[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:04052] Re: ちょっと質問
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:04052] Re: ちょっと質問
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Sat, 13 Sep 2003 05:34:10 +0900
Port139 伊原です。
On Fri, 12 Sep 2003 10:22:56 +0900
DANNA <danna@xxxxxxxxxxx> wrote:
>> 1.揮発性情報の取得(ハッシュ値をそれぞれ生成し確認)
>> 2.Disk Imageなどの取得(同上)
>> 3.取得したデータのハッシュ値一覧を作成
>> 4.ハッシュ値一覧を PDF 化しデジタルタイムスタンプの付与
>> 5.タイムスタンプした PDF を印刷し調査員が各自サイン
>
>ふと思ったんですが、Unix系OSだったら不正な本に書いたように、コマン
>ドプロンプトをタイムスタンプにして、TTYをそのままラインプリンタで
>印刷しちゃって、すべての用紙に第三者がサインかハンコ押してくれれば
>証拠能力としては十分なんかなぁ。その経過もビデオで撮影しとけばなお
>グーですね。
ログを取れる手段を利用してリモートなりシリアルからログオンして
そのログファイルはハッシュ値を取得し、デジタルタイムスタンプを
押しておき、同時にログ内容をプリンタへ印刷するのがいいんではな
いでそか。
>以前牧野先生が、第三者には消防署員、教員などの社会通念上、信頼され
>ると考えられる人を選ぶと良いとかって話をしてたような記憶があるので
>すが、どうでしたっけ?>いはらさん
駆けつけてくれるなら、弁護士先生という手もありますが、弁護士の
先生のお話では『社内で責任ある立場の人間』の立ち会いでもよいと
いうことでした。
--
Port139 セミナー「不正アクセス調査」参加者募集中
https://www.port139.co.jp/seminar.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
Microsoft MVP (Security)
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/