WBI コンシェルジュのBlog
WBI とは、Working、Business & ICT。
Copyright(C) 2004-2013 Harukiya inc All Rights Reserved
 



 掲題のコンピューターフォレンジックという言葉をご存知でしょうか。
フォレンジック=forensic : (警察の)鑑識課[係], 科学捜査研究(所);討論学と訳されています。つまり、コンピューター、パソコンの情報から、裁判の証拠となる足跡を見つけ証明する技術です。
 
 パソコンでは、データのやり取りを行いますが、その作業ごとに様々な足跡をパソコン内に残しているのです。有名なところでは、ファイルをごみ箱に入れただけでは、削除はされていませんし、DELキーで削除してもインデックス部分が消されるだけで、実態はDiskに残っています。何か、パソコンで操作をすると、必ずその証拠となる足跡が残っているというのです。その証拠となる情報をパソコンから取り出し、証明することをコンピュータフォレンジックと言います。
 
 ライブドアショックでは、多くのパソコンやサーバーが押収されました。押収したパソコンやサーバを解析して、不正を行ったかどうかの証拠をあぶりだす作業を検察は行っています。つまり、コンピューターフォレンジックです。その結果、メールで不正を指示していたという証拠が出たとか、既に一部メールの情報が削除されたいたという発表がされていますが、この技術を使って判明したことでしょう。
 
 この技術は、警察、検察だけのものではありません。民間の業者でもそれ以上の技術を持っているところがありますが、数は非常に少ない。今後、新会社法や日本版SOX法対応で、内部統制が制度化し業務に入り込んでくるとこのコンピューターフォレンジックという技術が、不正な処理や情報漏えいの証拠を掴む可能性として注目されてくるでしょう。
 
 もし、何か不正を感じたら... 対象のパソコンの電源を切ってそのまま保管することがコンピューターフォレンジックに有効だとされています。また、社員が退社した後も、すぐにDiskをクリアするのではなく、一定期間保管する運用も当たり前になってくるでしょう。
 
 今やビジネスはパソコンなしでは行えません。また、パソコンには私たちに知らない仕組みや技術で成り立っており、どんなにごまかしたり、証拠を消そうとしても足跡は残っていると言うことを認識し、不正は行えないという抑止力にも使い方ですね。



コメント ( 4 ) | Trackback ( 3 )



« ビジネス本出... rootkitとは »
 
コメント
 
 
 
Unknown (Unknown)
2006-01-30 18:07:07
コンピューターフォレンジックビジネスが出てくるんでしょうか?携帯電話もそうなんでしょうかね?
 
 
 
Unknown (Unknown)
2006-02-03 10:32:30


フォレンジックツールはすでに存在しています。

使いこなせているかどうかは知りませんが・・・

フォレンジックとはなにか問題が発生したときの証拠を見つけるためのものです。

まずはリスクを認識して、リスクへの対処です。

リスクの対処=例えばデータの持ち出しがリスクとするなら、FDDの利用を制限する、コピーを禁止する等です。

その上で、残った残留リスクをどうするか?

残留リスクを軽減する為にフォレンジックツールを導入するというのはあるかと思います。
 
 
 
Unknown (Unknown)
2006-02-03 10:48:48
あ~、あと今回の事件のサーバ、PCを押収して、調べたことがコンピュータフォレンジックとは言うのか?ただ、メールやログを眺めたりしただけだと思うんですが?

メールが消された=SMTPのログがあるのにメールが存在しないものがある。

証拠メールがあった=クライアントPCにメールが残ってた。

という単純な話で、フォレンジックというのとは、ちょっと違うと思うけど・・・・

まぁ、コンサルを商売にされてるようなので、詳しく書かないことにするw

 
 
 
computer forensics (Unknown)
2006-02-23 19:27:50
コンピュータフォレンジックスを考える時、証拠性という観点が重要と考えます。

証拠性とは、偽造、改ざん等がされてないことですね<~v~>ノ

これが、結構大変なのかな・・・
 
コメントを投稿する
 
名前
タイトル
URL
コメント
コメント利用規約に同意の上コメント投稿を行ってください。
数字4桁を入力し、投稿ボタンを押してください。
 
この記事のトラックバック Ping-URL
 


ブログ作成者から承認されるまでトラックバックは反映されません
 
※ブログ管理者のみ、編集画面で設定の変更が可能です。
 
 
コンピューター・カウンターフィティング (404 Blog Not Found)
その逆に対する考察はどうか? 情報システム部門コンサルタントのBlog:コンピューターフォレンジック今やビジネスはパソコンなしでは行えません。また、パソコンには私たちに知らない仕組みや技術で成り立っており、どんなにごまかしたり、証拠を消そうとしても足跡は残って
 
 
 
コンピュータフォレンジック? (ちゅりおん64てぃ)
今回の永田議員&送金メール疑惑なんてのを検索&見て回ってたら、こんな言葉が。(ちょい古い記事だけど)http://blog.goo.ne.jp/harukiya_inc/e/a0c9d85481b44dbea7ce732fe6162c93 パソコンでは、データのやり取りを行いますが、その作業ごとに様々な足跡をパソ
 
 
 
フォレンジックに物申す5 (Jemのセキュリティ追っかけ日記+α)
みなさんもご存知の通り、ライブドアの堀江氏のPCからの削除メールがフォレンジックによって復活しました。 以前から私が物申しています、フォレンジックの証拠能力は認められても証明力は低いのでは?について考えると、堀江氏がそのメールは自分が送信したものではないと