[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:03709] Re: 昨日の某会議

Port139 伊原です、こっち(謎)にも流しておこっと。

やっと 7/19 のデータ整理が終わったところで反応鈍くてすいません。
でもすでに大阪で柳原さんに Computer Forensics を商売のネタ!と
勘違いされてたので、DANNA さんと同様にかなりまずい状況かなぁ〜
と感じてます。

On Sun, 20 Jul 2003 08:15:11 +0900
DANNA <danna@xxxxxxxxxxx> wrote:

> コンピュータ・フォレンジック
>  コンピュータ犯罪に対する科学的調査
>  コンピュータシステムや監査ログの改ざん、破壊など、これまでの手
>  法では証拠を検出することが困難な被害を受けたコンピュータに対し
>  、技術的な高度な手法によってコンピュータの深部を調査・分析する
>  ことにより、不正アクセスの追跡を行なう手法。

用語部分ですが、システム管理者(or 社内調査員)と司法関係者では
捕らえ方に違いがある気がしますので、その観点でわけてみるのもどう
でしょうか?

■司法関係者
  コンピュータ犯罪に対する科学的調査
  犯罪などにおけるデジタル証拠の解析手法
  (民事・刑事での)訴訟対応

■システム管理者
  侵害の有無を確認するための手法
  (被害にあっていないか?をより詳細に確認する技術的手法)
  被害範囲を確認するための手法
  (民事・刑事)での訴訟対応のための証拠保全
  証拠・痕跡の解析


証拠保全の部分は Incident Response に含めるべきかもしれませんが、
極論として

  Computer Forensics = 訴訟対応

と捕らえると、Computer Forensics の一部として IR で実施すべき
事柄かなと感じています。
# 従来は司法関係者により実施が多かった為にクローズアップされて
# こなかった面があったのが、最近になってシステム管理者にとって
# も有効な技術であるということで話が出てきてるような...

という感じで、用語として Computer Forensics というものは DANNA
さんがまとめられたようなものだが、司法関係者とシステム管理者で
はその使い方(捕らえ方?)は別で考える必要があると感じておりま
すです、いかがでそ?

-- 
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/