最終更新日:2006年12月11日

デジタル・フォレンジック辞典

辻井重男 監修(情報セキュリティ大学院大学 学長)
萩原栄幸 編集責任(社団法人コンピュータソフトウェア著作権協会 技術顧問)
特定非営利活動法人デジタル・フォレンジック研究会 編

B5判 / 496頁 / 上製 / 箱入り / 定価 21,000円(税込)
ISBN4-8171-9208-9

買物カゴへ追加する
買物カゴへ追加する
このPDFファイルは、PCモニターでの閲覧のみ可能となっております。
あらかじめご了承お願いいたします。

詳細

■デジタル・フォレンジックとは
デジタル・フォレンジックとは、インシデントレスポンスや法的紛争・訴訟に対し、電磁的記録の証拠保全および調査・分析を行うとともに、電磁的記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術のことをいいます。言うなれば「デジタル鑑識」といえるでしょう。

■背景
1990年頃から刑事および民事の裁判において、物的証拠とならんで電子的証拠の重要性が増してきました。そして、2002年に発生したエンロンやワールドコムなどの企業の不祥事をきっかけに、内部統制の強化が求められ、膨大な量の電子情報の保全と開示が不可欠となってきました。さらに、日本版SOX法の施行に伴い、急速に「デジタル・フォレンジック」への関心が高まっています。

■本書の特長
デジタル・フォレンジックの学問および技術分野は、法科学や情報通信技術(ICT)など多岐にわたっており、学際的な分野といえます。そのため、一人ですべてをカバーすることは難しく、今回、NPOデジタル・フォレンジック研究会という多彩なバックグランドをもった専門家らによって初めて、体系的にまとめることが可能となりました。デジタル・フォレンジックの歴史、現状、将来、必要な要素技術・ツール、法科学、実務における考え方など網羅的な書となっています。
▲ページの先頭へ

