デジタルデータのフォレンジックという言葉を聞いたことはあるだろうか?

デジタル・フォレンジック:@police(警察庁)

フォレンジックと言うと難しく聞こえてしまうが、難しいことではない。

最近あった身近な事例・・・

ハードディスクに物理的障害が発生して読めなくなってしまったのだ。ちなみに私のデータではない。

よくあるWindowsの起動時障害で、中身のデータは残っているだろうと思っていたことが間違いだったのだ。

Windows上では、それなりのツールを動かしてもデータは読めず、データ復元も試してみたが駄目だった。

結局お世話になったのは、UBSから起動するKnoppix最新版。NTFSの読込も書き込みも両方出来るようになったからだ。とりあえず事なきを得た。ありがたいものが出来たものだ。

この場合は、フォレンジックでも何でもない。ただのディスク障害が原因。

日本でフォレンジックの事例はライブドアのメールサーバを当局が解析したことが最近では有名だろう。

デジタルデータは、ファイルを画面上のゴミ箱に捨てても結構キレイに復元出来るのだ。また断片的でも痕跡がある以上は出てきてしまう。

見た目には何もないようにしか見えないから、キレイに消えていると思うのは仕方ないことだけど、そこには確実に残っている。

これをデジタルでなく、アナログな話にすれば解りやすいだろう。

ボールペンなどでノートにメモを書けば筆圧にもよるが、うっすらと次のページに残るもの。鉛筆などでシャカシャカなぞれば見えてくる。誰しも経験のあることではないだろうか?

紙のゴミにしても、丸めてポイでは簡単に元に戻る。最近はやらないが、ストローの紙をジャバラのようにシワシワにして水を数滴垂らせば生き物のように動いたものだ(笑)

PDFの公式文書に黒塗りして公に出した書類が、黒塗りした部分がデジタル処理で塗られただけだったので、コピー&ペーストで丸見えだった事例も結構ある。

ようは、見えにくい世界のデジタルワールドでも、普段目に見えるアナログワールド?(仮想空間でない現実)でも、同じことしか起きてない。

データは何もハードディスクの上だけではなく、インターネット上に流れるデータもフォレンジックの対象になる。企業ではメールやネットの履歴管理をしていると思うが、企業外でも同じことはできる。

最近では無線LANも以前よりも増えてきた。街中でも使える場所も増えてきた。

一応無線LANにもセキュリティ対策が施されているが、セキュリティの対策がされていないアクセスポイントも多くある。

コンピュータだけでもこれだけの様々な方法でGET出来てしまう。

過去記事にも書いているが、私は耳がダンボな訳じゃないが、良く聞こえてくるのだ(笑)

情報のすべてが揃っていなくとも、内容の推測は容易に出来るもの。

もちろんデジタルデータに限ったことではない。完全に復元出来なくとも断片は残るのだ。しっかりプロセスを踏んで対策されていれば、この限りではない。

フォレンジック出来ることの裏側にも注目してもらいたい。元に戻すことができるのであれば、元に戻せなくすることも出来るってことを・・・

情報セキュリティの対策を考える上で、必ず対極にある物事を見つめればそこにヒントが多くあるのだ。

これらの手法は真偽と善悪の微妙なバランスに存在する。

悪用厳禁なのだ。悪用されてしまうような漏洩のがもっと早めに手を打たなければならないことは、言うまでもないはずなんだけど。。。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサーオルタナティブ・ブログ
日々起きる目の前の「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て、考えるように意識しています。 人の「こころ」に興味を持ち、仏教と密教からヒントを得るべく現在研究中。