コンピュータフォレンジック
別名:デジタルフォレンジック
【英】computer forensics
コンピュータフォレンジックとは、コンピュータに関する科学捜査のことで、情報漏洩や不正アクセスなど、コンピュータが関わる犯罪が起きた際に、コンピュータ本体に記録された電子データを収集・分析して、証拠とするための技術のことである。
フォレンジックとは、鑑識、科学捜査の意味で、もともとは警察の犯罪捜査で用いられている用語である。
コンピュータフォレンジックは、特定された容疑者のコンピュータを押収し、そのハードディスクを信頼できる技術でコピーし、解析用のハードディスクを作る。このハードディスクから、過去にそのコンピュータで行われた操作を洗い出し、このコンピュータが犯罪に関わったということを証明する。消去したデータを復元することも可能なため、高い精度で犯罪の痕跡を特定できる。捜査の際に、データの改ざんが行われていないと証明できる法的な書類も必要な場合がある。
コンピュータフォレンジックの他に、ネットワークフォレンジックという技術がある。ネットワークフォレンジックでは、社内に出入りしたパケットをすべて蓄積し、解析することで不正を発見することができる。
|