[port139ml:03863] Re: [宿題]iplog,syunlog,monyologのタイムスタンプ付与

[hamamoto <r00t@xxxxxxxxxxx>]

はまもとです。

On Wed, 06 Aug 2003 10:24:35 +0900
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:

> Port139 伊原です。宿題のメモ。
> 
> 通信ログに対して、第三者機関のデジタルタイムスタンプを付与し
> 通信ログの改ざんがなかったことを証明できる仕組みはどう構築す
> るとよいか？

ManHuntがこの手の機能を標準で持っていて、米国では法的証拠能力をもつという
話をカタログで読んだような、読んでないような気がします。(無責任度70%)

うーんと、その時点でのログをコピーして、PDFファイル化して時刻認証サービ
ス（デジタルタイムスタンプ）つけると安そうですよね。あんまりスマートじゃ
ないですが。。。
http://www.amano.co.jp/TOPICS/EVIDENCE.html
あ、そもそもログがクリアテキストで改竄可能だから、デジタルスタンプを
つける前に改竄されていないことを証明しなきゃ行けないのか。
専用の時刻認証サービス＋ロギング機能が連携するものがないと厳しそうですね。

LogCasterとか
http://www.netjapan.co.jp/P_rippletech/LogCaster/index.html
ITAとか
http://www.symantec.ca/region/jp/products/intruder_alert/index.html
あたりが
時刻認証サービス
http://www.keyman.or.jp/search/30000112_1.html
と連携して機能拡張してくれるとみんなが幸せになるかもしれませんね。

ただ、そもそも通信ログにデジタルスタンプっているんですかね？
今でも通信ログはそのまま法的能力（証拠として利用されている）を持ってい
るような気もしますが。。。（被疑者のPCの内容との突きあわせで証拠能力と
なるのかもしれませんが）

ここらへん、牧野先生に聞いといてください。>セミナーに参加される方々
http://www.jnsa.org/seminar_20030910.html


+---------------------------------------------------------------------
| はまもと
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html