問題
問74
デジタルフォレンジックスの説明として、適切なものはどれか。
- コンピュータに関する犯罪や法的紛争が生じた際に、コンピュータから削除された電子メールを復元するなどして、証拠を収集し保全すること
- システムを実際に攻撃して脆弱性の有無を調べること
- 通信経路を暗号化するなどして、公衆回線をあたかも専用回線であるかのように利用すること
- 電子メールやファイルなどのハッシュ値データを本人の秘密鍵で暗号化すること
[出典:ITパスポート試験 令和7年度 問74]
スポンサーリンク
正解
正解は「ア」です。
解説
デジタルフォレンジックスとは、コンピュータやネットワークに関連する犯罪やインシデントが発生した際に、電子的証拠(ログデータ、削除ファイル、通信履歴など)を収集・分析し、その証拠性を保持しながら調査・記録する技術や手法のことを指します。
問題文の選択肢アでは、「削除された電子メールを復元して証拠を収集し保全する」と記述されており、これはデジタルフォレンジックスの代表的な活動内容です。
例えば、犯罪捜査でパソコン内の削除されたファイルや履歴を復元し、不正アクセスの証拠を突き止めることが挙げられます。このように、証拠の改ざんや破壊を防ぎつつ、法的証拠としての信頼性を保つ手続きを行うのがフォレンジックスの重要な役割です。したがって、選択肢アが正解となります。
イ(システムを実際に攻撃して脆弱性の有無を調べること):
これは「ペネトレーションテスト(侵入テスト)」と呼ばれるもので、フォレンジックスとは異なるセキュリティ診断手法です。
ウ(通信経路を暗号化することで…):
これは「VPN(仮想プライベートネットワーク)」に関する説明であり、フォレンジックスの活動ではありません。
エ(ハッシュ値データを秘密鍵で暗号化すること):
これは「電子署名」の仕組みに関する説明で、証拠保全とは直接関係ありません。
難易度
本問はデジタルフォレンジックスの基本的な定義を問う問題であり、セキュリティ分野における知識が問われます。用語の意味さえ理解していれば迷わず正解を選べるため、難易度は比較的易しい部類に入ります。初心者でも対策しやすい内容です。
スポンサーリンク
用語補足
デジタルフォレンジックス:
電子的な証拠を収集・分析し、法的手続きを想定して証拠保全を行う技術のことです。犯罪捜査や企業の不正調査などで活用されます。
ペネトレーションテスト:
実際にシステムに対して模擬的な攻撃を行い、脆弱性が存在するかどうかを確認するセキュリティ診断手法です。
対策
フォレンジックスは他のセキュリティ用語(VPNやペネトレーションテスト、電子署名など)と混同しやすいため、まずそれぞれの用語の定義と目的を明確に区別して覚えることが重要です。過去問や例題で繰り返し確認しましょう。
