「ＤＦ資格認定」解説講座に参加してきた

はじめに

令和元年9月4日に行われた「DF認定試験」解説講座に参加してきました。
私はデジタル・フォレンジックの初歩的なことしか知らないため、試験に対する不安がありましたが解説や説明で少しでも学ぶために参加しました。
私の聞き間違いやとらえ方の違いがあるためすべての情報が正しいとは限りません。

DF認定試験とは

デジタル・フォレンジック研究会が主催する「デジタル・フォレンジック」の資格試験です。
現在のところ資格試験として確立されていませんが今後されるそうです。
詳しくは下記URLからデジタル・フォレンジック研究会のHPをご覧ください。
「ＤＦ資格認定」解説講座 | デジタル・フォレンジック研究会

講座の内容と流れ

申し込みの際に書かれていた通りに進みました。
１０：００～受付開始
１０：３０～１１：２０　挨拶・総括説明第１章「デジタル・フォレンジック入門」
１１：２０～１２：１０　第２章「デジタル・フォレンジック実務全般の留意点」
１２：１０～１３：１０　昼食・休憩
１３：１０～１４：１０　第３章「調査・捜査とデジタル・フォレンジックの実務」＋「刑事訴訟」
１４：１０～１４：５０　第４章「訴訟とデジタル・フォレンジックの実務」
１４：５０～１５：００　「今後の資格認定事業化予定について」
１５：００～１５：２０　休憩・模試準備
１５：２０～１６：２０　＜模擬試験＞　マークシート方式　※『基礎から学ぶデジタル・フォレンジック』持込可
１６：２０～１６：３０　マークシート回収　等

講義内容は『基礎から学ぶデジタル・フォレンジック』（以下「教科書」と称します）の解説や補足などでした。 digitalforensic.jp

第１章「デジタル・フォレンジック入門」

教科書の１章には基礎的なことが書かれています。
この講座は解説より押さえておくべきポイントの説明が多かった気がします。
フォレンジックの対象となる機器や運用形態の種類、フォレンジックをする際の手順などのデジタル・フォレンジックの用語についての内容の理解をしておくことが必要だと思いました。
私自身、普段勉強している部分と教科書の確認をしてきたので置いて行かれることはなかったです。

第２章「デジタル・フォレンジック実務全般の留意点」

２章にはデータの扱い方（収集や削除など）やタイムラインの説明が書いてあります。
ファイル保存の仕組みの削除flagについての解説やデータカービングのことについての解説が主にありました。
専門的な内容がやや多かったので多少は知識があったほうが良いのかと思いました。

第３章「調査・捜査とデジタル・フォレンジックの実務」＋「刑事訴訟」

ここから午後なのですが3章と４章の最初の部分に触れていたので３、４章をまとめて書きます。~~（自分がよく聞いてなかった？？かもしれません）~~
３章には調査の概要や情報管理のことなどが書かれています。
情報収集の優先順位や情報漏洩の法的責任などの解説でした。
４章には裁判についてのことが書かれています。
証拠の種類（物証・人証・書証）などの公判・裁判の解説がありました。
学生の自分からすると固い内容だったので必要な部分をおさえる程度で聞いていました。

第４章「訴訟とデジタル・フォレンジックの実務」

この講座でeディスカバリについての説明があり、教科書の内容のみだけではなくプリントの配布がありました。
米国の訴訟と日本の訴訟の在り方を比べたり、用語の確認などを学びました。
私自身この内容は知らなかったのでノートにまとめながら聞いていました。教科書に書いてあること以外のことまで説明があったのでとても勉強になりました。

eディスカバリとは

Eディスカバリとは、米国の民事訴訟における証拠開示手続き（ディスカバリ）のうち、電子データを対象としたもののことである。米国の民事訴訟では、原告・被告ともに訴訟の当事者が、事件に関連する文書や資料などの情報を互いに開示する義務があるが、この時に開示する情報には、書類だけではなく、Eメールや設計図面などの電子データが含まれる。2006年12月1日に連邦民事訴訟規則（U.S. Federal Rules of Civil Procedure）が改定され、電子データの提出が義務付けられた。事件の当事者は、訴訟が起こりそうだとわかった時点で、関連しうるすべての電子データを保管しておく必要があるが、その情報量は膨大なものとなる。しかし、Eディスカバリへの対応を怠ると、制裁の対象となることから、関係者の間ではEディスカバリにどう取り組むかが大きな課題の一つとなっている。
参照記事（Eディスカバリとは何？ Weblio辞書）
必要だと思った用語：リディゲーションホールド、デポジション、サマリージャッジメント、サピーナ

「今後の資格認定事業化予定について」

※最初にも書いた通り予定らしいので正確な情報ではないです。また私の聞き間違い、とらえ方の違いの可能性があります
今後DF認定資格は「基礎」「応用（実務だったかも？）」「管理（マネジメントだったかも？）」に分かれるらしいです。
今回受けた模試は「基礎」の内容にあたりフォレンジックの用語の確認の試験とのことです。
「応用」はログ解析などして報告書を作成するようなことをおっしゃっていたので実務的な内容になるのではないかと思われます。
「管理」については説明がなく何をするのかがわからなかったです。
「応用」「管理」は「基礎」を取らないと受けられないとのことです。
「基礎」に関しては教科書の内容を勉強すれば取れると思いますが「応用」などは実務を経験していない学生は難しいかと思います。

＜模擬試験＞　マークシート方式　※『基礎から学ぶデジタル・フォレンジック』持込可

試験時間が６０分、問題数が４０問、教科書・配布されたプリントの持ち込みが可能でした。出題範囲は教科書の中からでマークシートの四択でした。
受けてみた感想としては簡単だと思いました。用語の意味を問われる問題や○○をする理由などを問われる問題など、教科書に書いてあることばかりだったのでサクサク問題を解いていきました。
私は最初は何も見ずに解いていき余った時間に教科書で確認していました。８～９割ぐらいはあっているのではないかと思っています。

感想

講座自体は用語の確認ばかりだったので教科書の内容を理解している人は必要ないかと思います。
模試のほうも簡単だと思ったので初学者でも挑戦できる資格になるのではないかと思います。
アンケートの方に講座と試験をセットにするのか分けたほうが良いのかとあったので必ずしも講座を受けなくても良いかもしれません。