よくある質問(FAQ)

フォレンジック調査についてよくある質問を掲載しています。

Q_icon

フォレンジック調査とデータ復旧サービスの違いを教えてください。

A_icon

データ復旧サービスは、間違って消してしまった写真や動画等のデータを復旧するサービスです。これは、データの復旧自体が目的であり、調査過程の正確性や事後的な検証可能性は特に問題となりません。
これに対し、フォレンジック調査は、PCや携帯電話・スマホ、またサーバ等に含まれているデジタルデータを、削除されてしまったものも含めて、証拠としての価値を損なうことなく収集・分析する手続であり、データ復旧は調査の際の一手段に過ぎない、との位置付けになります。

Q_icon

フォレンジック調査の費用を教えてください。

A_icon

フォレンジック調査については、そもそも調査を行う必要がある事案なのか、また何をどのように調べたらよいのか手探りの状態のお客様も多いです。この点、メールやお電話で弊社にお問い合わせいただいた際の最初のアドバイス及び相談料は無料ですのでご安心ください。
無料のご相談の際に、まずは事案の内容をヒアリングさせていただき、お客様のスケジュール感や予算を踏まえた調査内容を提案させていただいた上で、お見積もりをご提示いたします。
なお、PCや外付けHDD等については、データ保全費用を含む基本料金に加えて、原則として調査項目1項目あたり5万円~15万円のお見積もりとなります(調査費用はハードディスクの容量など調査対象機器のスペックに応じて異なります)。
他方で、携帯電話等のモバイル機器については、弊社にてこれまで調査を行った実績のあるものに関しては本調査料金のみであるのに対し、調査実績のないものに関しては初期調査を行う前にまず初期調査からのお見積もりとなります。

Q_icon

フォレンジック調査の調査期間を教えてください。

A_icon

調査期間の目安については、以下をご覧ください。なお、お客様のご都合により調査期間の短縮(特急対応)を希望される場合は、ご相談ください。

  • PCフォレンジック調査  3~4週間程度
  • モバイルフォレンジック調査(携帯電話) 初期調査 3~4週間/本調査 3~4週間
  • その他フォレンジック調査(カーナビなど)  媒体により異なりますので、ご相談ください。

Q_icon

データの保全にかかる時間はどのくらいでしょうか。

A_icon

調査対象となるPCの台数、容量、ディスク性能により異なります。おおまかな目安として、250GBのハードディスクの場合1.5~3時間かかります。
※上記は複製のみの時間となります。それ以外に機材のセッティング、写真撮影、手書きによる記録など同一性を保つために必要な作業時間がかかります。

Q_icon

調査対象のPCを社内から持ち出せないのですが。

A_icon

調査にあたっては、原則としてPCをお預かりして弊社ラボにて保全作業を行います。もっとも、現職の従業員が使用中のPCの調査を希望される場合など、PCを社外に持ち出せない場合には、直接現地にて調査対象となるPCのハードディスクなどの保全作業を行うことも可能です。
※別途出張保全作業費用がかかります。詳しくはお問い合わせください。

Q_icon

調査対象の候補となるPCが複数台あります。全部調査する必要がありますでしょうか。

A_icon

調査対象の候補となるPCが複数台あり、また調査項目も多岐にわたる場合、まずはデータの保全のみ行ったうえで、特に調査の必要性の高いPCについて、重要な調査項目から調査していくなど、段階的に調査を行っていくことをご提案しております。
まずはデータの保全を行い、調査対象となるPCのデータが失われるのを防ぎつつ、無駄な調査を省き事案の解明に必要十分な調査のみを行うことをお勧めします。

Q_icon

フォレンジック調査の結果をエンドユーザに報告しないといけないのですが、同行していただけるのでしょうか。

A_icon

エンドユーザ様も交えて、調査結果の報告を行うことも可能です。また、第三者委員会の報告会などへの出席にも対応しております。詳しくはご相談ください。

Q_icon

PCのフォレンジック調査の対象のOSはWindowsだけでしょうか。

A_icon

Linux、Mac OS等にも対応しています。ただし、調査項目について制限がありますので、まずはご相談ください。

Q_icon

フォレンジック調査の対象となる携帯電話はどのようなものですか。

A_icon

弊社では、従来型の携帯電話(いわゆるガラケー)とスマートフォンのそれぞれについて、多様な調査実績を有しています。
ただ、調査の方法や抽出できるデータの種類・量については、ガラケー・スマホの別や機種により大きく異なります。
また、弊社にて調査実績のない機種につきましては、解体して調査を行う前にまず同種の携帯電話を調達して調査を行います(初期調査)。そのため、別途費用と期間がかかります。詳しくはお問い合わせください。

Q_icon

フォレンジック調査で「証拠となるファイルがない」ということを証明できますか。
A_icon

調査の結果、あるファイルの痕跡が発見できなかった場合であっても、それが過去においても一切なかったという証明はできません。ないことの証明は”悪魔の証明”ともいわれ、事実上極めて困難な証明にあたります。

Q_icon

フォレンジック調査において、データが削除された日時を知ることはできますか。
A_icon

データ復元調査のみならず他の調査項目(ファイルアクセス履歴の調査など)も併せて行うことにより、ある程度の幅で削除日時を絞り込むことができる可能性はありますが、必ずしも正確な削除日付を調査できるとは限りません。

Q_icon

暗号やパスワードの解除にも対応していますか。
A_icon

フォレンジック調査の際にはOSを介することなくデータを抽出・解析します。したがってOSのログインの際のパスワードは分からなくても調査を行ううえでの支障はありません。
他方で、HDDが暗号化されており、パスワードが判明しない場合については調査が困難な場合があります。詳しくはお問い合わせください。