「デジタル・フォレンジック」ツールのアラカルト、被疑者が使う手口とは？：“迷探偵”ハギーのテクノロジー裏話（1/2 ページ）

サイバー事件の調査で行う「デジタル・フォレンジック」について解説する。今回はツールの種類や被疑者の手口を取り上げよう。

[萩原栄幸，ITmedia]

　今回も引き続き「デジタル・フォレンジック」について解説する。極力ご理解いただけるように執筆したつもりではあるが、ある程度の予備知識は必要だろう。時間が許すなら、第1回からお読みいただけると幸いだ。

デジタル・フォレンジックの解説記事

その1：サイバー事件の捜査手法をひも解く　「フォレンジック」とは何か？

その2：サイバー事件の捜査手法をひも解く　「デジタル・フォレンジック」の使い方

その3：デジタル・フォレンジックにおけるデータの完全消去と復元の「微妙な関係」

フォレンジックツールについて

　フォレンジックツールは今や相当な種類があり、専門分野別に単体で参入している業者も多い。昔は海外製品しかなかったが、最近は国産品もがんばっていて、かゆいところに手が届くソフトということで評価の高い製品も登場するなど、喜ばしい限りだ。海外製しかなかったころは日本語版というものも無く、たまに販売されていて文字化けしたままという製品もあった。

　そのフォレンジックツールだが、Google検索してみると簡単に数十種類ものツールが見つかる。フリーツールから1セットで数百万円を超えるものまで、さまざまな製品が出回っている。個々の製品については言及できないが、製品をジャンルに分けると次のように分類できるだろう（あくまで私見である）。

1.総合フォレンジックツール

　昔ながらのこれ一つでほとんどの作業ができるもの。ここでの「ほとんど」とは調査員が利用しているという意味であり、フリーソフトは別である。

2.単機能のツール

　昔はフォレンジックというジャンルには無かったものも含む。

• 完全消去型
• 復元型（メール限定、画像限定なども含む）
• 情報漏えい防止型
• ネットワーク型（ネットワーク全体のフォレンジックやネットワーク経由での遠隔操作型、サーバー監視なども含む）
• スマホ／携帯／タブレット／フラッシュメモリなどの単体型
• 認証型（画像認証や生体認証による解析も含む）
• ログ制御型（ログ自体の改ざん防止強化型やログ監視型も含む）
• 解読型（各種パスワード解読やプログラム挙動解析も含む）
• その他複合型など

3.上記の機能を有するが無料で提供しているツール

　実に多様であり、製品そのものをほとんど改良していないのに急に「フォレンジックツール」として売りだされたものもある。販売戦略上の使い分けであり、決して「嘘」ではないと筆者は理解している。

　ただし調査会社として使うツールでならば、フリーソフトはあまり好ましいとはいえない。なぜなら、依頼者からお金をもらいながらの作業なので特別な理由があれば別だが、解析根拠を示す場合にフリーソフト（使用責任は利用者側にあるということ）では依頼者は納得いかないだろう。依頼者は調査会社に、「法執行機関も使っている信頼できる○○を主体に解析をしております」というレッテルを求めるからである。

　依頼者の立場ではツールごとの評価も気になるかもしれないが、目的や内容に応じて専門家にご相談いただくと良いだろう。筆者は以前にJPCERT コーディネーションセンターと協力して地方銀行向けに「CSIRT（Computer Security Incident Response Team、シーサート）」に関する相談にも対応していたことがある。最近ではフォレンジックツールが、こうした社内CSIRTに不可欠なものとして脚光を浴びるようになっている。

編集部からのお知らせ

本連載を執筆する萩原栄幸氏も登壇！

「情報大活用時代に向けた“積極的”セキュリティ対策のススメ」セミナーを開催

企業でクラウドやモバイルによる情報活用が注目を集める一方、「PC持ち出し禁止」のような消極的な対策を取り続ける企業が少なくありません。本セミナーでは情報活用の実現に向けて“積極的な”セキュリティ対策を講じていくための方法を探ります。参加費は無料です。

日時：2012年12月6日・東京／12月13日・大阪、いずれも10:00〜17:35

会場：東京・富士ソフト アキバプラザ／大阪・第二吉本ビルディング

詳しくはこちら