HOME»情報セキュリティマネジメント試験掲示板»平成28年春期試験午前問題  問16

情報セキュリティマネジメント試験掲示板

掲示板検索:

[0691]平成28年春期試験午前問題  問16

うさぎ@最初のうさぎさん(No.1)
お世話になっております。

平成28年春期試験午前問題  問16

ディジタルフォレンジックスとハッシュ値について手持ちの過去問に解説があり、
原本と複製と言う言葉が出てきます。
「証拠として保存した複製と原本の同一性を証明するときに、ハッシュ値を利用します」

原本と言うのは本人が作成したもの、複製とはコンピューター犯罪によって改ざんされたものという認識で合っているでしょうか?
2020.12.11 18:31
うさぎ@最初のうさぎさん(No.2)
解説にある文です。
インプレス過去問2017年  五十嵐聡

ディジタルフォレンジックスでは、原本のハッシュ値を求めて、複製とともに保存します。その後に原本または複製がわずかでも解散されると、ハッシュ値が異なるので、改ざんを検知できます。また、あるデーターから出力したハッシュ値と、別のデータから出力したハッシュ値が一致していれば、両者の内容の一致が証明されます。証拠として保存した複製と原本の同一性を証明するときに、ハッシュ値を利用します
2020.12.11 18:36
さん(No.3)
内容の一致の証明なので犯罪での改ざんは関係ないかと
2020.12.11 18:42
AgentTakaさん(No.4)
うさぎさん
こんばんわ

この問題では、ディジタルフォレンジックスでハッシュ値を利用する目的を問われています。

その前に

ディジタルフォレンジックスとは
電子鑑識という意味で、不正アクセスや情報漏えいなどのセキュリティインデントの発生時に、原因究明や法的証拠を保全するために対象となる電子的記録を収集・解析すること。とドットコムさんの解説に有ります。

またハッシュの特性として
データが同じならハッシュ値は同一となる
データが少しでも違うとハッシュ値は大きく異なる

この問いでは改ざんしやすいディジタル証拠のハッシュ値と証拠のコピーのハッシュ値を保全しておくことで、オリジナルデータとコピーの内容が同じだよ、と証明することですね。

例えば犯行現場の証拠となる録画データの「原本」と、法廷に提出する録画データのコピー「複製」にCGで手を加えて加工していませんよ、と証明する様なイメージでよろしいかと。
CGで加工したら原本と加工した複製のハッシュ値が大きく変わるからです。

間違っていたらごめんなさい、たぶん合ってると思う、、、
2020.12.11 20:05
うさぎ@最初のうさぎさん(No.5)
皆様、ありがとうございます。

知識不足でまだ良く分からないのですが、証拠集めをして入手したのが原本。その後、裁判などで提出用などにコピーしたものが複製という事ですか?
2020.12.11 21:47
AgentTakaさん(No.6)
その認識でいいと思います。

間違っていたらごめんなさい、たぶん合ってると思う、、、
2020.12.11 22:02
うさぎ@最初のうさぎさん(No.7)
AgentTakaさん

ありがとうございます。

証拠として集めたものを何故、集めた自分が?改ざんするのかイマイチ分かりません。証拠集めをした仲間内に敵がいるかもしれないという事ですか?

試験が終わったら調べてみます。

2020.12.12 07:57
AgentTakaさん(No.8)
うさぎ@最初のうさぎさん
おはようございます。

朝早くから頑張っていますね。
わたしも最後の追い込みで土日は一人強化合宿です。合間合間に掲示板見ますね。
大事な証拠、法廷に提出して手元になくなったら困るから、コピー(複製)しておいて、要するにバックアップみたいに証拠が無くなったりしない様にするんじゃないかな、、、
で、コピーも間違いなく(原本)と同じですよ、ということを証明するためにハッシュ値で(原本)と(複製)が一致しています、と解釈しています。

間違っていたらごめんなさい、たぶん合ってると思う、、、

あんまり深く悩むと頭痛になるから、Oh!ディジタルフォレンジックスねー、ハッシュねー、って軽いノリで用語理解しておけばこの問題は消去法で正解できますし、午後でもディジタルフォレンジックスでHDDのバックアップ取って調査や証拠保全する、っていう問題もあるけど原本と複製についてどの様に比較するか、まで出題されないんじゃないかな、、、出題されたとしてもハッシュ値で同一データですあることを証明する、と答え有られれば十分だと思います。
2020.12.12 09:54
たろうさん(No.9)
採取した証拠が改ざんされていないことを証明できなければ、裁判などで証拠として採用されません。
現実世界でも、例えば警察や検察が証拠をねつ造や改ざんし、自分たちに都合のいいストーリーに誘導することもあり得ますよね?それと同じことかと。
2020.12.12 11:20
うさぎ@最初のうさぎさん(No.10)
皆様、ありがとうございます。解決しました!

事務職さん

知りたかったツボにピタッとはまりました!あらかじめ取っておいたバックアップファイル、と比較するのですね。スッキリしました〜ありがとうございます
2020.12.12 14:25
うさぎ@最初のうさぎさん(No.11)
Agent?Takaさん

合宿お疲れ様です。試験日いつですか?
私は1日伸ばしました。

今日は忘れてしまった知識の復習をしています。
こちらの予想問題を復習するかは検討中です。
2020.12.12 14:30
AgentTakaさん(No.12)
うさぎ@最初のうさぎさん

お疲れ様です。
試験日はあさって14日です。10時午後試験、13時午前試験です。

うさぎ@最初のうさぎさんは16/26でしたよね。
どちらを延ばしたんですか。
2020.12.12 14:42
うさぎ@最初のうさぎさん(No.13)
AgentTakaさん

1日で終わらせるのですね!
16日を1日伸ばしました。本当はもっと伸ばしたいけれど、午後対策ほとんどやってないので、これ以上先延ばしは…。まあ、午前落ちたら意味ないですが
2020.12.12 16:23
AgentTakaさん(No.14)
うさぎ@最初のうさぎさん

大丈夫ですよ。午前も午後も本気モードのうさぎ@最初のうさぎさんなら突破するでしょう!
2020.12.12 16:32

返信投稿用フォーム

スパム防止のために初投稿日から30日経過したスレッドへの書き込みは禁止しています。

© 2015-2021 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop