>> 東京法令トップページ >>警察・司法 >> デジタル・フォレンジック概論
関連分野   警察・司法/刑事   警察・司法/生活安全  

デジタル・フォレンジック概論

フォレンジックの基礎と活用ガイド

編著/監修
羽室英太郎(前警察庁情報通信局情報技術解析課長) 編著
國浦 淳(前警察大学校サイバーセキュリティ研究・研修センター所長) 編著
体    裁
A5判  296ページ
本体価格+税
2,000円+税
 ISBN
ISBN978-4-8090-1331-7
C3055 \2000E
発 行 日
平成27年4月10日
内容現在
平成27年3月1日
内容見本を見る

お買い物かごに入れる

本書の特長

「わかりやすさ」と「実務での活用」を意識した画期的入門書


①電磁的記録の取扱いの基礎から、現場対応のポイントまでを一冊でカバー。

②警察実務の積み重ねから抽出された、「デジタル証拠の収集と保全の留意点」を時系列に沿って解説した、実戦的な内容。

③豊富なイラストを駆使し、捜査上の留意事項やデータ解析手法を分かりやすく解説。

④パソコンだけでなく、モバイルや各種電子機器についても、その特徴と取扱いの留意事項を紹介。


はじめに

私は、「デジタル」といえば「時計」、といった時代に育ちましたが、今では地上波のテレビ放送が「地デジ」と簡単に呼ばれるように、生活の隅々にまで「デジタル」の技術が入り込んでいます。

一方で、このような電子データは消去したり変更したりすることも容易です。デジタル技術が、犯罪等に悪用されたり、被害状況を解明する鍵を握る場面も多くなってきました。

「デジタル鑑識」と訳されるDigital Forensics(正確には“ディジタル フォレンジクス”と発音するのでしょうか。)は、欧米から最近導入された概念のように思われがちですが、我が国では、一連のいわゆるオウム真理教事件が発生した20年前から、事件の解明のための解析手法として、実際の警察活動の中で活用してきた技術です。

このデジタル鑑識技術は、「サイバーセキュリティ」の重要性が増大するとともに、発達しています。

警察白書では「デジタル犯罪の立証のための電磁的記録の解析技術及びその手続」を「デジタルフォレンジック」と呼んでいますが、今や民間においても、各種の情報セキュリティインシデントが発生した際の証拠保全や訴訟・法的紛争を解決するための手法の一つとして用いられるようにもなってきています。

本書は、このような状況の下で、今、どのような取組を警察が行っているのか、その技術的な活動の一端をお知らせするものですが、その対象や技術は日々変化しております。

本書の編集会議においても、「警察白書に沿って“デジタルフォレンジック”とすべき」、あるいは「民間の趨勢として“デジタル・フォレンジック”と表記すべき」など、タイトル一つを取ってみても、執筆担当者の間で、意見が分かれました。

かつては、“デジタルフォレンジック”と言えば“コンピュータフォレンジック”を指していましたが、デジタル鑑識技術のニーズの拡大につれ、ネットワーク・フォレンジックやモバイル・フォレンジック、ライブ・フォレンジック、果てはチップオフ・フォレンジック等、IT技術に関するフォレンジック技術が多様化しつつある現状から、従来警察が用いてきた“デジタルフォレンジック”という表記にこだわることもないであろう、ということから本書のタイトルは「デジタル・フォレンジック概論」としました。

このように用語ですら固定的な定義・解釈が記述されていないものが多く、カタカナ文字がページの中を踊っているかもしれませんが、少しでも分かりやすく記述したい、ということで、イラストも多く入れました。

決してフォレンジック技術の全てを網羅しているものではありませんし、最新のものではないかもしれませんが、事案の解明のために必要な技術とはどのようなものか、反対に、このような視点で情報セキュリティ確保に注意する必要があるのか、といったことが少しでも読者の皆さんに伝われば幸いです。