目次

第1章 デジタル・フォレンジックの基本
1.1 デジタル・フォレンジックとは
1.2 体系化の試み
  • 1.2.1 従来のデジタル・フォレンジックと最近の動向
  • 1.2.2 デジタル・フォレンジックの分類軸と全体像
1.3 企業において訴訟を行うためのデジタル・フォレンジック
  • 1.3.1 不正侵入に対するデジタル・フォレンジック
  • 1.3.2 不正侵入以外の不正に対するデジタル・フォレンジック
1.4 企業において訴訟に備えるためのデジタル・フォレンジック
  • 1.4.1 訴訟に備える側のデジタル・フォレンジックの分類
  • 1.4.2 訴訟する側のデジタル・フォレンジックとの比較
1.5 法執行機関におけるデジタル・フォレンジック
1.6 本章のまとめと関連技術
第2章 デジタル・フォレンジックの現状
2.1 欧米にみるデジタル・フォレンジックの運用状況
  • 2.1.1 ハイテク犯罪対策(法執行機関)
  • 2.1.2 企業等における内部統制等へのフォレンジックの活用
2.2 日本におけるデジタル・フォレンジックの運用状況
  • 2.2.1 ハイテク犯罪対策(捜査機関)
  • 2.2.2 わが国における内部統制等へのフォレンジックの活用
第3章 デジタル・フォレンジックの歴史
3.1 コンピュータの歴史
3.2 フォレンジックの歴史
  • 3.2.1 技術側面の歴史
  • 3.2.2 国内判例からみたデジタル・フォレンジックの歴史
第4章 デジタル・フォレンジックの技術
4.1 デジタル・フォレンジック技術の概要
  • 4.1.1 デジタル・フォレンジック技術の分類
  • 4.1.2 フォレンジックのためのコンピュータ技術入門
4.2 訴訟する側のデジタル・フォレンジック技術
4.3 訴訟される側のデジタル・フォレンジック技術
  • 4.3.1 正当性証明技術
  • 4.3.2 e-Discovery技術
4.4 パソコン以外の機器のデジタル・フォレンジック対応技術
  • 4.4.1 モバイル・フォレンジック(PDA・携帯電話)
  • 4.4.2 ネットワーク・フォレンジック技術
4.5 デジタル・フォレンジックの要素技術
  • 4.5.1 暗号・時刻認証とデジタル・フォレンジック
  • 4.5.2 デジタル・フォレンジックと電子透かし
  • 4.5.3 HDD(ハードディスクドライブ)内のデータの消去技術と復元技術
4.6 技術と法の対応
  • 4.6.1 科学技術の進展にともなう犯罪事象の変遷と法の対応等
  • 4.6.2 技術者から見たデジタル・フォレンジックに係る法律の諸問題
4.7 システム設計とデジタル・フォレンジック
  • 4.7.1 システム設計における前提条件
  • 4.7.2 RASISから見たデジタル・フォレンジック
  • 4.7.3 デジタル・フォレンジック的考慮点
第5章 デジタル・フォレンジックと法
5.1 情報および情報セキュリティの法的保護
  • 5.1.1 情報の法的保護
  • 5.1.2 情報セキュリティと刑法
  • 5.1.3 個人情報保護法
  • 5.1.4 e-文書法
  • 5.1.5 公益通報者保護法
  • 5.1.6 不正競争防止法による営業秘密の保護
5.2 法運用とデジタル・フォレンジック
  • 5.2.1 刑事手続とデジタル・フォレンジック
  • 5.2.2 民事証拠法から見たデジタル・フォレンジックの効用
  • 5.2.3 デジタル時代の裁判――米国におけるe-Discoveryの最近の動き
第5章参照条文
第6章 企業におけるデジタル・フォレンジック
6.1 企業におけるデジタル・フォレンジックの基本的な考え方
  • 6.1.1 デジタル・フォレンジックの対象となるデータとしての違い
  • 6.1.2 デジタル・フォレンジックを使う局面による違い
  • 6.1.3 デジタル・フォレンジックの対象が誰のものかによる違い
  • 6.1.4 デジタル・フォレンジックを選択することの妥当性
6.2 電気通信事業者におけるデジタル・フォレンジック
  • 6.2.1 デジタル・フォレンジックと電気通信事業者
  • 6.2.2 電気通信事業者と民事訴訟
  • 6.2.3 電気通信事業者と刑事訴訟
6.3 公認会計士監査とデジタル・フォレンジック
  • 6.3.1 はじめに
  • 6.3.2 監査と不正調査
  • 6.3.3 財務諸表監査における監査意見形成
  • 6.3.4 監査証拠
  • 6.3.5 電子化された契約書等を監査証拠として利用する場合の留意点
  • 6.3.6 米国公認会計士監査マニュアルにおけるデジタル・フォレンジックについての記述
  • 6.3.7 電子証拠を利用した監査の重要性の増加
  • 6.3.8 サーベンス・オクスリー法の影響――監査の強化と管理の強化
  • 6.3.9 今後の課題
6.4 金融機関におけるデジタル・フォレンジック
  • 6.4.1 個人情報保護法と金融機関
  • 6.4.2 金融機関とIT犯罪
  • 6.4.3 インターネットバンキングの拡大と不正アクセス
  • 6.4.4 フィッシング詐欺
  • 6.4.5 預金者保護法の制定と日本版SOX法
  • 6.4.6 金融機関とCSIRT
