問題
問61
情報セキュリティにおけるディジタルフォレンジックスの説明として、適切なものはどれか。
- 2台の外部記憶装置に同じデータを書き込むことで、1台が故障しても可用性を確保する方式
- 公衆回線網を使用して構築する、機密性を確保できる仮想的な専用ネットワーク
- コンピュータに関する犯罪や法的紛争の証拠を明らかにする技術
- ディジタル文書の正当性を保証するために付けられる暗号化された情報
[出典:ITパスポート試験 平成29年度春期 問61]
正解
正解は「ウ」です。
解説
正解は「ウ」です。ディジタルフォレンジックスとは、コンピュータやデジタル機器に残されたデータを科学的かつ法的な手順に従って収集・分析し、その内容が改ざんされていないことを証明しながら、犯罪や不正行為の証拠として活用する技術やプロセス全般を指します。
例えば、ある社員のパソコンから情報漏えいがあった疑いがある場合に、いつ、誰が、どのような情報を、どこへ送ったのかといった履歴を徹底的に調べ上げ、証拠として提出できるように分析するような場面で利用されます。これは、単なるデータ復旧ではなく、証拠としての完全性を保つことが非常に重要となります。そのため、専門的なツールや技術を用いて、証拠となるデータが取得された時点から一切改ざんされていないことを保証する厳格な手順が求められるのです。
ア(2台の外部記憶装置に同じデータを書き込むことで、1台が故障しても可用性を確保する方式):
この説明は、主にRAID(Redundant Array of Independent Disks)などの技術で、システムの可用性を高めるためのものです。ディジタルフォレンジックスとは目的が異なります。
イ(公衆回線網を使用して構築する、機密性を確保できる仮想的な専用ネットワーク):
この説明は、VPN(Virtual Private Network)に関するものです。VPNは、インターネットなどの公衆回線を使って安全な通信路を確立し、機密性を確保しますが、証拠を明らかにする技術ではありません。
エ(ディジタル文書の正当性を保証するために付けられる暗号化された情報):
この説明は、デジタル署名や電子署名に関するものです。デジタル署名は、文書が改ざんされていないことや、作成者が本人であることを証明するための技術であり、ディジタルフォレンジックスとは目的が異なります。
難易度
この問題は、情報セキュリティに関する専門用語の定義を問うもので、比較的標準的な難易度です。ディジタルフォレンジックスという言葉を知らなくても、他の選択肢が指す技術(RAID、VPN、デジタル署名)が明確であれば、消去法で正解にたどり着くことも可能です。しかし、各選択肢の技術について正しく理解していることが前提となりますので、初学者の方には少し難しく感じるかもしれません。
用語補足
ディジタルフォレンジックス:
コンピュータやデジタル機器に記録されたデータを分析し、法的証拠として利用できるように収集・保全する技術です。例えば、社内不正調査で、社員のパソコンから削除されたメールの復元やアクセス履歴の特定などを行う際に使われます。
可用性:
システムやサービスが、必要なときにいつでも利用できる状態である度合いのことです。例えば、ウェブサイトが24時間365日停止せずにアクセスできる状態を「可用性が高い」と言います。
仮想ネットワーク:
物理的な配線や機器に依存せず、ソフトウェア的に構築されるネットワークです。例として、VPN(Virtual Private Network)があり、離れた場所から社内ネットワークに安全に接続できます。
暗号化:
データを第三者には読み取れない形に変換することです。例えば、インターネットバンキングでパスワードを入力する際、通信内容が暗号化されていれば、途中で盗み見られても内容が分からないので安全です。
対策
この問題のように、情報セキュリティに関する様々な技術や概念の定義を問う問題はITパスポート試験で頻出します。それぞれの技術が「どのような目的で、どのような機能を提供するのか」を正確に理解しておくことが重要です。特に、似たような名称や役割を持つ技術(例えば、認証、認可、暗号化、デジタル署名など)については、それぞれの違いを明確に区別できるように学習しましょう。過去問を繰り返し解き、各用語の正確な意味と具体例を結びつけて覚えることが対策のポイントです。
