今回は「デジタルフォレンジックス」について、
わかりやすくご紹介したいと思います!
今回は情報処理試験に出題されがちなキーワードです。
例として「基本情報技術者試験」の過去問から、問題です。
問題:ディジタルフォレンジックスでハッシュ値を利用する目的として,適切なものはどれか。
回答:正解を下記から1つ選んでください
ア:一方向性関数によってパスワードを変換して保存する。
イ:改変された証拠を復元する。
ウ:証拠と原本との同一性を証明する。
エ:パスワードの盗聴の有無を検証する。
※この問題の出題歴:基本情報技術者 H28春期 問44
普段はあまり聞きなれない「デジタルフォレンジックス」や「ハッシュ値」
ですが、 実は大切なファイルを保護するためには、欠かせない技術なのです。
では早速、合理天狗くんにわかりやすく説明してもらいましょうね。
そもそもと「ディジタルフォレンジックス」とは何?
「フォレンジックス(Forensic)」とは直訳すると
「法医学の」とか「法廷の」という意味です。
法医学と言えば・・・科捜研!
でも実は”当たらずとも遠からず”でして、ドラマ「科捜研の女」の中では
沢口靖子さん演じるマリコの後輩、 山本ひかるさんが演じる亜美ちゃんの
お仕事が、まさに「デジタルフォレンジックス」なんです!
亜美ちゃんは、防犯カメラをはじめとした映像を分析して、
犯人を突き止める役柄です。
またネット上をくまなく調査して、いじめの発端となった裏サイトを見つけて、
やり取りを分析したりもしていますね。
「デジタルフォレンジックス」とは、このように
対象となるデジタル媒体を調査し、法的に有効な証拠を見つけ出すことです。
近年のIT犯罪を解決するためには欠かせない技術となりました。
不正アクセスや情報漏えいなどのIT犯罪が発生した時に
デジタルフォレンジックを行うことで、
「誰が何をしていたのか」を明確にできます。
ここから見つかった証拠を元に、
法的にも罰せられることができるようになります。
ただしちゃんと調査するには、以下のような専門的な知識が必要となります。
- 法的手続きにおける知識
- コンピュータやネットワークの知識
- セキュリティにおける知識
では次に「ハッシュ値」についてご説明しますね。
「ハッシュ値」とは何者?どうやって使うの??
さて、それでは次に「ハッシュ値」について解説しましょう。
「ハッシュ値」は、ファイルにそれぞれ違う「指紋」を付けるようなものです。
具体的には、WordやExcelなどのデジタルデータファイルにハッシュ関数を
通すことで、 そのファイル独自のハッシュ値が算出されます。
ハッシュ値は規格に準じた固定長のビット数値で表されるため、
見た目は単なる十数桁の数字の羅列です。
このハッシュ値からは、元のファイルに復元することはできません。
じゃあ、どうやって使用するかと言うと・・・
そこへお前が勝手にリストを編集してしまう。
・・・でも別に、僕は合理天狗くんの日本酒リストに興味は無いよ。
やっぱりさっき書いた内容は消しておこう。これで内容も元通りっと。
ファイルの日付も書き込み前に戻しておけば、合理天狗くんは気づかないよね。
何と、最初に保存しておいたハッシュ値と違っているぞ!!
御パンダ!お前、日本酒リストを改ざんしただろ!!
このように、ハッシュ値はデジタル署名などの技術に使われています。
「このファイルはオリジナルであり、以後だれにも編集されていない」証明
になります。
デジタルフォレンジックスとは?ハッシュ値含めてわかりやすくご説明 おわりに
いかがでしたでしょうか。
普段は耳慣れない「デジタルフォレンジックス」と「ハッシュ値」ですが、
サイバー犯罪からあなたを守るための、大事な技術です。
特にセキュリティ関連の情報処理試験を勉強中の方は、
よーく学習しておいてくださいね。
最後までお読みいただきありがとうございました。
