デジタルデータのフォレンジックという言葉を聞いたことはあるだろうか？

デジタル・フォレンジック:@police（警察庁）

フォレンジックと言うと難しく聞こえてしまうが、難しいことではない。

最近あった身近な事例・・・

ハードディスクに物理的障害が発生して読めなくなってしまったのだ。ちなみに私のデータではない。

よくあるWindowsの起動時障害で、中身のデータは残っているだろうと思っていたことが間違いだったのだ。

Windows上では、それなりのツールを動かしてもデータは読めず、データ復元も試してみたが駄目だった。

結局お世話になったのは、UBSから起動するKnoppix最新版。NTFSの読込も書き込みも両方出来るようになったからだ。とりあえず事なきを得た。ありがたいものが出来たものだ。

この場合は、フォレンジックでも何でもない。ただのディスク障害が原因。

日本でフォレンジックの事例はライブドアのメールサーバを当局が解析したことが最近では有名だろう。

デジタルデータは、ファイルを画面上のゴミ箱に捨てても結構キレイに復元出来るのだ。また断片的でも痕跡がある以上は出てきてしまう。

見た目には何もないようにしか見えないから、キレイに消えていると思うのは仕方ないことだけど、そこには確実に残っている。

これをデジタルでなく、アナログな話にすれば解りやすいだろう。

ボールペンなどでノートにメモを書けば筆圧にもよるが、うっすらと次のページに残るもの。鉛筆などでシャカシャカなぞれば見えてくる。誰しも経験のあることではないだろうか？

紙のゴミにしても、丸めてポイでは簡単に元に戻る。最近はやらないが、ストローの紙をジャバラのようにシワシワにして水を数滴垂らせば生き物のように動いたものだ(笑)

ＰＤＦの公式文書に黒塗りして公に出した書類が、黒塗りした部分がデジタル処理で塗られただけだったので、コピー＆ペーストで丸見えだった事例も結構ある。

ようは、見えにくい世界のデジタルワールドでも、普段目に見えるアナログワールド？（仮想空間でない現実）でも、同じことしか起きてない。

データは何もハードディスクの上だけではなく、インターネット上に流れるデータもフォレンジックの対象になる。企業ではメールやネットの履歴管理をしていると思うが、企業外でも同じことはできる。

最近では無線ＬＡＮも以前よりも増えてきた。街中でも使える場所も増えてきた。

一応無線ＬＡＮにもセキュリティ対策が施されているが、セキュリティの対策がされていないアクセスポイントも多くある。

コンピュータだけでもこれだけの様々な方法でＧＥＴ出来てしまう。

過去記事にも書いているが、私は耳がダンボな訳じゃないが、良く聞こえてくるのだ(笑)

情報のすべてが揃っていなくとも、内容の推測は容易に出来るもの。

もちろんデジタルデータに限ったことではない。完全に復元出来なくとも断片は残るのだ。しっかりプロセスを踏んで対策されていれば、この限りではない。

フォレンジック出来ることの裏側にも注目してもらいたい。元に戻すことができるのであれば、元に戻せなくすることも出来るってことを・・・

情報セキュリティの対策を考える上で、必ず対極にある物事を見つめればそこにヒントが多くあるのだ。

これらの手法は真偽と善悪の微妙なバランスに存在する。

悪用厳禁なのだ。悪用されてしまうような漏洩のがもっと早めに手を打たなければならないことは、言うまでもないはずなんだけど。。。

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか？

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。

詳細はこちらへ