[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:05411] Re: 個人情報取扱事業者について

ふたぎです

ちょっと仕事その他に埋没してますが・・・。

> 個人情報保護とセキュリティ
> http://www.cyberpolice.go.jp/column/explanation01.html
> 
> 先日の RSA Conference で佐々木先生のセッションを拝聴しましたが、
> 関連したお話しもなさっていました。
> Forensics で取られる手法は、個人情報保護の設定と対立する部分も
> あり、対策するにしてもバランスを考えないといけないなぁと最近は
> 悩んでます。

ここのところは、私も今悩みながら会社のセミナーで喋る資料をまとめて
たりします。ネットワークフォレンジックってデータが取れすぎて、結果
として管理をきちんとしないと大変なことになりかねないんですよね。

当然、キャプチャ機器そのものの物理的な管理や、アクセス、操作ログの
取得、保全といった問題も出てきますし。

一方で、この話の中でも触れられている、暗号通信をどのようにチェック
するかという点も、ある意味でキャプチャ機器を使ったフォレンジックの
弱点でもあるので、間接的に通信の特徴を見極めるなどの方法をあれこれ
試してます。

ここでの議論なども踏まえてまとめてますので、まとまったらフィード
バックさせてもらいます。ぜひ叩いてやってください。