[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01414] Re: IDS の目的って?
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:01414] Re: IDS の目的って?
- From: 犬のみっきー <micky@xxxxxxxxxx>
- Date: Wed, 04 Dec 2002 08:49:07 +0900
ども.犬のみっきーです.
崎山さん
> なネタですが、ざっくり言って Forensic なレベルの話をすると「これだけで
> 『証拠』にするのは厳しいシステムですねぇ(笑)」という欠陥を抱え込んでる
> 気がします。いかがでしょう?
ちょっとボクの言葉が足りませんでした.捕捉しときます.
> ま,Forensicの手法でアシがつく可能性ありますが,ISPに脅しをかけるくら
> いなら結構有効な手法です.
IPアドレス抜きなどによって,その時刻に対象者が自分のコンピュータにア
クセスしたことが明らかになっていれば,同時時刻に該当IPアドレスからら
不正アクセスを受けた旨のログをねつ造することは可能かもしれません.な
にせ,それが「ねつ造」されたものであることを証明できませんから.
ただしForensicな手法によって,そのログが「ねつ造」されたことが発覚し
てしまう可能性もありますが,ISPに証拠資料としてログを送る程度に利用
するのであれば,比較的有効な手段であると思います.
ただし,Forensicによって得られた証拠自身が「ねつ造」された物でないか
についても証明する手段が無い......と堂々巡りになりますね.
Forensicも厳密にやろうとするとイロイロと問題点多そうなカンジですし.
ではでは.
>-------- みっきーのネットワーク研究所 ---------<
> http://www.hawkeye.ac/micky <
> 所長:犬のみっきー <micky@xxxxxxxxxx> <
> PGP : http://www.hawkeye.ac/micky/micky.pub <
>-----------------------------------------------<
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
今までは IEだけで ゴメンナサイ
http://www.infoseek.co.jp/Sidebar?pg=sbar_install.html&svx=971122