テレビで十分な犯罪番組を見たことがあれば、法医学捜査官を描いた俳優や女優を見たことがあるでしょう。 CSI:Miamiのようなショーでは、法医学捜査官は端末にいくつかのキーを入力してブームを起こすことができるようです—彼らは必要なすべての情報を持ってい
しかし、実際の生活では、コンピュータフォレンジックはそれほど単純ではありません。 実際には、コンピュータ法医学の研究者は、ケースのために必要なすべての情報を解剖するために数日かかることがあります。
この記事では、コンピュータフォレンジックと、これらのタイプの調査がどのように行われているかについて説明します。
コンピュータフォレンジックとは何ですか?
コンピュータ法医学に不慣れな人にとって、それはコンピュータとデジタルストレージに保存されている証拠を明らかにする芸術と科学です。
コンピュータ法医学技術者は、刑事訴訟または民事訴訟手続における有用性を確保するために、法的に健全な方法で証拠を抽出する。 証拠が改ざんされず、法廷で許容されないようにするために、コンピュータ法医学調査官は、文書化された保管チェーンと、書き込みブロッカーや改ざんシールなどのツールを使用しています。
サービス拒否(DoS)やハッキング攻撃など、コンピュータを含む犯罪行為が発生した場合、使用されるシステムは犯罪に関する多数の証拠を保持します。 麻薬密売、詐欺、殺人など、サイバーセキュリティに関連していない刑事事件であっても、容疑者のデバイスは、電子メール、インターネットの履歴、文書、画像に犯罪の証拠を保持している可能性があります。
実際のコンピュータ法医学の実例
2010年、バプテストの説教者マット-ベイカーは、妻の殺害のために65年の刑を宣告されました。 最初の報告書は、妻が睡眠薬を過剰摂取して自殺したと述べていた。 さらなる調査の結果、法医学アナリストは、ベイカーが”睡眠薬の過剰摂取”を検索し、妻の死の前にいくつかの医薬品ウェブサイトを訪問したことを発見した。 ベイカーのコンピュータからの情報がなければ、彼は裁判にかけられたことがないかもしれない。
商業企業はまた、様々な理由のためにコンピュータフォレンジックを使用しています。 知的財産の盗難、詐欺、偽造、および雇用紛争は、民事事件の証拠を提供するためにコンピュータフォレンジックを使用する可能性があります。 従業員が雇用者によるセクハラや偏見を経験したと主張するシナリオを想像してみてください。 企業所有のデバイスは、おそらく証拠を見つけるための最も有用な場所の一つになります。
個人が組織のために働く場合、その従業員がこのデバイスを使用している間に”個人的なプロジェクト”に取り組んでいたとしても、企業のデバイス 企業は、コンピュータフォレンジックを使用して、製品が会社のデバイスで作成されたときに製品が自分のものであることを証明することを選択 従業員は、彼らがそのコンピュータ上のすべての該当するファイルを削除したと考えている場合でも、コンピュータフォレンジックは、この証拠を見つ
コンピュータフォレンジック調査の手順
コンピュータフォレンジックで働く個人にとって、調査を成功させるための五つの重要な手順があります。
ポリシーと手順の開発
どの役割と同様に、適切に定義されたポリシーと手順を維持することが重要です。 コンピュータフォレンジックでは、これらの手順は、証拠検索のためのシステムを適切に準備する方法と、データの信頼性を確保するための手順を概説
証拠評価
コンピュータは多くの情報、時にはテラバイトのデータを保存することができますが、そのすべてが調査員が証拠を収集している特定のケースに適用されるわけではありません。 研究者は、手元のケースの知識と証拠がケースに適用されるの理解を必要としています。
エビデンス獲得
単にエビデンスを見つけるだけでは不十分です。 証拠は、裁判所での許容性を確保するための厳格なガイドラインに従って、収集され、取得されなければならない。 証拠を保存するための典型的な指示には、記憶装置の物理的な除去、改ざんを防ぐための書き込みブロッカーの使用、および保管の連鎖などの徹底的な文書化が含まれます。
エビデンス検査
エビデンスを評価して取得すると、次のステップは潜在的なエビデンスを調べることです。 研究者は、デジタルデータを検討するための様々な方法、技術、およびツールを使用しています。 意図的に隠されたファイルと日付とタイムスタンプでタグ付けされたデータは、研究者にとって特に便利です。
文書化と報告
調査全体のすべてのステップを文書化することは、コンピュータ法医学調査官の職務の重要な側面です。 このデータを収集する目的は、通常、法廷でそれを提示することであるため、取られた手順を正確に文書化して報告しないと、証拠が容認できない可能性があります。
コンピュータフォレンジック検索を続行
デジタルフォレンジックの詳細については、こちらのデジタルフォレンジックサービスページをご覧ください。