HOME > フォレンジック > コンピュータ・フォレンジック > コンピュータ・フォレンジックとは?

コンピュータ・フォレンジックとは?(デジタル・フォレンジック)


 コンピュータ・フォレンジックとはコンピュータ本体を対象とした高度な
科学技術を応用し証拠性を確保し法的問題の解決を図る手段です。


  コンピュータ・フォレンジックは、データの改ざん、破壊などにより、既存のツールでは証拠を検出することが困難な被害を受けたデジタルデータでさえも、高度なツールによって調査・分析する事により、 不正行為の追跡を行い、膨大なデータの中から決定的な証拠を見つけ出す事を目的にしています。

 当社のフォレンジック・ラボにて、(主にハードディスク等)内部の調査、解析を行い、詳細をレポートいたします。 また、社内での情報漏洩及びPCの不正使用等の発見、訴訟の際の証拠提出などのサポートをさせ頂きます。

 その際に、法廷でも証拠として機能するよう、ハッシュ値を用いたChain of Custdy(保管の継続性)により証拠の保全性に留意致します。
御依頼主様との話合いにより現状を把握し調査目的、対象を決定致します。

Chain of Custody(保管の継続性)とは?


Chain of Custodyとは物品の流通においてその過程を保証するものです。

 例えば、Evidence(証拠)のハードディスクを現場で取得して当社のフォレンジック・ラボに持ち帰り、調査・ 解析を行い報告書をまとめ法廷に提出したとしてもそれだけの作業では、 現場から当社までの輸送の間に別のものに入れ替わった可能性は否定できません。 さらに証拠として提出するデータに関しても改竄の可能性を否定できません。 その問題を解決するためにChain of Custody認証(CoC認証)が存在します。

 当社はChain of Custodyを実現するためにハッシュ値を用いて作業を行います。 Evidenceデータの移動をする毎に必ずハッシュ値を取ることによりそのデータの証拠性を保証しております。

ハッシュ値とは?

ハッシュ値とは?

 CoCのために用いるハッシュ値とは、あるデータをハッシュ関数を通すことによって得られる値であり、そのデータを少しでも書き換えてしまうと得られるハッシュ値は全く違うものになってしまいます。 それゆえに、移動前のデータを移動後のデータのハッシュ値を比較し、一致することを確認することによってデータの同一性を確認します。
主に使われるハッシュ関数はCRC32、MD5、SHA1といった関数が存在します。

当サービス一覧とその他トピックス


ショーン・コネリー氏からもデータ復活の依頼を受けました。

ISO27001認証企業
JUSE-RI-171
(データ復活サービス部、フォレンジックサービス部、総務部)

ISO27001(JUSE-RI-171)

プライバシーマーク(登録番号A820754)

当社はお客様の個人情報を大切にいたします。
個人情報保護法を遵守し取扱います。

公認不正検査士

デジタルフォレンジック研究会