ITパスポート過去問 令和7年度(2025年)問74
デジタルフォレンジックスの説明として,適切なものはどれか。
選択肢
- ア:コンピュータに関する犯罪や法的紛争が生じた際に,コンピュータから削除された電子メールを復元するなどして,証拠を収集し保全すること
- イ:システムを実際に攻撃して脆(ぜい)弱性の有無を調べること
- ウ:通信経路を暗号化するなどして,公衆回線をあたかも専用回線であるかのように利用すること
- エ:電子メールやファイルなどのハッシュデータを本人の秘密鍵で暗号化すること
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
デジタルフォレンジックスとは、コンピュータに関する犯罪や法的紛争が発生したときに、PCやサーバなどのデジタル機器から証拠となるデータを収集し、改ざんされない形で保全し、必要に応じて分析することです。削除された電子メールやファイルの復元、ログの収集と解析などが対象になります。
Point
この問題は、デジタルフォレンジックスが「セキュリティ対策」や「暗号技術」そのものではなく、事故や不正の発生後に、デジタルデータを証拠として扱えるように収集・保全する分野であることを理解しているかを確認しています。
解くために必要な知識
この問題を解くには、デジタルフォレンジックスと、選択肢に出てくる近い用語の違いを理解している必要があります。
用語の整理
| 用語 | 意味 |
|---|---|
| デジタルフォレンジックス | 犯罪・不正や法的紛争に備え、PC・スマートフォン・サーバなどから電子的記録を収集・解析し、証拠として使えるように保全する技術・手続です。 |
証拠としての「保全」で重視される点
-
収集したデータが改ざんされていないことを説明できるように扱います。
-
収集から保管までの手順や記録を残し、証拠としての信頼性を保ちます。
他の選択肢に出てくる用語
| 用語 | 意味 |
|---|---|
| ペネトレーションテスト | 許可の下で疑似的に攻撃を行い、侵入可能性や脆弱性を確認する試験です。 |
| VPN | 公衆回線上に暗号化などで仮想的な専用回線のような通信路を作る技術です。 |
| ハッシュ値 | データから一方向に計算される固定長の値です。改ざん検知などに用います。 |
| 秘密鍵 | 公開鍵暗号方式で署名作成や復号に使う、本人だけが保持する鍵です。 |
| デジタル署名 | ハッシュ値などを秘密鍵で処理し、改ざん検知と作成者確認(本人性)を可能にする仕組みです。 |
問題の解法手順
各選択肢の整理
| 選択肢 | 何をしているか | 該当する用語 | 正誤 |
|---|---|---|---|
| ア | 犯罪・法的紛争に備えて証拠を収集し保全する(復元なども含む) | デジタルフォレンジックス | ○ |
| イ | 実際に攻撃して弱点を見つける | ペネトレーションテスト | × |
| ウ | 公衆回線を暗号化して専用回線のように使う | VPN | × |
| エ | ハッシュデータを秘密鍵で暗号化して真正性を確かめる | デジタル署名 | × |
選択肢ごとの解説
- ア:正解
コンピュータに関する犯罪や法的紛争が生じた際に、削除データの復元などを行って証拠を収集し、保全する内容であり、デジタルフォレンジックスの説明です。
- イ:不正解
システムを実際に攻撃して脆弱性の有無を調べる行為は、ペネトレーションテストの説明です。
- ウ:不正解
通信経路を暗号化するなどして公衆回線を専用回線のように利用するのは、VPNの説明です。
- エ:不正解
電子メールやファイルなどのハッシュデータを本人の秘密鍵で暗号化するのは、デジタル署名の説明です。
まとめ
デジタルフォレンジックスとは、コンピュータに関する犯罪や法的紛争が発生したときに、PCやサーバなどのデジタル機器から証拠となるデータを収集し、改ざんされない形で保全し、必要に応じて分析することです。削除された電子メールやファイルの復元、ログの収集と解析などが対象になります。
テクノロジ系 > 技術要素 > セキュリティ
コンピュータに関する犯罪や法的紛争が生じた際に、削除データの復元などを行って証拠を収集し、保全する内容であり、デジタルフォレンジックスの説明です。
システムを実際に攻撃して脆弱性の有無を調べる行為は、ペネトレーションテストの説明です。
通信経路を暗号化するなどして公衆回線を専用回線のように利用するのは、VPNの説明です。
電子メールやファイルなどのハッシュデータを本人の秘密鍵で暗号化するのは、デジタル署名の説明です。