数位鉴识机构认证标准规范及操作程序之介绍与建议.pdf

Current Features Communications of the CCISA Vol. 21 No. 1 Jan. 2015 數位鑑識機構認證標準規範及操作程序 之介紹與建議 陳受湛 1 林怡伶2 吳佳翰 3 宋子莉4 法務部調查局資通安全處 勤業眾信聯合會計師事務所 1dan-chen@.tw 2m43040@.tw 3chiahwu@.tw 4lsung@.tw 摘要 建立數位鑑識標準規範是政府推行數位鑑識產業發展之重要基石，基於我國為大陸 法系之司法判決方式，唯有一致性規範標準的產生，才能使公部門或有意從事數位鑑識 服務之民間機構，其技術產出證據成果能於司法檢視下而不受質疑。本報告 之研究目的 係透過調查局資安鑑識實驗室申請 ISO/IEC 17025之實務經驗，發展適用於數位鑑識機 構的認證體系、證物處理標準作業程序與能力評核標準，使鑑識機構之設立運行有所依 歸；並結合前述之研究成果，以期作為數位鑑識認證標準規範之推行依據。 關鍵詞 ：數位鑑識機構認證 、數位證物處理標準作業程序 、數位鑑識產業能力評核 壹 、前言 數位鑑識在台灣之研究發展自 2000 年起始有蔡震榮與張維平兩位學者提出學術成 果發表 [18] ，此後社會各界對於數位鑑識之觀感印象，仍停留在檢調與軍警等公部門所 採用的電腦相關調查手法。由於技術面的背景門檻與數位資料的特殊性，數位證據在實 際訴訟攻防情境中，過去從未被社會大眾所特別重視。直至 2010 年起個人資料保護法 之公佈，其中涵蓋對於個資侵害事件的查明及舉證責任要求，方使得社會各界紛紛關注 起數位鑑識領域在刑事甚至民事案件求償上可扮演的角色[17] 。 由於數位證據本身的脆弱特性 [9] ，加上”證據”在司法訴訟中往往為影響當事人 受判決裁定的關鍵點，Jordaan[6]在研究中指出，若缺乏適用於數位證物處理過程的一 致性品質確保方法，將造成調查成果在法庭訴訟不被信任，甚至可能導致有罪者釋放及 無辜者定罪等風險。而英國下議會科技委員會[10]的研究報告也指出，用於產出證據的 科學技術或理論都必須建立有效性證明，該證據方能被用於法庭訴訟。由此可推論，數 位鑑識領域同樣必須建立對應之標準化規範，方可確保數位鑑識技術與其成果為社會各 界與國際認可。 目前政府並無針對數位鑑識領域制定標準化規範，雖有國內學者提出不同流派的數 1 Current Features Communications of the CCISA Vol. 21 No. 1 Jan. 2015 位鑑識程序學說，但未曾出現一致性共識。有鑑於此，本研究將以國際 ISO/IEC 17025 實驗室認證為研究主軸，結合協助調查局資安鑑識實驗室認證之經驗，以國際要求之規 格研擬數位鑑識機構之認證規範，及數位鑑識標準操作程序，並能做為政府機關檢測數 位鑑識機構能力之評核標準。 本研究報告在研究架構、研究方法上，力求專業與完整，在資料蒐集上力求充分詳 實 ，但有其限制與範圍如下述：於證物相關操作程序方面，因ISO/IEC 17025僅針對實 驗室範圍內之證物處理過程（包含證物管理、分析與報告出具）進行規範，但本研究要 求涵蓋證物之保全與運送範圍，因此就此二類處理過程則參照ISO/IEC 27037數位證據 識別、蒐集、擷取與保存指引之內容進行操作程序之規劃。另於產業成熟度能力評核方 面，因國際間有發展數位鑑識能力評核之國家或組織相對較少，本研究僅能針對美國與 中國大陸兩國現況 進行研究。 貳、 文獻探討 一、鑑識機構認證制度 國際間現行之符合性評鑑機構認證對象可分為實驗室、檢驗機構及驗證機構（包含 產品驗證、品質與環境管理驗證及人員驗證），其整體關係圖可參照圖一，各國有專屬 之國家級認證機構，且參與