平成26年12月

警察庁情報通信局情報技術解析課長  羽 室 英太郎


目次

  • はじめに
  • 第1部 デジタル・フォレンジックの基礎
    • 第1章 デジタル・フォレンジック序論?
      • 1 電磁的記録
        • (1) デジタル情報
          •  10進数と2進数
        • (2) 電磁的記録
          •  16進数
        • (3) 電磁的記録の特徴
      • 2 電磁的記録の解析
        • (1) 電磁的記録の内容を確認する方法
        • (2) 電磁的記録の解析
      • 3 証跡としての電磁的記録
        • (1) 携帯電話機の電磁的記録
        • (2) 証跡としての電磁的記録
      • 4 デジタル・フォレンジック
        • (1) 手続の正当性
        • (2) 解析の正確性
        • (3) 第三者検証性
    • 第2章 パソコンにおけるデジタル・フォレンジック
      • 1 パソコンの種類
        • (1) 形状による分類
        • (2) OSによる分類
        • (3) パソコンの取扱い
      • 2 パソコンでできること
        • (1) アプリケーションソフトを利用してできること
        • (2) インターネット接続環境下でできること
      • 3 パソコンの中の記録
        • (1) パソコンに保存・蓄積される情報
        • (2) 電磁的記録媒体
      • 4 メモリ・フォレンジック
        • (1) スリープとハイバネーション
        • (2) ページファイル
        • (3) パソコンに残らないデータ
        •  メモリ解析の必要性
        • (4) メモリ・フォレンジックの手法
        • (5) インシデントレスポンスとフォレンジック
      • 5 パソコンの周辺機器
        • (1) パソコンの内蔵機器
        • (2) パソコンの外付け機器
        • (3) 周辺機器の取扱い
      • 6 パソコンと接続コネクタ
        • (1) パソコンの接続コネクタ
        • (2) 接続コネクタ取扱い上の注意点
      • 7 ファイルの情報
        • (1) ファイルの付加情報 〜OSによるもの〜
        • (2) ファイルの付加情報 〜アプリケーションソフトによるもの〜
      • 8 ファイル等の複写
        • (1) ファイルの複写
        • (2) 電磁的記録媒体の複写
      • 9 ファイルの削除
        •  削除されたファイルの復元
        • (1) ファイルシステム
        • (2) FATにおけるファイルの削除
        • (3) ファイル復元作業
        • (4) 危険な「デフラグ」等の操作
        • (5) 外部記録媒体のデータは復元できるか?
        • (6) 第三者への説明責任
        •  パソコンの電源の取扱い
        • (1) 電源の役割
        • (2) 電源の形状
        • (3) 電源の取扱い
    • 第3章 ネットワークにおけるデジタル・フォレンジック
      • 1 インターネットサービス
        • (1) バックボーン(“背骨”)
        • (2) パケット(“小包”)
        • (3) インターネットのサービス
      • 2 リモートストレージ
        • (1) リモートストレージとは?
        • (2) 個人向けのオンラインストレージサービス
        • (3) セキュリティ上の留意事項
        • (4) 同期機能
      • 3 クラウドコンピューティング
        • (1) 「クラウド」のタイプ
        • (2) クラウドを支える技術
        • (3) クラウドのセキュリティ
        • (4) 調査における課題
      • 4 IPアドレスとは?
        • (1) MACアドレス
        • (2) 携帯電話・スマートフォンの識別は?
        • (3) IPアドレスの割当て
        • (4) IPアドレスの書換え、詐称
      • 5 ドメイン名
        • (1) ドメイン名とは?
        • (2) ドメインの登録と検索
      • 6 ドメイン名とIPアドレス
        • (1) 名前解決(DNSの仕組み)
        • (2) DNSサーバへの攻撃
        • (3) ダイナミックDNS(D-DNS)サービス
        • (4) DNSサーバを踏み台にした攻撃(DNSアンプ/リフレクタ攻撃)
        • (5) サーバの仮想化技術
      • 7 “ログ”とは?
        • (1) ホームページの閲覧履歴
        • (2) ブロードバンドルータ等における履歴
        • (3) プロバイダやウェブサイトのログ
        • (4) 不正アクセス行為とログ
      • 8 ログ収集時の留意点
        • (1) ログ上のIPアドレス
        • (2) 中継サーバ等による匿名化
        • (3) P2Pファイル共有ソフト
      • 9 ログ監視・解析上の留意点
        • (1) IDS、IPS、WAF、UTMの機能等
        • (2) HTTPステータスコード
        • (3) ログ解析の着眼点
    • 第4章 モバイルにおけるデジタル・フォレンジック
      • 1 携帯電話・スマートフォンのサービス
        • (1) スマートフォンの種類
        • (2) スマートフォンで利用可能なサービス
        • (3) アプリの入手
      • 2 スマートフォン等の取扱い
