[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:04331] Re: クライアントPCにもフォレンジック?
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:04331] Re: クライアントPCにもフォレンジック?
- From: KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>
- Date: Thu, 30 Oct 2003 22:01:29 +0900
題名: [port139ml:04300] クライアントPCにもフォレンジック?
(<3F9E623C.6020403@xxxxxxxxxxxx>) において
Hiroyuki NOMIYAMA さんがおっしゃるには:
| 『ハッキングは「私ではなくマシンの仕業」』
| http://www.zdnet.co.jp/news/0310/28/xert_hacking.html
……
| 僕のPCはトロイの木馬にやられて、そのあと自動消滅したのさ
| っていう証拠は、どのように証明するんでしょうかね?
そうではなく、
「僕のPCはトロイの木馬にやられて、そのあと (トロイは) 自動消滅し
た」**のではない** ことを Computer Forensic ですら **証明できな
い** ので法執行機関が苦労している
という話でしょう。弁護側から見れば、その可能性が捨て切れなければ
十分なわけです。で、「疑わしきは罰せず」の適用により無罪、と。
| フォレンジックの重要性がますます上がってきている
| ような気がします。
Computer Forensic の限界があっけなく証明された、と私は認識しまし
た。だからこそ、
> カナダのオタワ大学ロースクールのマイケル・ガイスト教授は「スパイ
> ウェアの台頭により、この手の弁護方法は今後ますます増えていく。わ
> れわれは今後、個人に対し、自分のコンピュータの運用についての責任
> まで問える手段を模索しなければならなくなるだろう」と語っている。
こういう方向性を探る話が出てきている、と。
Network Forensic を組み合わせられれば話がかなり違ってくるだろう
と思いますが、自社システム内部ならともかく、外部の一般利用者相手
ではまず不可能でしょうし……。
----
// 毎月第 2 火曜日 (米国時間) は Windows Update の日
// http://windowsupdate.microsoft.com
小島 肇 - KOJIMA Hajime
[Office] kjm@xxxxxxxxxxxxxxxxxx, http://www.st.ryukoku.ac.jp/~kjm/