[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:03894] Computer Forensics(Re: Re: Tripwire の証拠利用

こんばんは、Port139 伊原です。

On Thu, 31 Jul 2003 10:57:54 +0900
nekurai@xxxxx wrote:

>日本でも証拠として採用されるとそれはそれで便利だと思いますが
>現状ではまだ実際に改竄されたファイルでないとダメだと思います。

日本の民事・刑事において何が証拠となるのか?などの部分は
判例がまだないのでいずれの弁護士先生に聞いても曖昧な部分
がかなり存在しています。

逆に、最近では Computer Forensics を謳い文句に?製品販売
を開始している製品(会社)もあったりしますが、実際に民事
訴訟になったケースでどう扱われるのか?を問い合わせ出して
いるんですが...結果は 9/10 に発表予定です ;)

>この場合、その改竄されたファイルだけ保存するだけでも証拠に
>なるんでしょうか? それとも改竄されたファイルを含む HDD 全体を
>保存しておかないと証拠にならないんでしょうか?

『点、だけの証拠があっても駄目』っていう表現でいいのかな?
という部分があります。
# これは座敷わらしツアーで出てた話題なんですけど。

要は技術者の考えるいわゆる『証拠』であろうデータと法律家
の考える『証拠』とは異なる場合があり、その差異がどの程度
あるのかを考えていただく?のが 9/10 のセミナーだったりも
しますし、滋賀県での勉強会だったりもします。

  Computer Forensics = 訴訟対応

というのが個人的見解ではありますが、技術的な部分でバック
ドアの検出に利用できたりとか、そーいう面では一般の技術者
の皆さんにも役立つ面はあります。
ただ、そいうのはいわゆる『不正アクセス調査』の範疇ではな
いかと思うです。

ps
Tripwire を証拠として採用した判例については問い合わせを
出しているんですけど、まだ回答がありません。
9/10 までに出てこなかったら直接 CEO に Mail 書いてやる!

-- 
セキュリティ・スタジアム セミナー
「コンピュータ・フォレンジック」参加者募集中!
http://www.jnsa.org/seminar_20030910.html
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
Microsoft MVP (Security)
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/