[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01410] Re: IDS の目的って?

ご回答ありがとうございます。
まだ何となくはっきりしないので
アドバイスなどありましたら嬉しいです。

>> 会社の中で会社が実行するのであれば
>> 会社がでっち上げみたいな事をやり
>> リストラに利用できるような気がするのですが。
>
>でっち上げさせないためのPKIなんですが。。。^^;
>ようは、その時間軸における実証性を第三者的に証明できる仕組みじゃないと
>だめだとおもいます。そういうインフラは独自で作ろうと思えばできますが、
>そういう用途に使える公的なPKIがないですし、法的な裏づけもないですから、
>刑事的な証拠責任までにはならないのではないかというのが以下の書き込みです。

よくある例題で、PKIでは会社の経営状況がいいかなどは保証できない
なんてのがありますよね。で、私がよくわかっていないのが、ログに関することで
できることとできないことの切り分けです。

>でっち上げさせないためのPKIなんですが。。。^^;

できないのでは?

もしもISP側でログを取っていたのならばできるかもしれませんが、
会社ならいくらでもでっち上げできるのでは?
PKIでできるのは、でっち上げされたかわからないが、提出されたログが
PKI側で確認できたもであることを確認して、それ以降、提出されたものであることを
証明してくれるだけなのではないかと思ったのですが。
(下手な日本語ですいません)

>ただ、会社組織内での仕組みやルールでも、民事訴訟の損害賠償請求などには
>使われたりしますので、民事訴訟を仕掛けることは可能だということです。
>まぁ、普通のクリアテキストのログでも、最近は証拠になったりしますから、
>ここまで厳密な証拠性でなくてもよいのかもしれませんけどね。
>ちなみにこれらは、法令違反による刑事罰や、会社に何らかの損害を与えた場合
>の民事訴訟の事例なので、まっとうに仕事していれば、関係のない話だと思いま
>す。

コンピュータで取ったログなので間違いはない!
なんて言われた、受け入れてしまう人なんて
結構まだいるのでは。
うちの親は、まだ(ソフトを含め)コンピュータは
間違わないと思ってます。

返信はこちらまで
enomoto@xxxxxxxxxxxxxxxx
えのもと

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
          今までは IEだけで ゴメンナサイ        
  http://www.infoseek.co.jp/Sidebar?pg=sbar_install.html&svx=971122