  • 6.4.7 金融機関におけるデジタル・フォレンジックの考え方
第7章 デジタル・フォレンジックと医療
7.1 医療の進歩とIT化
7.2 医療における個人情報の意義
  • 7.2.1 伝統的な職業倫理的・法的守秘義務
  • 7.2.2 現代医療における患者のプライバシー権
  • 7.2.3 医療情報における要保護性の差異
7.3 プライバシー保護におけるインフォームド・コンセントの問題
  • 7.3.1 インフォームド・コンセントの概要
  • 7.3.2 特殊疾患における問題
  • 7.3.3 遺伝子解析における「インフォームド・コンセント」の新しい意義
  • 7.3.4 プライバシー保護における診療記録開示の問題
7.4 公益目的の医療情報の活用とプライバシー保護
  • 7.4.1 プライバシーと公共性
  • 7.4.2 医療の場合に特有の問題が存在
  • 7.4.3 データの二次利用におけるセキュリティ要件
  • 7.4.4 プライバシー保護に関する社会学的、心理学的要因の検討
  • 7.4.5 患者から見た安心のレベル
  • 7.4.6 医療情報の研究利用におけるプライバシー保護
7.5 2つのガイドライン
  • 7.5.1 医療・介護関係事業者における個人情報の適切な取扱いのためのガイドラインの概要
  • 7.5.2 医療情報システムの安全管理に関するガイドラインの概要
7.6 医療事故とデジタル・フォレンジック
  • 7.6.1 医療安全対策における医療事故情報の活用とデジタル・フォレンジック
  • 7.6.2 医事訴訟における立証活動とデジタル・フォレンジック
  • 7.6.3 手術映像の保存
7.7 遠隔医療とデジタル・フォレンジック
  • 7.7.1 遠隔医療と患者のプライバシー保護
  • 7.7.2 遠隔医療の歴史
  • 7.7.3 動画伝送時のセキュリティの研究
  • 7.7.4 遠隔手術指導
  • 7.7.5 遠隔カンファレンス
  • 7.7.6 遠隔共同手術
第7章参考資料「医療情報システムの安全管理に関するガイドライン」(平成17年3月、厚生労働省)の解説
第8章 デジタル・フォレンジックの実際
8.1 9.11テロ事件後のフォレンジック調査
  • 8.1.1 調査に必要なデジタル・フォレンジック技術
  • 8.1.2 テロ対策におけるデジタル・フォレンジック調査の役割
8.2 e-Discovery作業
  • 8.2.1 はじめに
  • 8.2.2 De-Duplication(重複の除外)および証拠データ統合
  • 8.2.3 不要データに対する防御策
  • 8.2.4 多言語の壁
  • 8.2.5 オンライン管理と提出用データフォーマット
  • 8.2.6 ネットワークを用いたe-Discovery
  • 8.2.7 おわりに
8.3 米国における法執行機関の事例
  • 8.3.1 はじめに
  • 8.3.2 犯罪捜査におけるデジタル・フォレンジック
  • 8.3.3 フォレンジックトレーニング
  • 8.3.4 フォレンジックラボラトリ
  • 8.3.5 ハイテク犯罪捜査部隊
  • 8.3.6 産官学の連携
  • 8.3.7 証拠を形成する重要な要素
  • 8.3.8 デジタル・フォレンジック捜査の実例
第9章 デジタル・フォレンジックツールの紹介
9.1 ネットワーク・フォレンジックツール(シーア・インサイト・セキュリティ社)
  • 9.1.1 電子メール関連
  • 9.1.2 ログ関連情報(サーバ向け)
  • 9.1.3 クライアントPCログ管理ツール
  • 9.1.4 ログ保全・解析ツール
  • 9.1.5 ログ管理・監視支援ツール
9.2 証拠保全用ハードウェア
  • 9.2.1 ハードディスク消去ツール
  • 9.2.2 データ複製ツール
  • 9.2.3 書込み防止ツール
9.3 調査・解析用ツール(Guidance Software社)
  • 9.3.1 概要
  • 9.3.2 EnCaseの取得機能
  • 9.3.3 EnCaseの解析機能
  • 9.3.4 EnCaseのレポート機能
9.4 調査・解析用ツール(AccessData社)
  • 9.4.1 ファイル形式の変換とデータベース作成ツール
  • 9.4.2 パスワード解析
  • 9.4.3 レジストリ保護領域の調査
9.5 解析専用コンピュータ
第10章 デジタル・フォレンジックの今後と課題
  • (1) ITの浸透による社会構造の変化
  • (2) 技術開発の方向性――情報システムの信頼性向上へ向けて
  • (3) 情報セキュリティ法制度・ガイドライン等の統合的整合性
  • (4) 証拠捕捉の困難性への対策
  • (5) デジタル・フォレンジック人材の育成
  • (6) デジタル・フォレンジックによる日本の精神的土壌の変容
巻末資料
  • 1. 「特定非営利活動法人デジタル・フォレンジック研究会」の紹介
  • 2. デジタル・フォレンジックの研究団体・組織一覧
索引
▲ページの先頭へ

執筆者一覧(五十音順)

(注:所属等は執筆時)

▲ページの先頭へ
2008 JUSE Press. Ltd. All rights reserved.