フードの下での覗き見

フードの下での覗き見
[The Daily Star]今日の世界では、コンピュータにはビジネスや人にとって不可欠な情報が含まれています。したがって、犯罪が起きたとき、物理的世界で起きた犯罪の痕跡は、サイバースペースで証拠になります。コンピュータ化は、調査官が紙の記録よりも分析することを困難にしている。たとえば、ポンジ スクヘメ バーナード マドッフの金融詐欺師は、1980年代の古いIBM AS / 400を使用して、被害者の口座を追跡しました。ウォールストリートの少数の人々だけが25歳の技術を経験したので、マドフは彼の犯罪を延期するのを助けました。また、逮捕された後も、調査官は自分のデータを理解するのに十分な道具やスキルを持っていなかったため、追加の障害が発生しました。

今日、コンピュータは非常に普及しており、デジタル証拠の収集と使用は、刑事および民事調査の通常の部分となっています。法執行機関は、証拠を確認するために検査された容疑者のラップトップ、携帯電話、錠剤を定期的に調べます。企業訴訟は、関連資料の電子的発見によって支配されています。

その後、犯罪が本質的にサイバーテロやハッキングなどのコンピュータシステムに関与していたデジタルフォレンジックのケースがあります。このような場合、調査はシステムの技術的な複雑さと検討すべき膨大な証拠の量によってしばしば妨げられます。

すべてのデジタル証拠は、証拠資料に適用されるのと同じ規則および法律の対象となります。デジタル証拠の原則は次のように説明することができます:義務は、法廷に、最初に法執行機関が所持されたときよりも、それ以上のものではないことを証明する訴訟を起こしています。

電子データは、不適切に取り扱われると容易に変更、破損、または消去されます。オペレーティングシステムおよび他のプログラムは、頻繁に電子記憶装置の内容を変更、追加および削除する。これは、ユーザーの介入なしに、またはデータが変更されたことをユーザーが意識することなく、日常的に起こることがあります。コンシューマGPSをオンにするだけで、デバイスが重大な証拠を削除する可能性があります。

デジタルフォレンジックは、コンピュータが過去に開かれているため強力です。多くは、意図的に、ログファイルやアーカイブの形で、または意図せずに、メモリとファイルをきれいに消去しないソフトウェアの結果として膨大な量の情報を保持しています。その結果、調査官は古い電子メール、チャットログ、検索されたアイテム、および数週間、数ヶ月、または数年前に作成された他の種類のデータを回復することがよくあります。そのような付随する記録は、犯罪が行われた時点での個人の心情または意図を明らかにすることができる。

過去を調べて情報を隠すことができるので、デジタルフォレンジックツールはますます犯罪調査に使用されています。セキュリティ専門家は、このようなツールを定期的に使用して、ネットワークの介入を分析します。必ずしも犯人を告発するのではなく、犯罪者がどのようにアクセスして穴を埋めるかを理解することです。データリカバリ企業は、誤ってフォーマットされたり壊れたストレージデバイスからファイルを復元するために、同様のツールを信頼しています。デジタルフォレンジックのためのいくつかの商用オープンソースツールが利用可能です。いくつかのツールはエンカセ、FTK、ヘリックス、DFF、ライブビュー、スリースターキットなどです。

デジタル証拠を検査し分析して、何かがまったく起こらなかったと判断することさえできます。ハッカーがコンピュータネットワークに侵入した可能性がありますが、機密情報を読み取ることはできませんでした。そのような控除を行う1つの方法は、ストレージ上の各ファイルに関連付けられたアクセス時間と変更時間を調べることです。しかし、同じ法医学的手法を利用している人は、タイムスタンプを変更せずにファイルを閲覧できました。調査官は、ファイルが従来の手段で開かれていないと実際にしか判断しなかった。したがって、デジタルフォレンジックの意義は今日の世界では最大限のものです。

 

作家はメトロネットのCEOです


Bangladesh News/The Daily Star 20180312
http://www.thedailystar.net/bytes/peeking-under-the-hoods-1546936