ロカールの交換原理とは【用語集詳細】
ロカールの交換原理(Locard’s Exchange Principle)は、法科学者エドモンド・ロカール(1877-1966)が提唱したフォレンジック(法医学)に関する原理です。
この原理は、「2つの物体が接触した場合は、物質の交換が行われる」というものです。この接触によって生じた痕跡(Trace Evidence)は、関連する物体や人物、場所の特定に利用できるとされます。
ロカールによる交換原理の提唱は、現実世界の犯罪を想定したものですが、電子的証拠や、サイバー犯罪・サイバー攻撃を取り扱うデジタル・フォレンジックでも利用されています。
米海軍士官学校がWebサイトで掲載しているデジタル・フォレンジック講義に関する補足では、交換原理でうたわれる「犯罪者が残す痕跡」について以下の例を挙げています。
- Webサイトへのアクセス
- 掲示板への投稿ログ
- 中間者攻撃の実行者が残した公開鍵と、実行者が持ち去った秘密鍵
- ログイン試行ログ
- コマンド実行ログ
- ブラウザキャッシュ
- 最近使ったファイル
- ネットワーク接続ログ
- ドキュメントのメタデータ
