ITパスポート 令和7年度 問74：securityに関する問題

答えは a です。

デジタルフォレンジックスは、コンピュータの中の“デジタルな証拠”を集める「科学捜査」のことです。犯罪や訴訟が起きたとき、消されたメールを復元したり、データを壊さないよう大事に保存したりして、裁判で使える証拠を確保します。

👉 覚え方：フォレンジック＝「デジタルの鑑識・証拠集め」。

ほかの選択肢：b 実際に攻撃して弱点を探す＝ペネトレーションテスト／c 公衆回線を専用線のように安全に使う＝VPN／d ハッシュを秘密鍵で暗号化＝デジタル署名。どれも“証拠の収集・保全”ではありません。

なぜこれが正解か

正解は a。デジタルフォレンジックス（forensics＝科学捜査）は、犯罪捜査や法的紛争において、削除されたメールの復元などコンピュータ上の電子データから証拠を収集・分析し、改ざんされない形で保全する手続き。aの記述に一致する。

各選択肢の解説

• b 実際に攻撃して脆弱性の有無を調べる：ペネトレーションテスト（侵入テスト）の説明。
• c 公衆回線を専用回線のように暗号化して利用する：VPNの説明。
• d ハッシュデータを本人の秘密鍵で暗号化する：デジタル署名の説明。

覚え方・ひっかけ注意

フォレンジック＝「鑑識・証拠保全」。キーワードは「証拠」「保全」「復元」。dの「ハッシュ＋秘密鍵」はデジタル署名、cの「暗号化した仮想専用線」はVPN、bの「攻撃して確認」は侵入テスト、と他用語と切り分けると即答できる。

理論的背景

デジタルフォレンジクス（Digital Forensics）は、コンピュータ犯罪・法的紛争において電子的証拠を科学的手法で収集・保全・分析・提示する学問分野および実践活動である。正解はaの「削除された電子メールの復元など、証拠を収集し保全すること」が最も正確な説明である。

デジタルフォレンジクスの核心概念は「証拠の完全性（Integrity）の保持」にある。法的証拠として使用するためには、収集した証拠データが改ざんされていないことを証明する必要があり、そのためにハッシュ値（MD5・SHA-256）を用いた改ざん検知・書き込み禁止デバイス（Write Blocker）を使ったビットレベルのイメージ取得・チェーンオブカストディ（証拠の預かり連鎖記録）の維持が必須となる。

デジタルフォレンジクスの主要分野：コンピュータフォレンジクス（HDD・SSDの解析）・ネットワークフォレンジクス（パケットキャプチャ・ログ分析）・モバイルフォレンジクス（スマートフォンのデータ解析）・クラウドフォレンジクス（クラウドサービスのログ・メタデータ取得）・メモリフォレンジクス（揮発性メモリのライブキャプチャ）。

削除データの復元が可能な理由：ファイルを削除した際、OSはファイル本体のデータをすぐに消去するのではなく、ファイルシステムのメタデータ（ディレクトリエントリ・FATエントリ等）を「空きスペースとして使用可能」と更新するだけである。データが上書きされない限り、フォレンジクスツール（Autopsy・FTK・EnCase等）でデータを復元できる。

実務での使われ方

デジタルフォレンジクスが実務で使われる場面は複数ある。第1にインシデント対応：マルウェア感染・不正アクセスが発生した際、攻撃者の侵入経路・滞在期間・持ち出したデータを特定するフォレンジック調査。第2に内部不正調査：従業員による機密情報持ち出し・不正取引の証拠収集。第3に法的紛争対応（eDiscovery）：訴訟において電子的証拠を収集・提出する。eDiscoveryは米国の民事訴訟で義務化されており、関連する電子的証拠の収集・レビュー・提出を行うEDR（Electronic Data Reference）プロセスが確立している。

クラウドフォレンジクスの課題として「データの管轄権（Jurisdiction）」がある。クラウドにあるデータが他国のサーバに保存されている場合、証拠の収集には法的手続き（MLAT：国際司法共助条約等）が必要となり、従来のフォレンジクス手法がそのまま適用できないケースが増えている。

試験での位置づけ

デジタルフォレンジクスはITパスポートのセキュリティ分野で出題される用語であり、ペネトレーションテスト・VPN・デジタル署名との区別を問う形式で出題される。本問の選択肢では、選択肢bがペネトレーションテスト（ペンテスト）の説明、選択肢cがVPN（Virtual Private Network）の説明、選択肢dがデジタル署名の一部（秘密鍵によるハッシュの暗号化）の説明にそれぞれ対応しており、各概念の正確な定義の識別が問われる。

情報処理安全確保支援士試験では、デジタルフォレンジクスの手順（識別→収集→保全→分析→報告）、揮発性証拠の優先収集（RFC 3227「デジタル証拠の収集と保管ガイドライン」）、アンチフォレンジクス技術（証拠隠滅手法）への対抗措置まで踏み込んだ知識が求められる。

選択肢の発展補足

選択肢bのペネトレーションテスト（侵入テスト）はデジタルフォレンジクスと混同されやすいが、目的が根本的に異なる。ペンテストは「攻撃者視点でシステムの脆弱性を能動的に探索・検証する」予防的活動であり、フォレンジクスは「発生後の証拠収集と事実解明」という事後的活動である。選択肢cのVPN（Virtual Private Network）は公衆回線上に暗号化された専用トンネルを構成する技術であり、テレワーク・拠点間接続で広く使われる。IPsec VPN・SSL VPN・WireGuardなど複数の実装があり、ゼロトラストアーキテクチャの普及によりVPNからZTNA（Zero Trust Network Access）への移行が進んでいる。選択肢dはデジタル署名の「署名生成」ステップの説明であるが、正確には「メッセージのハッシュ値を送信者の秘密鍵で暗号化したもの」がデジタル署名であり、受信者は「送信者の公開鍵で復号したハッシュ」と「メッセージを自ら計算したハッシュ」を比較して改ざん検知と送信者認証を行う。