カレンダー
プロフィール
Author:荒添美穂
◆有限会社インテリジェントパーク代表
◆中間法人EKA副代表
ブログランキングに参加しています
下のバナーを応援(クリック)してくださると幸せです
☆公認システム監査人
☆システム監査技術者
☆ITCインストラクター
☆ITC(プロフェッショナル)
☆福岡県生衛業後継者育成委員
☆九州職業能力開発大学校客員教授
☆総務省電子政府推進委員☆CIO育成アドバイザイー
来て頂いて感謝♪
お世話になります!
2008.07.01
不正行為をあばく〜フォレンジック〜
最近、身近なところで、フォレンジックが話題になっているのに出会います。(私だけかも^^;)
フォレンジックって、もともとは法廷用語で「法医学的な」「科学捜査の」といった意味を持つのですけど、最近では、コンピュータ関連の不正アクセスや機密情報漏洩などに関する犯罪や法的紛争が起きたときの原因究明と捜査の技術〜デジタルフォレンジック〜が、注目されているのです。
企業がらみの犯罪があったとき、捜査員がワラワラと、証拠をダンボールにつめて持ち出すところが、テレビニュースで流されますよね。
ホリエモンの騒ぎのときに押収された捜査資料もものすごいものでした。このとき、消去したメールを復元して証拠としたというのを覚えておられますか?これもデジタルフォレンジックです。
デジタルフォレンジックとは、デジタル機器やデジタルデータを分析して、行為を証明したり、証拠とする手段や技術の総称なのでございます。
“名探偵フォレンジック”は、お金にイトメをつけずに、国家予算レベルまで考えれば、すっごいことまで可能です。
消去データの復元だけではなくて、100m離れたところからLANケーブルを流れるデータを読み取ったり、“いつ誰が何をしたか”をあとから追跡したり・・・
携帯は、使用記録を追うだけでなく、電源さえ入っていれば、居場所がわかります。
ネットに繋いで、メールを見たために、居場所を特定されて追い詰められる主人公・・・なんて、映画もありました。(タイトルを忘れたあ ^^;)
PCや補助記憶メモリ(HDDとかメモリスティックとかCDとか・・)内のデータ追跡技術については、機能“できること”はそう変わりませんが、性能“どのくらいできるか”は、どんどん技術が進んでいます。
パソコンって、何も使っていなくても、勝手にいろいろ後ろで動いているので、ログインしたままでいるだけで、ハードディスクやパソコン内の主メモリの内容は、書き換わっていきます。デジタルフォレンジックのためには、差し押さえたときから、パソコンは電源すら入れずに、現状のままであって欲しいわけです。ですから、デジタルフォレンジックをするときは、時間との勝負なんですね。
そして、ちょっと前まで、削除されたままのデータの復旧は簡単だけど、上書きされたものについては、その前に何が書き込まれていたかは、わかりませんでした。
でもね〜〜!!今は、何度か書き換えが行われたハードディスクでも、その前にどんなデータが書き込まれていたかが、わかるらしいです!書き換え前のデータ探しって、すっごいお金がかかるので、私はもちろん、したことなないですけど・・・
ただ、この捜査には、ひとつの教訓があります。
パソコンも関連機器も紙書類も、根こそぎ押収されて調べられたアメリカの企業が、企業内情報の押収と、噂による信用失墜のために、事業継続できなくて、潰れてしまったのです!おまけに、この企業は、無実だったんですよね・・・・
今は、すんなり、ほかのハードディスクに丸写しして持ち帰る方法も開発されました。ふたつコピーを作って、ひとつは、あとから誰が捜査しても、同じ結果がでることを証明するために、密封して封の部分に押印しておくのが理想です。
さてさて、皆様!
あとから捜査されて困るデータを・・もしお持ちなら・・・削除して上書きして、安心してはいられません♪
悪いことはしないのが最良策なのでございます!
★ブログランキングに参加しています
応援クリック、ポチッとお願いいたします♪
人気ホームページランキングへ
フォレンジックって、もともとは法廷用語で「法医学的な」「科学捜査の」といった意味を持つのですけど、最近では、コンピュータ関連の不正アクセスや機密情報漏洩などに関する犯罪や法的紛争が起きたときの原因究明と捜査の技術〜デジタルフォレンジック〜が、注目されているのです。
企業がらみの犯罪があったとき、捜査員がワラワラと、証拠をダンボールにつめて持ち出すところが、テレビニュースで流されますよね。
ホリエモンの騒ぎのときに押収された捜査資料もものすごいものでした。このとき、消去したメールを復元して証拠としたというのを覚えておられますか?これもデジタルフォレンジックです。
デジタルフォレンジックとは、デジタル機器やデジタルデータを分析して、行為を証明したり、証拠とする手段や技術の総称なのでございます。
“名探偵フォレンジック”は、お金にイトメをつけずに、国家予算レベルまで考えれば、すっごいことまで可能です。
消去データの復元だけではなくて、100m離れたところからLANケーブルを流れるデータを読み取ったり、“いつ誰が何をしたか”をあとから追跡したり・・・
携帯は、使用記録を追うだけでなく、電源さえ入っていれば、居場所がわかります。
ネットに繋いで、メールを見たために、居場所を特定されて追い詰められる主人公・・・なんて、映画もありました。(タイトルを忘れたあ ^^;)
PCや補助記憶メモリ(HDDとかメモリスティックとかCDとか・・)内のデータ追跡技術については、機能“できること”はそう変わりませんが、性能“どのくらいできるか”は、どんどん技術が進んでいます。
パソコンって、何も使っていなくても、勝手にいろいろ後ろで動いているので、ログインしたままでいるだけで、ハードディスクやパソコン内の主メモリの内容は、書き換わっていきます。デジタルフォレンジックのためには、差し押さえたときから、パソコンは電源すら入れずに、現状のままであって欲しいわけです。ですから、デジタルフォレンジックをするときは、時間との勝負なんですね。
そして、ちょっと前まで、削除されたままのデータの復旧は簡単だけど、上書きされたものについては、その前に何が書き込まれていたかは、わかりませんでした。
でもね〜〜!!今は、何度か書き換えが行われたハードディスクでも、その前にどんなデータが書き込まれていたかが、わかるらしいです!書き換え前のデータ探しって、すっごいお金がかかるので、私はもちろん、したことなないですけど・・・
ただ、この捜査には、ひとつの教訓があります。
パソコンも関連機器も紙書類も、根こそぎ押収されて調べられたアメリカの企業が、企業内情報の押収と、噂による信用失墜のために、事業継続できなくて、潰れてしまったのです!おまけに、この企業は、無実だったんですよね・・・・
今は、すんなり、ほかのハードディスクに丸写しして持ち帰る方法も開発されました。ふたつコピーを作って、ひとつは、あとから誰が捜査しても、同じ結果がでることを証明するために、密封して封の部分に押印しておくのが理想です。
さてさて、皆様!
あとから捜査されて困るデータを・・もしお持ちなら・・・削除して上書きして、安心してはいられません♪
悪いことはしないのが最良策なのでございます!
★ブログランキングに参加しています
応援クリック、ポチッとお願いいたします♪| FC2ランキング★→ |  |
| ブログ村ランキング★→ |  |
| 人気ブログランキング★→ |  |
人気ホームページランキングへ