特定非営利活動法人デジタル・フォレンジック研究会
「証拠保全ガイドライン」改訂ワーキンググループ編
目次
本編
1. 本ガイドラインについて
1-1. 取り巻く環境の変化(状況認識)
1-2. デジタル・フォレンジックの状況
1-3. ねらいと方針
1-4. 想定読者
1-5. 留意事項
1-6. 謝辞
2. 用語の定義
3. インシデント発生前の準備
3-1. 活動プロセス及び体制の確立
3-2. 情報収集、情報共有及び分析
3-3. 資器材等の選定及び準備
3-4. 資器材等の使いこなし
4. インシデント発生直後の対応
4-1. 初動対応及び証拠保全が未実施の場合
4-2. 初動対応及び証拠保全が着手済みである場合
4-3. 初動対応及び証拠保全を円滑に進めるための活動
5. 対象物の収集・取得・保全
5-1. 対象物の状態の把握
5-2. 収集・取得・保全するための対象物の処置
5-3. その他、収集・取得・保全する必要性がある対象物
6. 証拠保全の機器
6-1. 複製先に用いる媒体(記憶装置)
6-2. 証拠保全機器に求められる機能
6-3. 証拠保全ツールに関する要件
6-4. その他、証拠保全に必要な機器・機材・施策の準備
7. 証拠保全の実施
7-1. 代替機・代替ツール・代替手段の準備
7-2. 立会人等
7-3. 同一性の検証
7-4. 証拠保全の正確性を担保する作業内容の記録
7-5. 複製先の取扱い
7-6. ネットワークログからの証拠データ抽出
7-7. ファスト・フォレンジックによる証拠データ抽出
8. アウトソーシングサービスの証拠保全
8-1. 事前に行う準備
8-2. インシデント発生直後の対応
8-3. 保全方法及び作業手順の検討
8-4. 証拠作業にあたっての留意点
8-5. アカウント所有者の同意
8-6. 収集・取得・保全
付録
A. チェックシート (PCの場合)
B. デジタル・フォレンジックに関連する我が国の主な刑事法
C. デジタル・フォレンジック関連の資料紹介
D. Chain of Custody(CoC)シート例
E. 刑事・民事におけるデータ収集と解析フローイメージ図
F. 供述証拠と事実認定の実務(概論)
G. デジタルデータの証拠化・同一性確認調査手続き報告書例
H. 代表的な収集及び分析ツール
I. 海外のデジタル・フォレンジック関連情報
J. IDF団体会員「製品・サービス区分リスト」(全43社)
K. 「証拠保全ガイドライン」改訂WGメンバー(所属は2018年7月現在)
お問い合わせ
本ガイドラインに関するご意見、ご要望、その他のお問い合わせ等は、【ご氏名】【ご所属先】【ご連絡先】をご明記の上、以下の問い合わせ先へお寄せ下さい。
IDF事務局 E-MAIL:info@digitalforensic.jp