デジタルフォレンジック入門

デジタルフォレンジック入門：デジタルフォレンジックとは何か？京都大学学術情報メディアセンター NPO 情報セキュリティ研究所 NPO デジタルフォレンジック研究会　上原　哲太郎

用語上の定義 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],形容詞が Forensic 発音は fə-ˈren-sik(s) の方が一般的

01011101 10101101 111101 ・・・

実例その１ ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

実例その２ ,[object Object],[object Object],[object Object],[object Object]

デジタルの世界は監視社会？ ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

普通の人は思わぬ証拠に気付かない ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Exif がもっと詳しく判るツール

改めてデジタルフォレンジックとは ,[object Object],[object Object],[object Object]

ポイントは・・・ ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

何のために必要？ ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],実際にはシステム管理者が行っているのが現実

システム管理者にとってのデジタルフォレンジック平時の対応緊急時の対応情報システム管理者システム管理者又は外部の専門家分析・整理された証拠管理者や専門家へ：原因究明と再発防止被害拡大抑止弁護士等へ：法的交渉や民事訴訟捜査機関へ：刑事訴訟信頼できる認証基盤の確立通信や操作記録の収集・保管記録やログの消去改竄抑止ログや記録の定常的検査によるインシデント発見　など… 電磁的証拠の保全と収集・解析収集過程と解析結果の文書化証拠改竄・毀損の有無の確認・立証証拠保全後のシステムの速やかな回復など… 法的対応従来のインシデントレスポンス事件・事故の発生インシデントや訴訟係争の発生／情報漏えい・内部不正の発覚など

まだ概念整理は十分ではない＜訴訟される側＞　　＜訴訟の対象行為＞　　　　　　＜訴訟の種類＞　＜訴訟する側＞企業など法執行機関民事訴訟刑事訴訟組織の規定などに違反（例）規則に違反したメールの配信など組織間の契約条項などに違反（例）守秘義務契約の違反など法律に違反刑法不正アクセス禁止法金融商品取引法個人情報保護法その他個人企業などの組織刑事訴訟のための協力太線は主要な関係を表す

東京電機大・佐々木良一先生の体系化例デジタルフォレンジック（ DF ）（またはインフォメーションフォレンジック）企業などにおける DF 法執行機関における DF 訴訟する側の DF 訴訟に備える側の DF 不正侵入に関する DF 不正侵入以外の DF

主な Issue ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

証拠保全の技術 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

初動で必要な知識とプロセス ,[object Object],[object Object],[object Object],[object Object],[object Object]

RFC にもなっている（ 3227 ） ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],実際にはジレンマ（被害拡大防止の観点から）

パソコンの場合の証拠押さえの標準化 ,[object Object],[object Object],[object Object],「 Forensic Examination of 　 Digital Evidence 　　 :A Guide for Law Enforcement 」あと cybercrime.gov に各種ガイドラインやマニュアル

基本的なプロセスは「現状保存」とハードディスクの複製、内容解析　　　　　　 PC 等の押収　　 PC の BIOS 設定確認・変更証拠保全・解析用 HDD の準備関連するファイル等の確認、印字 PC の CD 起動等／ HDD を DF 用 PC に外付け HDD の物理コピー（保全用・解析用）削除・隠蔽データの復元、内容確認、印字　　　報告書（鑑定書）作成証拠取得　　解析 DoD 等の規格に基づく消去パスワードリカバリーを含む Tag ＆ Bag 押収報告書作成複製元 HDD への書込み防止ハッシュ値による検証タイムスタンプ等の書換え防止内蔵 HDD 起動-> CD 起動等

証拠収集・分析の技術 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

外部記憶（特に HDD ）の消去データ復元・完全消去問題 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

Questions ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

「高度な」削除ファイル復元 ,[object Object],[object Object],[object Object]

物理的破壊からの復元 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

デジタルデータの分析 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

ニセ写真問題 Scientific American 電子版 “ Digital Forensics: 5 Ways to Spot a Fake Photo”by Hany Farid 2008 年 6 月 2 日

写真の改竄は容易だが発見もそれほど難しくない ,[object Object],[object Object],2004 年　米国大統領選挙ブッシュ候補の CM より Scientific American 電子版 “ Digital Forensics: 5 Ways to Spot a Fake Photo” by Hany Farid 2008 年 6 月 2 日

最近脚光を浴びるデジタルフォレンジック ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

米国では Discovery がキーになっている ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

日本での学会の動きは残念ながら低調 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

国際的には・・・ ,[object Object],[object Object],[object Object],[object Object],[object Object]

最近活発に見られる主な研究 (1) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

最近活発に見られる主な研究 ( ２ ) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

ここ数年活動して・・・日米格差に愕然 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

終わりに ,[object Object],[object Object],[object Object]

参考となる文献 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

参考となる書籍 ,[object Object],[object Object],[object Object],[object Object],[object Object]

デジタルフォレンジック入門

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to デジタルフォレンジック入門

Similar to デジタルフォレンジック入門 (20)

More from UEHARA, Tetsutaro

More from UEHARA, Tetsutaro (20)

デジタルフォレンジック入門