        • (1) 精密機器としての取扱い
        • (2) 電波着信時の履歴更新
        • (3) 画面ロック
      • 3 本体やSIMカードの識別情報
        • (1) スマートフォン本体の識別情報
        • (2) SIMカードの情報
      • 4 携帯電話・スマートフォンからのデータ抽出
        • (1) 状況や目的の確認
        •  水没携帯の見分け方
        • (2) 証拠データの所在
        • (3) データの抽出手法と留意点
      • 5 抽出したデータの解析
    • 第5章 他の電子機器におけるデジタル・フォレンジック
      • 1 電子機器に記録される情報
        • (1) 様々な機器に記録される情報
        • (2) 様々な電子機器のデジタル・フォレンジック
      • 2 デジタル複合機(MFP)
        • (1) 複合機利用に対するセキュリティ上の脅威
        • (2) 複合機のセキュリティ対策
      • 3 ナビゲーションシステム
        • (1) カーナビゲーションシステム
        • (2) 航海情報記録装置(VDR:Voyage Data Recorder)
        • (3) ブラックボックス(航空機)
      • 4 メモリカード
        • (1) 特徴
        • (2) 取扱い
        • (3) 種類
      • 5 ICカード
        • (1) 特徴
        • (2) 種類
        • (3) ICカードに記録される情報
        • (4) ICカードの取扱い
      • 6 無線タグ
        • (1) 特徴と種類
        • (2) 動物識別への応用
      • 第1部のおわりに
  • 第2部 デジタル・フォレンジックの実務
    • 第2部のはじめに
    • 第6章 事前準備
      • 1 インシデントの発生
        • (1) 対処要領の事前策定
        • (2) 技術部門の対応
        • (3) 初動(一次)対応の在り方
      • 2 事案概要の把握
        • (1) 現状の保存
        • (2) 現地調査の準備
      • 3 対処メンバーの選定
        • (1) デジタルフォレンジックチームの編成
        • (2) 維持管理担当者の参加
      • 4 作業内容の確認
        • (1) システム担当者等との事前打合せ
        • (2) 受入れ側の準備と心構え
        • (3) 損傷している機器等の取扱い
      • 5 資機材等の準備
        • (1) デジタル・フォレンジック用資機材等に求められる基本要件
        • (2) デジタル・フォレンジック用ツールの選択
        • (3) データの複写
        •  デジタル・トリアージ
        • (4) その他準備すべきツール等
        • (5) 携帯電話・スマートフォンの解析準備
      • 6 関連情報の収集
    • 第7章 現場における対応
      • 1 関係者からの状況聴取
      • 2 調査対象機器等の確認
        • (1) 企業等の情報システム
        •  データの差押えに関する刑事訴訟法の規定
        • (2) 個人宅の証跡の収集
      • 3 現場におけるデータの収集
        • (1) 対象物の状態の記録
        • (2) 揮発性情報の収集
        • (3) 不揮発性情報等の収集
        •  「アンチ・フォレンジック」への対応
      • 4 データ及び機器の保管管理
        • (1) 梱包及び搬送
        • (2) 保管管理
    • 第8章 デジタル・フォレンジックによる解析と報告
      • 1 デジタル・フォレンジックのプロセス
        • (1) データの収集・保全に係る国際標準(ISO/IEC 27037)
        • (2) NIST SP800-86
      • 2 解析の対象とその手法
      • 3 高度な解析手法
        • (1) データの収集・抽出手法
        • (2) マルウェアの解析
      • 4 解析報告書(レポート)の作成
    • 第9章 デジタル・フォレンジックの今後
      • 1 マルウェア(不正プログラム)対策
        • (1) 感染・侵入の手口
        • (2) マルウェア等の送付(攻撃)手法の例
        • (3) マルウェア解析の効率化
        • (4) 総合的なマルウェア対策
      • 2 デジタル・フォレンジックに係る警察の取組
        • (1) サイバー攻撃対策
        • (2) サイバー犯罪対策
      • 3 社会活動とデジタル・フォレンジック
        • (1) デジタル・フォレンジックの歴史とニーズ
        • (2) デジタル・フォレンジックが求められる分野
        • (3) デジタル・フォレンジックの課題
      • 4 デジタル・フォレンジック関連の国際標準
        • (1) ISO/IEC 27037
        • (2) その他の国際標準等の動向
    • 第2部のおわりに
  • あとがきに代えて
  • 事項索引

関連商品
ハイテク犯罪捜査入門
大橋 充直 著
A5判
360ページ
本体価格+税2,400円+税
ハイテク犯罪捜査入門
ハイテク犯罪捜査入門−捜査実務編−
大橋 充直 著
A5判
488ページ
本体価格+税2,800円+税
サイバー犯罪捜査入門
大橋 充直(横浜地方検察庁検事)
A5判
352ページ
本体価格+税2,600円+税
捜査研究
捜査研究(月刊誌)
A5判
128ページ
本体価格+税880円+税
警察官のための刑事訴訟法講義
津田 隆好(警察庁生活安全局生活経済対策管理官) 著
A5判
304ページ
本体価格+税2,100円+税