チェーン・オブ・カストディ

現在、ITエンジニア科1年は、コンプティアA+の受験勉強中です。
テキストの「不正な行為への対処」と言う項目に、「チェーン・オブ・カストディ」と言う、わかりにくい用語がありました。

Chain of Custody – 保管の継続性

英語で、Chain of Custodyとは物品の流通においてその過程を保証すると言うことらしく、

  • Chain は、チェーン(鎖)・ひと続き・連鎖
  • Custody は、保護・管理

つまり、不正な行為を見つけた際に証拠となる物やデータを紛失、改ざんから守るための対処のことのようです。

証拠のハードディスクを現場で取得して持ち帰り、報告書を提出しても、そのハードディスクが別の物に入れ替わった可能性、さらに中のデータに関しても改ざんの可能性を否定できません。

例えば、データの改ざんがないことを証明するためにハッシュ値が利用されます。
データの移動をする毎に必ずハッシュ値を取ることによりそのデータが変更されていないこと保証します。

ハッシュ値とは?
あるデータをハッシュ関数に通すことによって得られる値。
もし、データを少しでも書き換えてしまうと得られるハッシュ値は違うものになります。 移動前のデータと移動後のデータのハッシュ値を比較し、一致することでデータの同一性を証明します。
代表的なハッシュ関数に、MD5 や SHA-1 などがあります。