フォレンジックツールでデジタル証拠データを安定保全！

近年、科学技術の発展に伴い、フィッシング詐欺や、トロイの木馬や、不正アクセスなどのサイバー犯罪は増加しています。フォレンジックとは、犯罪捜査における分析、鑑識ということです。つまり、デジタル端末やサーバー、デジタル家電などの電子機械に蓄積されるデジタルデータを法的証拠として収集して調査することです。

そこで、法的証拠となるデジタルデータを損なわないように保全しなければなりません。
法的紛争・訴訟に際し、デジタルデータを証拠として提出する際に、データの完全性を確保のが基本的です。データが欠損と不整合があれば、法廷で証拠として扱われなくなります。そのため、オリジナルの原本を欠損しないように証拠を重視した捜査を行う場合、常に原本をコピーします。このコピーと、原本とは記録媒体の物理的同一性と完全性が確保できるので、このコピーを使用して調査、分析を行うことが妥当な手順です。

デジタルデータの保全と原本のコピーでのあるある

‧記録媒体の長期保存と、物理的の破損

デジタルデータはよくハードディスク、USBメモリ、光学ディスクに保存しています。だが、メディアの保存は温度、湿度、磁気などの環境に影響されやすいので、メディアは長期保存に適した環境が維持されている倉庫で保管すべきでしょう。念のため、原本のコピーを複数作成し、保存するのが安心でしょう。

‧データの誤消去やウィルス感染

パソコンで記録媒体のデータを読み取る場合、オリジナルデータを変更される恐れがあります。また、オリジナルの原本のコピーを作成する際に、使用したツール・ソフトによって、知らないうちに原本にフォルダーやファイルを追加されるかも知りません。原本のデータが変更されたら、データの真正性を確保できないので、改竄（無形偽造）したデータと認められ、訴訟のデジタル証拠として扱われません。
ところで、データの完全性を確保に最も使えわれているツールは、ハードディスクのHASH値です。ハードディスクのファイルのHASH値と、オリジナルのHASH値と比較すると、データ改竄の有無が判断できます。