[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:05390] Re: セキュリティ情報
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:05390] Re: セキュリティ情報
- From: SAKIYAMA Nobuo <sakichan@xxxxxxxxxxxx>
- Date: Wed, 02 Jun 2004 01:26:32 +0900
At Tue, 01 Jun 2004 13:59:59 +0900,
Hideaki Ihara wrote:
> セキュリティ情報の全てがクローズドになるべし!ということでは
> なく、杉浦さんが書かれているように一部の(一般的には不要な)
> 情報の取扱を考慮するべきかなと感じています。
> #Forensics に関連する手法なんて一般には不要だし・・・
Forensics ツールの具体的な使い方、みたいな話は「不要」といってすませて
いいかもしれませんが、実際の Forensics の作業(ツールの実際の挙動から
作業者の手順に至るまで)が、結局のところ何をどうやっているのかというこ
とについて正確にわかること、はオープンになっていたほうがいいと思うので
すがどうでしょうか?
Forensics は刑事や民事の訴訟を視野にいれたものである以上、被告サイドと
いうのが存在するわけで、そこで「細かい点はなんだかわかんないんだけどこ
れが証拠」というものが原告や法執行機関側のワンサイドゲームな形で出され
る状況が仮につくられるとしたらそれがいいことだとは思わないし、また
Network Forensics のある部分というのは Interception にほかならないわけ
で、そこではその作業の「合法性」が問題となり、それはツールの細かい挙動
に依存したりするかもしれなかったり。
P.S
http://liij.sakichan.org/FOIA/H14-72-3.pdf
の 18 ページ以降をみると、
/var/pbh
ってディレクトリがあります。
http://liij.sakichan.org/FOIA/H14-70-3.pdf
の17ページをみると
「メールのカテゴリ判断」
「カテゴリデータベース」
といった、全体構成のなかでは謎な単語があったりします。
--
SAKIYAMA Nobuo (崎山 伸夫) sakichan@xxxxxxxxxxxx