デジタル・フォレンジックのためのガイドライン総合支援システムの提案と開発

IPSJ

Bibliographic Information

Other Title
  • Proposal and Development of Guideline Total Support System for Digital Forensics

Search this article

Abstract

コンピュータの電磁的記録に関する紛争の増加にともない,デジタルデータの保全・調査・分析を行うデジタル・フォレンジックの需要がある.セキュリティインシデントが発生した場合,デジタル・フォレンジックの観点からインシデントの関連機器を適切に証拠保全する必要がある.特定非営利活動法人デジタル・フォレンジック研究会は証拠保全作業の手順を解説した証拠保全ガイドラインを発行しているが,緊急時に紙のガイドラインを参照しながら正確に作業を行うことは容易ではない.そこで著者らは証拠保全ガイドラインをベースにAndroid端末とPCを使用して,インシデント発生現場で初動対応者の証拠保全作業を支援するシステムを開発した.作業終了後は作業の実施記録をレポートに出力することで,関係者間で証拠の情報を共有することができる.本稿ではガイドライン作成・実行・レポート出力を行う各アプリケーションの概要を説明し,その機能と疑似シナリオに適用した評価結果を報告する.

The recent rise in disputes relating to electromagnetic computer records has prompted the demand for digital forensic tools that can be used to preserve, investigate, and analyze digital evidence. Among a series of digital forensic work, “Guidelines for Preservation of Evidence” which showed the procedure for work of preserving evidence was established by “The Institute of Digital Forensics”, a non-profit organization. However, in the field of digital evidence preservation, speed and accuracy are fundamental requirements. Under such circumstances, working with guidelines in paper media form is difficult for first responders. Therefore, we have developed application programs that support evidence preservation work based on the Guidelines for Preservation of Evidence on the Android operating system and PC. The system consists of three components: a creation part of guideline, an execution part, and a report output part. In this paper, the authors report the developed applications and the evaluation results applying a small trial scenario based on an actual incident.

Journal

Related Projects

See more

Keywords

Details 詳細情報について

Report a problem

Back to top