コンピュータフォレンジックとは?:知っておきたいセキュリティ用語

フォレンジックという言葉は、もともと犯罪捜査における分析や鑑識を意味する言葉で、法医学などとも訳される。

これになぞらえて、コンピュータに関する科学捜査のことをデジタルフォレンジック(またはコンピュータ法科学)と呼ばれる。

もう少し詳しく説明すると、情報漏洩や不正アクセスなど、コンピュータが関わる犯罪が起きた際に、コンピュータ本体に記録された電子データを収集・分析して、証拠とするための技術のことを指す。

特定された容疑者のコンピュータを押収し、そのハードディスクを信頼できる技術でコピーし、解析用のハードディスクを作る。このハードディスクから、過去にそのコンピュータで行われた操作を洗い出し、このコンピュータが犯罪に関わったということを証明する。消去したデータを復元することも可能なため、高い精度で犯罪の痕跡を特定できる。捜査の際に、データの改ざんが行われていないと証明できる法的な書類も必要な場合がある。

ネットワークフォレンジックという技術もある。

ネットワークフォレンジックでは、出入りしたパケットすべてを蓄積し、解析することで不正を見つけ出す。

引用:weblio辞書→コンピュータフォレンジック