[port139ml:04340] Re: クライアントPCにもフォレンジック？

[Hiroyuki NOMIYAMA <nomiyama_h@xxxxxxxxxxxx>]

野見山です。

KOJIMA Hajime / 小島肇 wrote:
> 題名: [port139ml:04300] クライアントPCにもフォレンジック？
> (<3F9E623C.6020403@xxxxxxxxxxxx>) において
> Hiroyuki NOMIYAMA さんがおっしゃるには:
> | 『ハッキングは「私ではなくマシンの仕業」』
> | http://www.zdnet.co.jp/news/0310/28/xert_hacking.html
> ……
> | 僕のPCはトロイの木馬にやられて、そのあと自動消滅したのさ
> | っていう証拠は、どのように証明するんでしょうかね？
> 
>   そうではなく、
> 
>   「僕のPCはトロイの木馬にやられて、そのあと (トロイは) 自動消滅し
>   た」**のではない** ことを Computer Forensic ですら **証明できな
>   い** ので法執行機関が苦労している
>   
>   という話でしょう。弁護側から見れば、その可能性が捨て切れなければ
>   十分なわけです。で、「疑わしきは罰せず」の適用により無罪、と。
> 

確かに、現在の裁判では「疑わしきは罰せず」が原則でしたね。
でもアメリカでは陪審員制だと思いますが、この場合どのように
影響するんでしょうかね。
（陪審員制がどのような制度かよくわかっていないですが・・・
　自白・自供が原則とかありましたっけ？）

陪審員をいかに説得するかで勝負がきまり、有罪にも無実にも
なるような気がします。

> | フォレンジックの重要性がますます上がってきている
> | ような気がします。
> 
>   Computer Forensic の限界があっけなく証明された、と私は認識しまし
>   た。だからこそ、
> 
トロイの木馬にやられたのか、自分でハッキングして証拠隠滅とか、
いろいろある可能性から真実を１つに確定させるのはフォレンジック
の技術のみでは困難（または不可能）なのでしょうかね。
自供がないと難しいかもです。
ようはフォレンジックは自供を裏付けるためのものにしかならないと・・・

> 
>>カナダのオタワ大学ロースクールのマイケル・ガイスト教授は「スパイ
>>ウェアの台頭により、この手の弁護方法は今後ますます増えていく。わ
>>れわれは今後、個人に対し、自分のコンピュータの運用についての責任
>>まで問える手段を模索しなければならなくなるだろう」と語っている。
> 
> 
>   こういう方向性を探る話が出てきている、と。
> 
>   Network Forensic を組み合わせられれば話がかなり違ってくるだろう
>   と思いますが、自社システム内部ならともかく、外部の一般利用者相手
>   ではまず不可能でしょうし……。
> 
こういう方向では、一般ユーザはPC自体使うことをやめてしまい
かねないですよね。個人の責任で全てを押し付けられると・・・・。
ネットはこんなにいっぱい危険があります。それでも使いたい人は
どうぞ・・・みたいな。

これから、PCのみではなく情報家電も出てくるので、このような管理は
PCだけではなくなってしまいます。ネットにつながる主役はPCではなく
情報家電に移っていきます。
そうなると、上記の方向では、PL法みたいなもので開発会社の責任も
問えるようにならないと、だれも情報家電とかを買わないでしょう。
ソフトのセキュリティホールのせいで踏み台にされた上に有罪や損害賠償
まできたら、一般ユーザにはかなり敷居の高いものになってしまいます。

う〜〜ん、結局どのようにしていけば、丸く収まるんだろ・・・？