問題本文
情報セキュリティにおけるディジタルフォレンジックスの説明として,適切なものはどれか。
選択肢
- ア.2台の外部記憶装置に同じデータを書き込むことで,1台が故障しても可用性を確保する方式
- イ.公衆回線網を使用して構築する,機密性を確保できる仮想的な専用ネットワーク
- ウ.コンピュータに関する犯罪や法的紛争の証拠を明らかにする技術
- エ.ディジタル文書の正当性を保証するために付けられる暗号化された情報
正解
ウ. コンピュータに関する犯罪や法的紛争の証拠を明らかにする技術
解説
ディジタルフォレンジックス(Digital Forensics)はコンピュータ犯罪・情報漏えい・不正アクセスなどの法的紛争において、デジタル証拠を収集・保全・分析して法的証拠としての有効性を確保する技術・手続き。証拠の完全性を確保するためハッシュ値による整合性確認が行われる。ミラーリング(RAID1)は2台のディスクに同じデータを書き込む可用性確保手法。VPNは公衆回線上の仮想専用ネットワーク。ディジタル署名は文書の真正性保証の暗号技術。
選択肢ごとの解説
- ア.誤り。2台の外部記憶装置に同じデータを書き込み1台故障時の可用性を確保する方式はミラーリング(RAID1)。データの冗長化による障害対策技術であり、犯罪・法的紛争の証拠を明らかにするフォレンジックスとは目的が異なる。
- イ.誤り。公衆回線網を使用して機密性を確保した仮想的な専用ネットワークを構築する技術はVPN(Virtual Private Network=仮想プライベートネットワーク)。暗号化通信によるセキュアな通信路確立の技術であり、証拠保全とは異なる。
- ウ.正しい。ディジタルフォレンジックスはコンピュータに関する犯罪や情報漏えいなどの法的紛争において、デジタル証拠(ログ・削除ファイル・メタデータ等)を収集・保全・分析して法廷で証拠として使用できる形で明らかにする技術。
- エ.誤り。ディジタル文書の正当性を保証するために付ける暗号化された情報はディジタル署名。送信者の秘密鍵でハッシュ値を暗号化したもので、真正性と完全性を保証する技術。証拠収集のフォレンジックスとは異なる。
ITパスポート 2017年 (平成29年 春期) の過去問一覧へ戻る・問61