特定非営利活動法人デジタル・フォレンジック研究会
「証拠保全ガイドライン」改訂ワーキンググループ編
目次
本編
1. 本ガイドラインについて
1-1. 取り巻く環境の変化(状況認識)
1-2. デジタル・フォレンジックの状況
1-3. ねらいと方針
1-4. 想定読者
1-5. 留意事項
1-6. 謝辞
2. 用語の定義
3. インシデント発生前の準備
3-1. 活動プロセス及び体制の確立
3-2. 情報収集、情報共有及び分析
3-3. 資器材等の選定及び準備
3-4. 資器材等の使いこなし
4. インシデント発生直後の対応
4-1. 初動対応及び証拠保全が未実施の場合
4-2. 初動対応及び証拠保全が着手済みである場合
4-3. 初動対応及び証拠保全を円滑に進めるための活動
5. 対象物の収集・取得・保全
5-1. 対象物の状態の把握
5-2. 収集・取得・保全するための対象物の処置
5-3. その他、収集・取得・保全する必要性がある対象物
6. 証拠保全の機器
6-1. 複製先に用いる媒体(記憶装置)
6-2. 証拠保全機器に求められる機能
6-3. 証拠保全ツールに関する要件
6-4. その他、証拠保全に必要な機器・機材・施策の準備
7. 証拠保全の実施
7-1. 代替機・代替ツール・代替手段の準備
7-2. 立会人等
7-3. 同一性の検証
7-4. 証拠保全の正確性を担保する作業内容の記録
7-5. 複製先の取扱い
7-6. ネットワークログからの証拠データ抽出
7-7. ファスト・フォレンジックによる証拠データ抽出
8. アウトソーシングサービスおよびコミュニケーションツール
8-1. 事前に行う準備
8-2. インシデント発生直後の対応
8-3. 保全方法及び作業手順の検討
8-4. 証拠作業にあたっての留意点
8-5. アカウント所有者の同意
8-6. 収集・取得・保全
8-7. 保全のための設定変更と復元
9. クラウドサービス
9-1. クラウドサービスにおける役割分担
9-2. クラウドサービスにおける証拠
9-3. クラウドサービスにおける証拠管理の考慮点
9-4. データ保全へのクラウドサービスの活用
付録資料
A. チェックシート (PCの場合)
B. クラウド環境におけるサービスとログ
C. デジタル・フォレンジックに関連する我が国の主な刑事法
D. デジタル・フォレンジック関連の資料紹介
E. Chain of Custody(CoC)シート例
F. 刑事・民事におけるデータ収集と解析フローイメージ図
G. 供述証拠と事実認定の実務(概論)
H. デジタルデータの証拠化・同一性確認調査手続き報告書例
I. 代表的な収集および分析ツール
J. 海外のデジタル・フォレンジック関連情報
K. IDF団体会員「製品・サービス区分リスト」
L. 「証拠保全ガイドライン」改訂WGメンバー (所属は2025年2月現在)
お問い合わせ
本ガイドラインに関するご意見、ご要望、その他のお問い合わせ等は、【ご氏名】【ご所属先】【ご連絡先】をご明記の上、以下の問い合わせ先へお寄せ下さい。
IDF事務局 E-MAIL:info@digitalforensic.jp