Entry № 183
証拠保全の連鎖(チェーン・オブ・カストディ)
証拠保全の連鎖(チェーン・オブ・カストディ) とは何ですか?
証拠保全の連鎖(チェーン・オブ・カストディ)押収から最終処分まで、証拠に関わったすべての人物・場所・作業を時系列で記録した連鎖的な書面記録。
チェーン・オブ・カストディ(CoC)は、デジタルおよび物理証拠の完全性と証拠能力を維持する仕組みです。すべての受け渡しはタイムスタンプ、識別子(事件番号、証拠 ID、ハッシュ値)、署名とともに記録され、改ざん検知容器に保管し、入退室管理された場所で取り扱います。ISO/IEC 27037、NIST SP 800-86、ACPO/SWGDE などのガイドラインに沿い、ライトブロッカで取得し、複製前後に暗号学的ハッシュ(SHA-256)を算出し、ワーキングコピーを保持するのが標準です。連鎖が途切れる(記録欠落、ハッシュ不一致、封印破損など)と証拠が採用されず、訴訟・保険請求・規制対応に重大な影響を及ぼします。
● 例
- 01
押収ノート PC を取得から法廷提出まで追跡する署名済み CoC 用紙。
- 02
ディスクイメージが収集から分析まで改変されていないことを示す SHA-256 ハッシュログ。
● よくある質問
証拠保全の連鎖(チェーン・オブ・カストディ) とは何ですか?
押収から最終処分まで、証拠に関わったすべての人物・場所・作業を時系列で記録した連鎖的な書面記録。 サイバーセキュリティの フォレンジックと IR カテゴリに属します。
証拠保全の連鎖(チェーン・オブ・カストディ) とはどういう意味ですか?
押収から最終処分まで、証拠に関わったすべての人物・場所・作業を時系列で記録した連鎖的な書面記録。
証拠保全の連鎖(チェーン・オブ・カストディ) からどのように防御しますか?
証拠保全の連鎖(チェーン・オブ・カストディ) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
証拠保全の連鎖(チェーン・オブ・カストディ) の別名は何ですか?
一般的な別名: CoC, 証拠管理連鎖。