[port139ml:04043] ちょっと質問

[DANNA <danna@xxxxxxxxxxx>]

ども。ダンナ＠サポセンです。

昨日の牧野先生のお話を聞いていて、デジタルタイムスタンプの重要性に
ついて再認識しましたが、実際にデジタルタイムスタンプが必要なのは、
収集されたログ、システム情報ですよね。これらにどういった方法でタイ
ムスタンプを与えればよいのでしょう？

システム情報等を収集してファイルに書き込んだら、ハッシュ値を取って
ファイルに書き込み、さらにディレクトリ情報に対してハッシュを取れば
、そのファイルに対する信頼性って得られるのかなと思ってるんですが。

アマノさんとかのデジタルタイムスタンプって対象がPDFですよね。実際の
現場ではちんたらPDF化してデジタルタイムスタンプ取って、ってやってら
れないんじゃないのかな。

やっぱその場ではハッシュかな。そんでハッシュ値が対象の正確さを証明
するものであり、改ざんが困難であることを第３者が誰にでも分るように
説明している文書が必要ってことになるのか。

# 昨日参加してない人には訳分らないかな

ではでは。

>--------- みっきーのネットワーク研究所 ---------<
>  danna@xxxxxxxxxxx Security-Stadium staff      <
>  sec-sta : http://www.security-stadium.org     <
>  HP   : http://www.hawkeye.ac/micky            <
>  PGP  : http://www.hawkeye.ac/micky/micky.pub  <
>------------------------------------------------<