アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

個人端末の調査

/. で話題になっていた、会社が個人宅PCの調査を行うというお話ですが、興味深く読んでますが、過去に一度失敗した経験を持つあっしとしては、個人宅のPCについては同意前提でしか実施は考え付かないです。
とはいえ、実際には同意を得るという手続きを入れることで、肝心のデータを削除されたり、千枚通しで破壊されたりといった状況を生み出す危険もあるわけで、どのタイミングでどのように同意を得て確保するのかも難しい面があると思います。
会社でお客様への説明用に作った簡単なものですが、やむなく?自分がそのような担当者になった場合には参考にしてみていただければです。*1

http://forensic.netagent.co.jp/service.html
個人所有パソコンの確保ガイドライン(PDF)
個人所有パソコンの調査リスク(PDF)

どちらかというと、同意を得たとしても調査時に担当者がウイルス実行してしまったり、削除してしまったりと、ひどい操作を行ってしまうことのほうが問題なのではないかと感じる今日この頃です。

*1:うちの会社では個人宅PCの確保はお客様にお願いしていて、その部分は基本的にノータッチです