問題
問99
外部からの不正アクセスによるコンピュータに関する犯罪の疑いが生じた。そのとき、関係する機器やデータ,ログなどの収集及び分析を行い、法的な証拠性を明らかにするための手段や技術の総称はどれか。
- ディジタルサイネージ
- ディジタル署名
- ディジタルディバイド
- ディジタルフォレンジックス
[出典:ITパスポート試験 平成31年度春期 問99]
正解
正解は「エ」です。
解説
正解は「エ ディジタルフォレンジックス」です。ディジタルフォレンジックスとは、コンピュータ犯罪や不正アクセスなどのサイバーインシデントが発生した際に、その原因究明や法的証拠の収集・分析を行うための専門技術とプロセスの総称です。具体的には、パソコンやスマートフォン、サーバなどのデジタル機器に残されたデータ(ファイル、通信ログ、システムの操作履歴など)を、改ざんされないように慎重に保全し、専門的なツールや手法を用いて分析します。これにより、誰が、いつ、どのように不正行為を行ったのか、どのような被害があったのかなどを客観的に明らかにし、警察への通報や民事訴訟における証拠として活用されるのです。
例えば、会社で機密情報が流出した疑いがある場合、関係者のPCやサーバのデータを徹底的に調べ上げ、情報の流出経路や漏洩した内容を特定する作業がこれに該当します。この技術は、サイバー犯罪が増加する現代において、法的な責任追及や再発防止策を講じる上で非常に重要な役割を果たしています。
ア(ディジタルサイネージ):
ディジタルサイネージは、デジタル表示機器を使った電子看板のことです。問題文の「法的証拠性を明らかにするための手段や技術」とは関係ありません。
イ(ディジタル署名):
ディジタル署名は、電子データの作成者の特定と、データが改ざんされていないこと(完全性)を保証する技術です。不正アクセス後の調査・分析そのものを指すものではありません。
ウ(ディジタルディバイド):
ディジタルディバイドは、情報通信技術(ICT)の利用能力や利用環境の差によって生じる情報格差を指す言葉です。これも問題文の意図する内容とは異なります。
難易度
この問題は、情報セキュリティにおける専門用語の知識を問うものです。それぞれの選択肢がどのようなIT技術や概念を指すのかを正確に理解していれば、比較的容易に正解にたどり着けるでしょう。ITパスポート試験では、セキュリティ関連の用語が頻繁に出題されるため、基本的な用語の意味をしっかり押さえておくことが重要になります。
用語補足
ディジタルフォレンジックス:
サイバー犯罪や不正行為が起きた際に、コンピュータやデジタル機器に残された証拠(データ、ログなど)を専門的な技術で収集、分析し、法的に有効な形で保全する一連のプロセスです。例えば、会社で情報漏洩が疑われたときに、どのパソコンから、いつ、どのようなデータが流出したのかを突き止める調査のようなものです。
ディジタルサイネージ:
デジタルディスプレイを使って情報を表示する電子看板のことです。駅や店舗などで見かける、動画や静止画で広告や案内を表示しているモニターがこれにあたります。
ディジタル署名:
電子データが改ざんされていないことや、そのデータが誰によって作成されたものか(本人性)を証明するための技術です。送られてきたメールにデジタル署名が付いていると、そのメールが途中で書き換えられていないか、本当にその人から送られたものかを確認できます。
ディジタルディバイド:
インターネットやIT機器の利用環境の有無、ITスキルの違いによって生じる、情報格差のことです。例えば、都市部と地方、若者と高齢者の間で、ITを使いこなせる能力に差がある状態を指します。
対策
この問題は、情報セキュリティ分野における「ディジタルフォレンジックス」という専門用語の理解度が問われています。対策としては、まずITパスポート試験の出題範囲に含まれる主要な情報セキュリティ用語(例:インシデントレスポンス、脆弱性、暗号化、認証など)を体系的に学習することが重要です。特に、犯罪や不正行為が発生した後の調査・分析に関する用語は、意味と役割を正確に把握しておく必要があります。過去問を繰り返し解き、各選択肢の用語が何を指すのかを説明できるようになるまで学習を進めましょう。
