[stalk:01413] Re: IDS の目的って？

["katz miyakoda" <katz@xxxxxxxxxxx>]

都田@cableです。

犬のみっきーさま、いつも拝見、貴重なご意見に感謝しております。

----- Original Message -----
From: "犬のみっきー" <micky@xxxxxxxxxx>
To: <security-talk@xxxxxxxxxxxxxxxxxxxx>
Sent: Wednesday, December 04, 2002 12:30 AM
Subject: [stalk:01411] Re: IDS の目的って？


> それと，このスレッドで議論されているログの正確さに関してですが，計算
> 機とかIDSのログって正確に事実を報告しているのでしょうか？

うむ。ここんとこが、一番問題ですよね。自分がアタッカー容疑者側の弁護人だとし
て、原告側がネットワークIDSのログなどを証拠として提示してきた場合、IDSがいか
にログを取りこぼすいいかげんなものかを、実験を通して示す戦術をとるでしょう。
また、改竄が実に容易だとも説明することになると思います。
信頼性が低いことを裁判官に理解させることができれば、訴追側の証拠を無力化でき
そうな気がします。

> コンピュータによって記録されたものが正確であることを証明できるような
> 基盤技術が確立されないかぎり，これらを使って何かを証明するってのはか
> なーり危なっかしいことじゃないかと思うんですよ．

ここの箇所、特に納得、です。今回のスレッドでいろいろ考えはじめ、
securityfocus/forensicsのメーリングリストの過去ログなんかも、さかのぼって読
んでいるのですが、IDSのログなどが証拠になっているような話はいまのところ発見
できていません。それよりも、消されたメモリカードのイメージ回復やハードディス
ク内の消されたデータの回復方法などに関するやりとりなど、警察の鑑識関係とおぼ
しき人のやりとりが豊富にあります。

ということは、こうしたスタティックな記憶媒体の内容が電子的な証拠の主流かと思
われ・・・。



--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　 　今までは　ＩＥだけで　ゴメンナサイ　　　　　　　　
  http://www.infoseek.co.jp/Sidebar?pg=sbar_install.html&svx=971122