デジタル鑑識の基礎(下)
−証拠保全−
- 一般財団法人保安通信協会 編著
- A4判・2色刷り 64ページ
- 917 円(消費税込み)
- 834 円+税
- ISBN978-4-8090-1398-0
C3055 \834E 
- 平成31年3月20日
- 平成31年1月31日
本書の特色
フォレンジックの重要テーマを最もコンパクトに解説した入門シリーズ、3部作完結!
- ①「デジタルデータの証拠保全」に必要な基礎知識を、現場での具体的な初動対応や捜索・押収時の留意点にも踏み込んで解説!
- ②技術的な解説にとどまらず、記録要領などの実戦的な証拠保全のノウハウを、図表、チャートを交えて解説!
- ③コンパクトに64ページで解説。独習にも研修にも使いやすい構成。
このページのトップにもどるはしがき
本書では、デジタル・フォレンジックにおける「証拠保全」について述べております。
そもそもデジタル・フォレンジックとは、「インシデントレスポンス(コンピュータやネットワーク等の資源及び環境の不正使用、サービス妨害行為、データの破壊、意図しない情報の開示等、並びにそれらへ至るための行為(事象)等への対応等をいう。)や法的紛争・訴訟に際し、電磁的記録の証拠保全及び調査・分析を行うとともに、電磁的記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術」(デジタル・フォレンジック研究会)をいい、また、「犯罪の立証のための電磁的記録の解析技術及びその手続」(警察白書)と定義されております。
本書におきましては、ISO/IEC27037による「デジタル証拠の特定、収集、取得及び保全に関する指針(Guidelines for identification, collection, acquisition and preservation of digital evidence)」を主題として、デジタル・フォレンジックを実施する上で、特に重要となる手法・技術・手続について、当協会において1年間にわたり調査研究を行い、その成果として、エッセンスを凝縮して取りまとめたものです。
また、デジタル・フォレンジックにおける証拠保全に必要な知識・ノウハウについて、図表等を豊富に取り入れ、初心者にも読みやすく記述し、法執行機関担当者等の業務の参考となるよう工夫しました。
既に『デジタル鑑識の基礎』(上)及び(中)を上梓しているところですが、シリーズ3部作の最終巻として、『デジタル鑑識の基礎(下)』を上梓するものです。
関係各機関等における業務運営にとって、本書が少しでも参考になれば幸甚です。
平成31年2月吉日
一般財団法人保安通信協会
理事長 有馬 康之
シリーズ
- 1 インシデントレスポンスの概要
- 1.1 インシデントレスポンスとは
- 1.2 情報資産と情報セキュリティインシデント
- 2 デジタル・フォレンジック作業における初動対応
- 2.1 デジタル・フォレンジックの作業フロー
- 2.2 デジタル・フォレンジック作業における初動対応
目次
- はじめに
- 1 デジタル・フォレンジックの概要
- 1.1 デジタル・フォレンジックの目的
- 1.2 デジタル・フォレンジックの分類
- 1.3 デジタル・フォレンジックの作業フロー
- 2 証拠としてのデジタルデータ
- 2.1 そもそも証拠とは
- 2.2 「写し」による提出形態
- 2.3 証拠として提出されたデジタルデータの原本性
- 2.4 証明力(証拠力)と証拠能力
- 3 証拠保全概論
- 3.1 証拠保全の目的
- 3.2 証拠保全作業従事者に求められるスキル
- 3.3 証拠保全で用いられるデータコピー方法
- 3.3.1 通常のデータコピーとフォレンジックコピーの違い
- 3.3.2 フォレンジックコピーの種類
- 3.3.3 物理イメージファイルの種類
- 3.4 デジタルデータの同一性検証
- 3.4.1 ハッシュ値とは
- 3.4.2 ハッシュ値の固有性
- 4 証拠保全作業の流れ
- 4.1 ①:事前準備
- 4.1.1 事前準備:コピー先ハードディスクのデータ消去
- 4.1.2 事前準備:コピーツール付属品の動作確認
- 4.1.3 事前準備:工具備品類
- 4.1.4 事前準備:記録用紙
- 4.1.5 事前準備:情報収集
- 4.2 ②:物品の押収/回収
- 4.3 ③:ハードディスク取り外し
- 4.4 ④:データコピー
- 4.5 ⑤:ハードディスク取り付け
- 4.6 ⑥:物品の返却
- 4.7 ⑦:コピー先ハードディスクの取り扱いについて
- 4.1 ①:事前準備
- 5 証拠保全ツールに求められる機能要件
- 6 証拠保全方法の選択
- 6.1 ハードディスクの取り外しが可能なパソコンへの対応
- 6.2 ハードディスクの取り外しが困難なパソコンへの対応
- 6.3 ソフトウェアによる証拠保全/データコピー
- 6.4 ファイルレベルでのデータ取得について
- 7 揮発性情報の取得について
- 8 モバイル端末のデータ取得について
- 8.1 初動対応での注意点
- 8.2 データ取得方法
- 8.3 データの格納先
- 8.4 モバイル端末データのハッシュ値
- 9 セキュリティ設定への対応
- 9.1 BIOSパスワード(Power-on Password)
- 9.2 ハードディスクパスワード
- 9.3 ハードディスク(デバイス)暗号化
- 9.4 フォルダ/ファイル暗号化
おすすめ商品
一般財団法人保安通信協会 編著
A4判 80ページ
1,100 円(税込み)
一般財団法人保安通信協会 編著
A4判・2色刷り 64ページ
917 円(税込み)
羽室英太郎(前警察庁情報通信局情報技術解析課長) 編著
國浦 淳(前警察大学校サイバーセキュリティ研究・研修センター所長) 編著
A5判 296ページ
2,200 円(税込み)
編著/交通事故保険金詐欺事件捜査研究会
A5判 160ページ
1,100 円(税込み)
警察政策学会 監修
B6判 上製ビニールクロス装 2704ページ
4,400 円(税込み)
山崎 俊一 著
B5判 232ページ
3,080 円(税込み)
山崎 俊一 著
警察学校及び警察大学校講師(交通事故事件捜査教養講座)
B5判 232ページ
2,860 円(税込み)
佐藤 隆文・日下 敏夫 共著
清水 勇男 監修
A5判 504ページ
3,190 円(税込み)
編著 反社会的勢力対策研究センター
A4判 64ページ
187 円(税込み)
鶴岡文人 著
A5判 176ページ
1,650 円(税込み)
英保 次郎 著
A5判 256ページ
2,310 円(税込み)
編著 名古屋市消防局
A5判 120ページ
1,320 円(税込み)
保安行政研究会 編集
B6判 上製ビニールクロス装 1376ページ
3,960 円(税込み)
風営適正化法研究会 編集
B6判 1328ページ
4,620 円(税込み)
古物営業研究会 著
B5判 304ページ
3,080 円(税込み)
監修 公益財団法人 市民防災研究所
A5判 20ページ
121 円(税込み)
山田 昌広 著(東京地方検察庁検事)
A5判 288ページ
2,750 円(税込み)
編著 那須 修
共著 城 祐一郎,村井 紀之,入尾野 良和
A5判 232ページ
2,046 円(税込み)
交通警察実務研究会 編集
A5判 2080ページ
4,180 円(税込み)
江原 伸一 著
A5判 272ページ
2,200 円(税込み)
1,100 円(税込み)
917 円(税込み)
國浦 淳(前警察大学校サイバーセキュリティ研究・研修センター所長) 編著
2,200 円(税込み)
2,860 円(税込み)
3,080 円(税込み)
