[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:03709] Re: 昨日の某会議
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:03709] Re: 昨日の某会議
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Mon, 21 Jul 2003 10:19:45 +0900
Port139 伊原です、こっち(謎)にも流しておこっと。
やっと 7/19 のデータ整理が終わったところで反応鈍くてすいません。
でもすでに大阪で柳原さんに Computer Forensics を商売のネタ!と
勘違いされてたので、DANNA さんと同様にかなりまずい状況かなぁ〜
と感じてます。
On Sun, 20 Jul 2003 08:15:11 +0900
DANNA <danna@xxxxxxxxxxx> wrote:
> コンピュータ・フォレンジック
> コンピュータ犯罪に対する科学的調査
> コンピュータシステムや監査ログの改ざん、破壊など、これまでの手
> 法では証拠を検出することが困難な被害を受けたコンピュータに対し
> 、技術的な高度な手法によってコンピュータの深部を調査・分析する
> ことにより、不正アクセスの追跡を行なう手法。
用語部分ですが、システム管理者(or 社内調査員)と司法関係者では
捕らえ方に違いがある気がしますので、その観点でわけてみるのもどう
でしょうか?
■司法関係者
コンピュータ犯罪に対する科学的調査
犯罪などにおけるデジタル証拠の解析手法
(民事・刑事での)訴訟対応
■システム管理者
侵害の有無を確認するための手法
(被害にあっていないか?をより詳細に確認する技術的手法)
被害範囲を確認するための手法
(民事・刑事)での訴訟対応のための証拠保全
証拠・痕跡の解析
証拠保全の部分は Incident Response に含めるべきかもしれませんが、
極論として
Computer Forensics = 訴訟対応
と捕らえると、Computer Forensics の一部として IR で実施すべき
事柄かなと感じています。
# 従来は司法関係者により実施が多かった為にクローズアップされて
# こなかった面があったのが、最近になってシステム管理者にとって
# も有効な技術であるということで話が出てきてるような...
という感じで、用語として Computer Forensics というものは DANNA
さんがまとめられたようなものだが、司法関係者とシステム管理者で
はその使い方(捕らえ方?)は別で考える必要があると感じておりま
すです、いかがでそ?
--
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/