情報法科学(Information Forensics)体系化の考察

摘要

わが国でも，IT技術の進歩によりコンピュータシステム·ネットワークを手軽に利用できる環境が整ってきたと言える．しかしながら，利用者の知らないところでコンピュータ犯罪に巻き込まれているケースも散見されるようになってきている．このことは，利用者自身が自己の行動を認識し，正当性を証明する必要があるともいえる．また，企業·組織内においては，内部統制の観点からセキュリティ監査の重要性が認識され始めているが，企業·組織内のコンピュータシステム·ネットワークをどのように利用しているのかを正当に管理·監査する必要がある．情報法科学(Information Forensics)では，企業·組織における監査の延長としての観点から裁判対応まで検討し，その一連の行動を体系化する活動である．本論では，情報法科学の体系化を考察するにあたり，オーストラリア国内規格である，「Guidelines for the management of IT evidence」(HB171-2003)を調査し，証拠収集に関してどの様なことを今後検討していくべきかを考察した．