デジタル・フォレンジック概論 第1章

「デジタル・フォレンジック概論」という本を読んでみます。

「フォレンジック」という言葉を私が知ったのは、実は、つい最近です。

フォレンジック(forensic)とは、本来は、「法廷の」、「法医学的な」、「科学捜査の」という意味の形容詞だそうです。

デジタルフォレンジックとは、コンピューター等の情報機器が内部に有する様々な情報（ファイル、ログ、メモリーや、その残骸など？）を解析する技術を指すようです。
特に、犯罪等の事象の事実解明および証拠取得の目的でのそれらの解析技術をさすようです。

さっそく読み進んでいきます。

第１章　デジタル・フォレンジック序論

このあたりには、情報のデジタル表現や、その電磁記録の基礎的なことが書かれています。
すごく基礎的なことですので、さーーっとななめ読みしていきます。

次に電磁的に記録されたデジタル情報の「可視化」について書かれています。
このあたりも、基礎的な事項ばかりです。

次に、可視化する手段がない場合や、情報の一部が欠落している場合に、
その情報を解析する方法について書かれています（p.13あたり。

次に、フィーチャーフォン（ガラケー）を例にとって、情報解析の実例について書かれています。
このあたりから、ややフォレンジックっぽくなってきます。
証跡としての電磁的記録について書かれています。
まだ序論ですので、それほど深い内容ではありません。

証跡としての電磁的記録を扱う手法は、国際標準化されていると、p.21には書かれています。
電磁的記録は、一般論として物理的には容易に書き換え可能ですので、扱いの手続が正当であることが必要であると述べられています。
まったく、その通りです。

第三者検証性が重要であるということも書かれています。

第１章を読み終えました。