| Item type |
Journal(1) |
| 公開日 |
2015-09-15 |
| タイトル |
|
|
タイトル |
デジタル・フォレンジックのためのガイドライン総合支援システムの提案と開発 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Proposal and Development of Guideline Total Support System for Digital Forensics |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:社会に浸透していくコンピュータセキュリティ技術] フォレンジック,ガイドライン,支援システム,インシデント,セキュリティ |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| 著者所属 |
|
|
|
東京電機大学 |
| 著者所属 |
|
|
|
立命館大学 |
| 著者所属 |
|
|
|
東京電機大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
| 著者名 |
天野, 貴通
上原, 哲太郎
佐々木, 良一
|
| 著者名(英) |
Takamichi, Amano
Tetsutaro, Uehara
Ryoichi, Sasaki
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
コンピュータの電磁的記録に関する紛争の増加にともない,デジタルデータの保全・調査・分析を行うデジタル・フォレンジックの需要がある.セキュリティインシデントが発生した場合,デジタル・フォレンジックの観点からインシデントの関連機器を適切に証拠保全する必要がある.特定非営利活動法人デジタル・フォレンジック研究会は証拠保全作業の手順を解説した証拠保全ガイドラインを発行しているが,緊急時に紙のガイドラインを参照しながら正確に作業を行うことは容易ではない.そこで著者らは証拠保全ガイドラインをベースにAndroid端末とPCを使用して,インシデント発生現場で初動対応者の証拠保全作業を支援するシステムを開発した.作業終了後は作業の実施記録をレポートに出力することで,関係者間で証拠の情報を共有することができる.本稿ではガイドライン作成・実行・レポート出力を行う各アプリケーションの概要を説明し,その機能と疑似シナリオに適用した評価結果を報告する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
The recent rise in disputes relating to electromagnetic computer records has prompted the demand for digital forensic tools that can be used to preserve, investigate, and analyze digital evidence. Among a series of digital forensic work, “Guidelines for Preservation of Evidence” which showed the procedure for work of preserving evidence was established by “The Institute of Digital Forensics”, a non-profit organization. However, in the field of digital evidence preservation, speed and accuracy are fundamental requirements. Under such circumstances, working with guidelines in paper media form is difficult for first responders. Therefore, we have developed application programs that support evidence preservation work based on the Guidelines for Preservation of Evidence on the Android operating system and PC. The system consists of three components: a creation part of guideline, an execution part, and a report output part. In this paper, the authors report the developed applications and the evaluation results applying a small trial scenario based on an actual incident. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 56,
号 9,
p. 1889-1899,
発行日 2015-09-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
IPSJ-JNL5609032.pdf (2.7 MB)
