• 
• 

内部情報の漏洩（個人情報・技術情報等社外秘事項）

• 公文書、有印私文書偽造
• 知的財産権の不正使用
• 記憶媒体によるわいせつ画像の違法販売、配布
• ネットオークションに代表されるようなネット詐欺 他

これらのデジタル機器を使用し、不正行為が行われたであろう痕跡や証拠を科学的手法（ハードウェア・ソフトウェア）を用い、パソコン本体やパソコンのメモリー部分（主にハードディスク、以下HDDと表記）に保存されているデータに対して調査・解析を行い法的問題を解決する手段がデジタル・フォレンジックです。

デジタル・フォレンジックにおいて何よりも意識しなければならないことは、デジタル・データは揮発性が高く意図的なデータの改ざんや消去も容易であり、データの取り扱い方法を誤ると一瞬にして証拠を失う危険性を持っているということです。

例えば、

• PCの電源をONするだけで、ファイルのタイムスタンプ（日時情報）が変更される
• 通常の操作だけで、ファイルが改ざんされたり、消失されるような悪意のあるプログラム等・・・

デジタル・データの証拠を維持するには、そのデジタル機器に保存されているデータを決して変更させないように同一性を保ったまま証拠保全し、かつその後の保管、解析の段階においても常にその同一性を維持・証明する必要があります。そのためにはデータを改ざんさせずにコピーする技術や、100%の物理コピー及びハッシュ値を計算したり操作ログを取得する等のさまざまな工夫が必要になります。

また、技術の発達により記憶メディアは大容量となり、通常の手法では解析が不可能となってきています。パスワードのかかったファイル、消去されたファイル、レジストリ保護領域の調査なども法的問題解決には欠かせない作業です。そのためには、データのファイル形式を変換して従来のOSによる制限を解除しそれらのデータを独自のデータベースに並び替え、分散コンピューティングの採用により、より高速により深い解析能力が求められます。

デジタル・データ

• 揮発性が高い
• 改ざんや消去が容易

フォレンジック作業時の注意

• 証拠の同一性を保つ
• 証拠の同一性を証明する

フォレンジック作業の過程

• 証拠保全
• 解析
• 報告

フォレンジック・ツールの必要条件

• データ取扱時に法的適合性を維持できる
• 使用方法が簡単
• 捜査結果の平均化

UBICは、企業内不正や情報漏洩を深く調査するコンピュータフォレンジック技術を中心に成長し、その実績は150件以上の国際訴訟支援（2005年～2010年8月現在）、500件以上の企業内部調査（2004年～2010年8月現在）だけではなく、ソフトウェアの操作サポート・トレーニング体制にも十分な自信を持っています。フォレンジックトレーニングにおいては官公庁・民間企業より500名以上の方が受講されています（2005年～2010年8月現在）。

更に、その経験をソフトウェア上に展開しながら実際のフィールド解析エンジニアも派遣し、様々な角度から企業の電子証拠準備を始めとする情報資産活用を支援しています。
UBICのサービスや実績、その他ご質問などお気軽にお問い合わせください。