[stalk:01411] Re: IDS の目的って？

[犬のみっきー <micky@xxxxxxxxxx>]

ども．なんかポストすんの久しぶりの犬のみっきーです．

えー，以前にボクが投げたスレッドが今ごろ再燃してるみたいですね．

さてさて，どうもPKIを使ってログの正確さ証明するって所にちょっと違和感
を感じるんです．データが改ざんされてないことを証明するのはMD5とかでや
るもんで，PKIで定義されている技術の一部ですよね．これだけを指してPKIて
呼ぶと混乱を招くと思いますが，如何なもんでしょう．

それと，このスレッドで議論されているログの正確さに関してですが，計算
機とかIDSのログって正確に事実を報告しているのでしょうか？

たとえば，コンピュータの管理者によって改ざんされてる可能性って考えら
れないのかなぁ？ログを記録するためのプログラムが書き換えられていると
か，管理者以外に権限を持つ者によって改ざんされるとか．

大元のログが正確であることが完全に証明されてないのに，そのログの正確
さを誰かが認証したって意味ないような気がしますが．

コンピュータによって記録されたものが正確であることを証明できるような
基盤技術が確立されないかぎり，これらを使って何かを証明するってのはか
なーり危なっかしいことじゃないかと思うんですよ．

以前にとある所で「管理者であればログをでっちあげて人を陥れるのは意外
と簡単だよねぇ」てな話をしました．IP抜き踏ませて，同時時刻に該当IPか
ら不正アクセスを受けた旨のログを作っちゃえば良いんですもんね．書き換
えた事実は管理者しか知らないもんね．ま，Forensicの手法でアシがつく可
能性ありますが，ISPに脅しをかけるくらいなら結構有効な手法です．

ではでは．

>----- みっきーのネットワーク研究所 ------------<
>  http://www.hawkeye.ac/micky                  <
>  所長：犬のみっきー <micky@xxxxxxxxxx>        <
>  pgp : http://www.hawkeye.ac/micky/micky.pub  <
>-----------------------------------------------<

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　 　今までは　ＩＥだけで　ゴメンナサイ　　　　　　　　
  http://www.infoseek.co.jp/Sidebar?pg=sbar_install.html&svx=971122