デジタルデータのフォレンジックという言葉を聞いたことはあるだろうか？

デジタル・フォレンジック:@police（警察庁）

フォレンジックと言うと難しく聞こえてしまうが、難しいことではない。

最近あった身近な事例・・・

ハードディスクに物理的障害が発生して読めなくなってしまったのだ。ちなみに私のデータではない。

よくあるWindowsの起動時障害で、中身のデータは残っているだろうと思っていたことが間違いだったのだ。

Windows上では、それなりのツールを動かしてもデータは読めず、データ復元も試してみたが駄目だった。

結局お世話になったのは、UBSから起動するKnoppix最新版。NTFSの読込も書き込みも両方出来るようになったからだ。とりあえず事なきを得た。ありがたいものが出来たものだ。

この場合は、フォレンジックでも何でもない。ただのディスク障害が原因。

日本でフォレンジックの事例はライブドアのメールサーバを当局が解析したことが最近では有名だろう。

デジタルデータは、ファイルを画面上のゴミ箱に捨てても結構キレイに復元出来るのだ。また断片的でも痕跡がある以上は出てきてしまう。

見た目には何もないようにしか見えないから、キレイに消えていると思うのは仕方ないことだけど、そこには確実に残っている。

これをデジタルでなく、アナログな話にすれば解りやすいだろう。

ボールペンなどでノートにメモを書けば筆圧にもよるが、うっすらと次のページに残るもの。鉛筆などでシャカシャカなぞれば見えてくる。誰しも経験のあることではないだろうか？

紙のゴミにしても、丸めてポイでは簡単に元に戻る。最近はやらないが、ストローの紙をジャバラのようにシワシワにして水を数滴垂らせば生き物のように動いたものだ(笑)

ＰＤＦの公式文書に黒塗りして公に出した書類が、黒塗りした部分がデジタル処理で塗られただけだったので、コピー＆ペーストで丸見えだった事例も結構ある。

ようは、見えにくい世界のデジタルワールドでも、普段目に見えるアナログワールド？（仮想空間でない現実）でも、同じことしか起きてない。

データは何もハードディスクの上だけではなく、インターネット上に流れるデータもフォレンジックの対象になる。企業ではメールやネットの履歴管理をしていると思うが、企業外でも同じことはできる。

最近では無線ＬＡＮも以前よりも増えてきた。街中でも使える場所も増えてきた。

一応無線ＬＡＮにもセキュリティ対策が施されているが、セキュリティの対策がされていないアクセスポイントも多くある。

コンピュータだけでもこれだけの様々な方法でＧＥＴ出来てしまう。

過去記事にも書いているが、私は耳がダンボな訳じゃないが、良く聞こえてくるのだ(笑)

情報のすべてが揃っていなくとも、内容の推測は容易に出来るもの。

もちろんデジタルデータに限ったことではない。完全に復元出来なくとも断片は残るのだ。しっかりプロセスを踏んで対策されていれば、この限りではない。

フォレンジック出来ることの裏側にも注目してもらいたい。元に戻すことができるのであれば、元に戻せなくすることも出来るってことを・・・

情報セキュリティの対策を考える上で、必ず対極にある物事を見つめればそこにヒントが多くあるのだ。

これらの手法は真偽と善悪の微妙なバランスに存在する。

悪用厳禁なのだ。悪用されてしまうような漏洩のがもっと早めに手を打たなければならないことは、言うまでもないはずなんだけど。。。

何をどこからどのようにすれば？との質問が多くあります

リモートワーク担当者支援パック

急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。

従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる（現状のリモートワーク）

労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。

しかし教育も体制もない中、どのように進めればいいのでしょうか？と問合せが増えています。

詳細はこちらへ