[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:04337] Re: クライアントPCにもフォレンジック?
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:04337] Re: クライアントPCにもフォレンジック?
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Sat, 01 Nov 2003 10:46:32 +0900
おはようございます、Port139 伊原です。
# 明日はサイト全体が保全&改造の為に落ちますよ〜ん。>事務連絡
On Thu, 30 Oct 2003 22:01:29 +0900
KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx> wrote:
> 「僕のPCはトロイの木馬にやられて、そのあと (トロイは) 自動消滅し
> た」**のではない** ことを Computer Forensic ですら **証明できな
> い** ので法執行機関が苦労している
自動消滅も“完全削除”とかされると、後から確認するのは実質は無理
ですからねぇ。
> | フォレンジックの重要性がますます上がってきている
> | ような気がします。
>
> Computer Forensic の限界があっけなく証明された、と私は認識しまし
> た。だからこそ、
というか、「限界」はもともとあって、“不正アクセス調査”でも、
Computer Forensics でも常に何か“発見できる”わけではなく、
逆に断片や痕跡のみの検出、最終的には“何も発見できない”こと
の確認にも使うわけで、目的と利用方法によっては当然“空振り”
ってのはあると思います。
ただ、当然正常に稼動しているシステムで“空振り”は良いことな
ので「限界」ってことではないというのが個人的意見です。
> > れわれは今後、個人に対し、自分のコンピュータの運用についての責任
> > まで問える手段を模索しなければならなくなるだろう」と語っている。
>
> こういう方向性を探る話が出てきている、と。
日本の場合、US と違って民事で相手の HDD を抑えるというのは
リスクが高く“8時間”の壁がありますから、自己防衛のための
証拠保全なり“証拠消去?”が必要かもしれませんね B-)
> Network Forensic を組み合わせられれば話がかなり違ってくるだろう
> と思いますが、自社システム内部ならともかく、外部の一般利用者相手
> ではまず不可能でしょうし……。
Network Forensics ですが、民事裁判での利用を考えた場合は、
いま市販されているものよりかなりシンプルな構成でも十分い
けそうなので、あとは“運用”が重要なポイントと裁判官様の
リテラシー向上が課題なきがしてます。
ps
って、この話題、探偵団の最終回にちょうどいいな。
ネタをありがとうございますm(_ _)m
--
Port139 セミナー「不正アクセス調査」参加者募集中
https://www.port139.co.jp/seminar.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
Microsoft MVP (Security)
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/