レポート・証拠引用・完全性ガイド
レポート・証拠引用・完全性ガイド#
unJaena AIのレポートは、迅速な共有とレビューのための調査補助資料です。法的判断、懲戒判断、裁判提出には、原本証拠、取得権限、保管履歴を独立して検証する必要があります。
レポート構成#
| セクション | 説明 |
|---|---|
| 要約 | 主な発見、リスク、調査範囲 |
| 主要発見 | 証拠に基づく結論と信頼度 |
| タイムライン | 重要イベントを時系列に整理 |
| 証拠引用 | 各主張の根拠となるアーティファクト参照 |
| MITREマッピング | 侵害やマルウェア行為に関連する戦術・技法 |
| 次の対応 | 追加収集、アカウント対応、遮断、検証手順 |
証拠引用の確認#
- 引用されたアーティファクトを開きます。
- 時刻、ユーザー、ファイル名、パス、ハッシュ、元ログを確認します。
- 同じイベントを別のアーティファクトが支えているか確認します。
- 直接証拠と状況証拠を分けて記録します。
完全性ワークフロー#
| 項目 | 目的 |
|---|---|
| SHA-256ハッシュ | 内容変更の検知 |
| 元パスとメタデータ | 証拠の出所と文脈を保持 |
| タイムスタンプ | 作成、変更、アクセス、収集時刻を区別 |
| 監査ログ | アップロード、分析、削除、共有の記録 |
| 保管ポリシー | 削除予定と法的保全状態の確認 |
レポート作成時の注意#
- AIの結論だけに依存しないでください。
- 証拠引用のない文を核心結論として使うのは避けてください。
- タイムゾーン、システム時計のずれ、バックアップ作成時刻、ユーザー行為時刻を区別してください。
- 推測は可能性、蓋然性、追加確認必要としてラベル付けしてください。
- 法的利用前に原本証拠と取得過程を検証してください。