Hello there, ('ω')ノ
何気にデジタルフォレンジックの世界をのぞいてみたものの。
この世界は、テクニカル以外にいろいろと難しい問題もあったりで。
ディスク分析でソフトウェアを調べる際には。
対処する必要要件みたいなものがあるようで。
1つ目は、プラットフォームはテストされているかということで。
そこでプラットフォームの有効性をテストする組織がいくつか存在していたり。
たとえば、下記のコンピュータフォレンジックツールテストプログラムなど。
ここでは以下のようなことが書かれていて。
NISTのコンピュータフォレンジックツールテスト(CFTT)プロジェクトの目的は。
下記によってフォレンジックツールをテストするための方法論を確立することだとか。
・ツール仕様
・テスト手順
・テスト基準
・テストセットの開発
2つ目は、刑事訴訟と民事訴訟におけるツールの使用の検査で。
裁判所が認めたものは特段ないようですが。
ツールは証拠の規則に準拠する必要があったりと。
つまり、テストされていないプラットフォームだったり。
証拠の規則に準拠していないプラットフォームを使用すると。
法的手続きから証拠が除外される可能性もあったりと。
結果として、アナリストが間違った結論に達することもあるようで。
Best regards, (^^ゞ