[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01415] 証拠能力( Re: [stalk:01411] Re: IDS の目的って?)

おはようございます、Port139 伊原です。

Subject をちょっと変えてみました。

犬のみっきー さんは書きました:
>たとえば,コンピュータの管理者によって改ざんされてる可能性って考えら
>れないのかなぁ?ログを記録するためのプログラムが書き換えられていると
>か,管理者以外に権限を持つ者によって改ざんされるとか.

そもそもって話になるのかもしれませんが、運用上はシステム管理者で
あってもそういった悪いことをするという前提を立てて、システムの整
合性などを監査できるようにしておかないといけないんでしょうけど、
さかんに言われるセキュリティ ポリシーではどの辺りで規定するもの
なのでしょうかね?
#システム管理者が勝手にねつ造 or 証拠隠滅したに違いない、という
#攻撃を避ける意味で管理を担当する人間にとっても重要ですよね...

で、証拠の能力って話ですが、日本語の文献を以前にちょっと調べたと
ころ、以下の書籍に少し関連する話題が載ってました。

Q&Aインターネットの法務と税務
新日本法規
http://www.sn-hoki.co.jp/kobetsu.cgi?product=0512

11章司法手続き
ウェブページや電子メールを刑事訴訟で証拠として提出する際の手続きは
刑事訴訟に証拠として提出されたウェブページや電子メールの証拠能力は
刑事訴訟に証拠として提出されたウェブページや電子メールの取調べ方法は

という項目があります。電子メールとウェブページがメインになってい
るのと、刑事訴訟ですので民事訴訟では異なる点もあるかとは思いますが、
P833 では通信傍受法の手続きに従った傍受であっても捜査官による改ざん
の危険性について注記されていたりします。
#他にも「電子データの差押さえは」とかも興味深いです。

法律関係の用語が多いので、私には理解できない点が多々あるのですが、
もし上記以外でその手の解説を行っている文献がございましたらぜひご
紹介いただけると嬉しいです。

ほんとは弁護士の先生とかにケース毎にどう証拠保全すべきかなどを例示
していただけると嬉しいのですが、日本だとどなたが詳しいのでしょう?
#実際に訴訟を起こしてみないとわからないものなんですかね...


---

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
          今までは IEだけで ゴメンナサイ        
  http://www.infoseek.co.jp/Sidebar?pg=sbar_install.html&svx=971122