>> 東京法令トップページ >>警察・司法 >> デジタル鑑識の基礎(上)
関連分野   警察・司法/刑事   警察・司法/生活安全  

デジタル鑑識の基礎(上)

編著/監修
一般財団法人保安通信協会 編著
体    裁
A4判・2色刷り  48ページ
本体価格+税
556円+税
 ISBN
ISBN978-4-8090-1358-4
C3055 \556E
発 行 日
平成29年3月10日
初版発行
内容現在
平成29年2月1日
内容見本を見る

パンフレットを見る

お買い物かごに入れる

本書の特色

法執行機関職員、法曹の捜査・公判対応や、企業の不祥事調査に必須の知識をコンパクトに!


  • デジタル・フォレンジックの基礎をわずか48頁で早まくり。
    豊富なイラストと講義調の解説による、明解な構成。
  • 「1 デジタル鑑識の概要」、「2 デジタルデータの基礎」、「3 コンピュータの基礎」の3本立てで、フォレンジックの理解に必要な知識を分かりやすく展開。
  • 技術的な解説と併せて、現場での具体的な調査項目、初動対応における証拠保全の留意点等を、ポイントを絞って解説。

はしがき

IT技術の進展は、多くの国民の社会生活を大きく変革し、インターネットを中心とした技術革新により、経済や社会インフラの発展及び利便性の向上が図られています。一方、IT技術によって取り扱われるデジタルデータは、容易に消去したり改ざんすることが可能であり、犯罪手口等に悪用されることにより、大きな社会問題を引き起こすことが懸念されています。

警察白書では、「犯罪の立証のための電磁的記録の解析技術及びその手続」をデジタル・フォレンジックと呼んでいます。

デジタル・フォレンジックは、不正アクセス行為の禁止等に関する法律違反やコンピュータ、電磁的記録対象犯罪など、コンピュータや通信ネットワークに関係する犯罪における捜査手法として注目され、一般社会においてIT技術が浸透するのに伴い、捜査等に活用されるようになってきています。また、近年では、企業の不正会計などの不祥事調査にもその対象が拡大しており、デジタル・フォレンジックの基礎知識の必要性が広く求められています。

本書の出版にあたり、当協会では、1年間にわたり調査研究を行い、その成果として、デジタル・フォレンジックの入門に必要な知識の習得に資する内容をまとめ、法執行機関担当者等の業務の参考となるよう工夫しました。

本書は、デジタル・フォレンジックの基礎から証拠保全等の初動対応に必要な知識までを図表等を豊富に取り入れ、初心者にも理解しやすく記述しております。本書は上・中・下の3巻構成で出版することとしており、今回、まず、上巻を上梓することとしました。

関係各機関等における業務運営にとって、本書が少しでも参考になれば幸甚です。

平成29年2月吉日

一般財団法人保安通信協会
理事長  有馬 康之


シリーズ続刊予定

デジタル鑑識の基礎(中)
インシデントレスポンスと初動対応(仮)
  • 1 インシデントレスポンスの概要
    • 1.1 インシデントレスポンスとは
    • 1.2 インシデントレスポンスとデジタル・フォレンジック
  • 2 フォレンジック作業における初動対応
    • 2.1 フォレンジック作業における初動対応の概念
    • 2.2 初動対応者となった場合に備えて

デジタル鑑識の基礎(下)
証拠保全(仮)
  • 1 証拠保全の概要
    • 1.1 デジタル・フォレンジックにおける証拠保全
  • 2 証拠保全手法と保全ツール
    • 2.1 保全手法の分類
    • 2.2 揮発性情報の取得


目次

  • 1 デジタル鑑識の概要
    • 1.1 デジタル・フォレンジックとは
    • 1.2 デジタル・フォレンジックが注目される理由
    • 1.3 デジタル・フォレンジックの目的
    • 1.4 デジタル・フォレンジックの用途
    • 1.5 デジタル・フォレンジックの分類
    • 1.6 デジタル・フォレンジックの作業フロー
    • 1.6.1 初動対応
    • 1.6.2 押収/回収
    • 1.6.3 証拠保全
      • 1.6.3.1 複製作成における技術的要綱:通常のコピーとフォレンジックコピーの違い
      • 1.6.3.2 複製作成における技術的要綱:フォレンジックコピーの種類
      • 1.6.3.3 複製作成における技術的要綱:ハッシュ値による同一性検証
      • 1.6.3.4 CoCシート(Chain of Custody)
      • 1.6.3.5 エビデンスシート(Evidence Sheet)
    • 1.6.4 調査/解析
      • 1.6.4.1 削除済みデータの復元
      • 1.6.4.2 レジストリ調査
      • 1.6.4.3 システムファイル調査
      • 1.6.4.4 メールデータ調査
      • 1.6.4.5 Web閲覧履歴調査
      • 1.6.4.6 アクセス履歴調査
      • 1.6.4.7 未使用領域/未割り当て領域調査
      • 1.6.4.8 揮発性情報調査
    • 1.6.5 報告/証言
  • 2 デジタルデータの基礎
    • 2.1 デジタルデータの特徴
    • 2.2 デジタルデータとは何なのか
    • 2.3 数値表現方法の種類と変換
    • 2.3.1 数値表現方法の種類
    • 2.3.2 数値表現の変換
    • 2.3.3 補足:文字列の16進数表現
    • 2.4 デジタルデータの単位
    • 2.5 そもそもファイルとは
    • 2.6 ファイルシステム
    • 2.7 ファイルの識別
  • 3 コンピュータの基礎
    • 3.1 コンピュータの種類
    • 3.2 コンピュータの5大装置
    • 3.3 コンピュータの内部構造
    • 3.4 BIOS(バイオス)
    • 3.5 ブートプロセス
    • 3.6 MBR(マスターブートレコード)
    • 3.6.1 MBRの構造
    • 3.7 ハードディスク上におけるデータ管理の概念
    • 3.7.1 磁気ハードディスクの内部構造
    • 3.7.2 パーティション
    • 3.7.3 プラッタの構造
    • 3.7.4 クラスタ
    • 3.7.5 ハードディスク上における空き領域の違い
      • 3.7.5.1 未割り当て領域(未フォーマット領域)
      • 3.7.5.2 未使用領域
      • 3.7.5.3 スラックスペース

関連商品
デジタル・フォレンジック概論
デジタル・フォレンジック概論フォレンジックの基礎と活用ガイド
羽室英太郎(前警察庁情報通信局情報技術解析課長) 編著
國浦 淳(前警察大学校サイバーセキュリティ研究・研修センター所長) 編著
A5判
296ページ
本体価格+税2,000円+税
ハイテク犯罪捜査入門
大橋 充直 著
A5判
360ページ
本体価格+税2,400円+税
ハイテク犯罪捜査入門
ハイテク犯罪捜査入門−捜査実務編−
大橋 充直 著
A5判
488ページ
本体価格+税2,800円+税
サイバー犯罪捜査入門
大橋 充直(横浜地方検察庁検事)
A5判
352ページ
本体価格+税2,600円+税
覚せい剤Q&A
覚せい剤Q&A捜査官のための化学ガイド
井上 堯子・田中 謙
A5判
128ページ
本体価格+税1,100円+税