[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01416] Re: IDS の目的って?

太田@タイムインターメディア ともうします

On Wed, 4 Dec 2002 04:12:16 +0900
"katz miyakoda" <katz@xxxxxxxxxxx> wrote:

<snip>
> > それと,このスレッドで議論されているログの正確さに関してですが,計算
> > 機とかIDSのログって正確に事実を報告しているのでしょうか?
> 
> うむ。ここんとこが、一番問題ですよね。自分がアタッカー容疑者側の弁護人だとし
> て、原告側がネットワークIDSのログなどを証拠として提示してきた場合、IDSがいか
> にログを取りこぼすいいかげんなものかを、実験を通して示す戦術をとるでしょう。
> また、改竄が実に容易だとも説明することになると思います。
> 信頼性が低いことを裁判官に理解させることができれば、訴追側の証拠を無力化でき
> そうな気がします。

 二次記録装置上のログファイルでしたら、確かにそうなのですけど、
ラインプリンタ出力によるログですと、そうも行かないでしょう。

 特にタイムスタンプを暗号鍵でフィンガープリント化したものを適宜
挿入しているようなハードコピーログの信憑性を覆すのは至難ではない
かと。

 まぁ、それでもオフライン出力による偽造の余地は残りますが、
プリンタの連続稼働による偽造に必要な時間以上、継続して運用されて
いることが示せるログとなれば、これも物理的に捏造は不可能という
ことになります。

 また、こうしたログを数本以上、分散状態で並行運用していれば、捏造
を充分に抑止することが可能でしょう。

# 「口裏を合わせる」捏造は非常にリスクが大きくなります

 銀行とか、大手 ISP ともなれば、当然これくらいのファシリティのログ
はとっているんじゃないでしょうか?

> ということは、こうしたスタティックな記憶媒体の内容が電子的な証拠の主流かと思
> われ・・・。

 御意。こういうスタティックなログを生成する手段が実在します。

-- 
timedia [+81-3-5362-9009] % finger bugbird@xxxxxxxxxxxxx
Login: bugbird             Name: User Bugbird Toshiboumi Ohta
Directory: /network/admin  Shell: /bsd/tcp/mac/midi
On since Sat Aug 20 1955 (JST) on tyo from mama.and.papa
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
          今までは IEだけで ゴメンナサイ        
  http://www.infoseek.co.jp/Sidebar?pg=sbar_install.html&svx=971122