全国の検察事務官などを招集し、人材の育成やデジタルデータの解析を担当する「DF(デジタルフォレンジック)センター」が開設されました。DFセンターではデータの解析の支援や検察、検察事務官の研修を行うことで、技術力の向上と人材の育成を目指しています。

コンピュータフォレンジックの仕組み

コンピュータフォレンジックは「証拠保全」「解析」「報告」の3つのプロセスにより行われます。

証拠保全

コンピュータフォレンジックの最初に行われる工程です。証拠保全とは調査対象のハードディスクを、保全の前後で全く変化させることなく複製保存することです。調査のために対象のハードディスクの中身を書き換えてしまうと、デジタルデータの証拠としての機能が失われてしまいます。そのためコンピュータフォレンジックにおいて、証拠保全が最も重要な工程と言えます。

調査対象のハードディスクの複製先は別のハードディスクになります。複製先のハードディスクは、予め完全にデータを証拠しておき、残留データが存在しない状態にしておきます。その後、複製はハードディスクのデータ部だけでなく、全領域において物理複製を行います。

完全な複製が行われたことを確認するために、「ハッシング」という方法が使われます。これは調査対象のハードディスクと複製されたハードディスクのハッシュを計算して一致するかどうか確認する作業です。両方のハードディスクに記憶されているデータが、完全に一致していれば、計算されたハッシュ値も同一となります。

解析

解析では専用のソフトウェアを使用します。証拠保全で作成した解析用のハードディスクを、解析専用のコンピュータに接続します。その際、解析対象のハードディスクにデータを書き込まないように注意しなければなりません。

解析ではメールやファイルなどを検索し、画像のデータやレジストリも調査します。そしてコンピュータの使用者が何をしていたのか特定し、場合によってはパスワードの解析も行います。

報告

最後に解析した結果を報告します。証拠保全して解析した結果を報告先に説明する工程です。報告は様々な場所や方法で行われ、解析された結果は裁判の法廷だけでなく、企業内・企業間においても用いられることがあります。

コンピュータフォレンジックのメリット

コンピュータフォレンジックでは、調査対象の完全なコピーを直接調査することで、情報システムの現状と不正行為を効率的に把握できます。不正な情報流出時においても、コンピュータフォレンジックで得られた情報が証拠として利用できるため、訴訟のリスクの削減にもつながります。

また自社内でコンピュータフォレンジックを導入することで、内部不正行為の抑止力となります。個人情報だけでなく、技術情報や知的財産などの内部者からの情報漏洩を防ぎ、競争力を維持することで、企業の利益を守ることにもつながります。

コンピュータフォレンジックのデメリット

コンピュータフォレンジックにおけるデメリットとして、証拠として準備したコンピュータやハードディスク自体がすでに、改ざんされてしまっていたケースがあげられます。また状況によっては、コンピュータフォレンジック自体が証拠の破壊行為につながる可能性もあります。

コンピュータフォレンジックの価格

コンピュータフォレンジックの価格は、調査を行う企業、調査対象の種類や調査内容、調査の難易度などによって様々です。一般的には数万円から数十万円程度の費用がかかることが多いようです。

コンピュータフォレンジックの費用が発生する工程の例を、詳しく紹介すると以下のようになります。

調査対象の保全準備費

ハードディスクのような内部記憶媒体や、USBメモリやCDなど外部記憶媒体の複製にかかる費用です。

基本技術料

コンピュータフォレンジックにおいて必要となる基本的な技術料です。コンピュータの台数や、解析対象のハードディスクの数などによって異なります。

各種調査費

保全されたコンピュータやハードディスクの調査にかかる費用です。

特殊調査費

定型的な調査では対応できない調査を行うための費用です。例えば破損されたデータの深層調査、また解析に必要なプログラムの開発などにかかる費用などです。状況に応じて別途見積りが必要になることがあります。

コンピュータフォレンジックの注意点

コンピュータフォレンジックの肝は、証拠となるデータを徹底的に保全することです。例えばインシデントが発生してから、コンピュータフォレンジックを行う企業が証拠保全を行うまでの間に、自社内の情報システム部門の担当者が、誤ってデータを変更してしまったり、削除してしまったりすることが無いように注意することが必要です。特に単純な操作ミスには注意が必要です。ハードディスクのコピーを取る時に、コピー元とコピー先を入れ間違えると、重要な証拠となるデータが全て消えてしまうことなどもあり得ます。

また不具合の発生したコンピュータに対して、不審なファイルやフォルダを発見した場合でも、不用意に削除するのではなく、まずはバックアップを取るなどして、データを復元できる状況にしておくことも重要です。これらの不審なファイルやフォルダが、攻撃者が残した重要な証拠となることがあるからです。

特にインシデントに直接関わらないスタッフについて、該当のコンピュータがコンピュータフォレンジックの対象となっていることを周知し、不用意にシステムに触らないという意識を持たせることが重要です。

まとめ

ハイテク犯罪の解決にコンピュータフォレンジックが活躍していることがお分かりいただけたかと思います。実際に犯罪が起きてから、容疑者特定のための証拠として使えるだけでなく、コンピュータフォレンジックを導入すること自体が、ハイテク犯罪の抑止力にもなります。

コンピュータフォレンジックを実施している企業は様々です。自社に取り入れる際には、しっかりとしたヒアリングと提案をしてくれる企業を選びましょう。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?