サービス | フォーカスシステムズ サイバーフォレンジックセンター

メールでのお問い合わせ
お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE
ホーム > サービス > データの同一性・状態証明サービス

データの同一性・状態証明サービス

フォレンジック調査やeDiscoveryなどで、改変・改ざんの有無などのファイルやデータの真正性や、ファイルの所有者や作成日などの状況・状態の証明が必要となることがあります。

本サービスは、当社の所有するフォレンジックツール(ハードウェアソフトウェア)や、これまで培ってきた豊富な専門知識を活用し、ファイルの真正性や状況・状態を証明するサービスです。対象のデータが改変されないよう適切な手続きで取扱い、検出された情報を報告します。公正・公平な視点で事実のみを報告するため、第三者機関としてのサービスを提供します。


 ■ 作成日時/更新日時
 ■ 印刷日時
 ■ 作成者
 ■ 所有者
 ■ 更新回数

etc... 



検証元ファイル
 


同一性検証の結果、全く
同じファイルであると確認


検証先ファイル
 



本サービスは、法人のお客様専用となります。個人のお客様からのご依頼はお受け致しかねますのでご注意ください。

サービス概要

ファイルの状況・状態証明サービス


ストレージ内に保存されているファイルに付属する、以下のような情報を解析し、報告します。そのファイルがいつ作成・更新・印刷・撮影されたか、ファイルの所有者などを証明します。

 

ファイルシステム情報
  日時情報(作成 / 最終更新 / 最終アクセス / レコード更新)
  ファイルサイズ
  各種属性情報(読取り専用 / 隠し)
  現存 / 削除済み
  所有者(SID)
 
メタデータ(Microsoft Officeファイル)
  日時情報(作成 / 最終更新 / 最終アクセス / 印刷)
  ファイル作成時の所属(作成者 / 会社名)
  更新関連情報(更新回数 / 総編集時間)
 
EXIF情報(デジタルカメラで撮影されたJPEG画像)
  撮影日時
  カメラ情報(メーカー / モデル名 / シリアルNo.)
  位置情報(緯度 / 経度)
  各種設定(フラッシュ / 焦点距離 / シャッタースピード / 露出)

 

 

ファイルの同一性検証サービス


検証元と検証先のファイルのハッシュ値を算出し、同一性の検証を実施します。持ち出しやコピーされたファイルが同一である(もしくは同一でない)ことを証明します。

 

検証元ファイル
  同一性検証に使用するハッシュ関数   検証先ファイル
MD5

(例)645da9ce 5d9016b5 8b06eda0 1b0fed67
SHA1

(例)7a39a31e 5e6b4b0d e255bfef 9a601f90 52d80709
SHA256

(例)28e3e7a0 60ee4544 616389f9 30a4761d d2cf0148 b4ade03c 2530e73e 78cd22e2

 

ファイルの同一性サービスは、検証元及び検証先となる2つ以上のファイルをご用意頂く必要があります。単一ファイルでは、対象ファイルのハッシュ値を算出するのみで、同一性検証を行うことは出来ません。

 

本サービスご利用上の注意点
証明・検証対象のファイルは、ご依頼時に受領したストレージデバイス内の状態で解析します。
本来PC内にあったファイルを、ご依頼のためにUSBメモリ等にコピーすると、対象ファイルの日時情報や各種属性情報等が変更もしくは消失され、本来の情報を正しく証明・検証できない場合があります。
本サービスは、ファイルの持つ属性や同一性を検証するものであり、ファイルコンテンツのレビューや内容考察は行いません。
また、同一性検証で同一でなかったことが証明された場合、検証元(もしくは検証先)ファイルの正当性の証明、相違点の列挙等は行いません。

サービスの流れ

Step 1. お問い合わせ
インシデントを検知もしくは発生したら、こちらに依頼事項をご記入いただくか、下記の連絡先までお問い合わせください。
 ■ Email:forensic@focus-s.com
 ■ Tel:03-5421-7360
 ■ FAX:03-5449-9051

もしくは、以下のヒアリングシートに依頼事項をご記入の上、上記の連絡先までお問い合わせください。
 ■ ヒアリングシート PDF / Word

Step 2. ヒアリング ~ 調査内容・項目の決定
お問い合わせいただいた項目を元に、ヒアリングを行い、調査に必要な各種項目を確認・決定します。
 ■ 調査対象 ■ 調査内容・項目・範囲
 ■ 調査期間 ■ 調査費用

必要に応じて、秘密保持を締結します。本サービスは、以下に定めた約款の元で実施します。
 ■ フォレンジック調査等サービス実施約款

Step 3. 証拠保全・データ収集
調査対象のデータを受領、もしくは証拠保全・データ取得を実施します。『データの内容・状態証明サービス』では、目的に応じて以下のいずれかのデータを収集します:

 ■ "Step 3.1. データ収集" のみ
 ■ "Step 3.1. データ収集" 及び "Step 3.2. 証拠保全"
Step 3.1. データ収集 Step 3.2. 証拠保全
検証対象のファイルのみをコピーします(ファイルシステムを除いた情報(メタデータ・EXIF情報)、もしくは同一性検証のみの場合)。 対象のコンピュータを、可能な限りご依頼時と同一の状態で証拠保全・データ収集を実施します。

証拠保全・データ収集作業についての詳細は、こちらをご覧ください。

Step 4. 調査・解析
保全したデータに対し、調査の実施項目・対象範囲に沿って調査・解析します。

 ■ 使用ソフトウェア(例): FTK
EnCase Forensic
Magnet AXIOM
BlackBag CFC Edition

Step 5. 報告
解析結果を元に報告書(もしくは報告データ)を作成し、提出します。必要に応じて報告会を実施します。

Step 6. 返却 / データの完全消去
調査終了後、調査対象のコンピュータをご返却し、保全したデータを完全削除します。必要に応じて消去証明書を提出します。
 ※ ご希望に応じ、一定期間保全したデータをお預かりすることも可能です。
 ※ いずれも、別途費用がかかります。詳しくはお問い合わせください。
製品及びサービスに関するご質問、お問合せはこちら
関連製品
証拠保全・データ収集サービス
フォレンジック調査やeDiscovery等において重要と ...
詳細
eDiscovery サービス
IP(知的財産権)、GI(行政調査)、PL(製造物責 ...
詳細