[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01431] Re: IDS の目的って?
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:01431] Re: IDS の目的って?
- From: Toshiboumi bugbird Ohta <bugbird@xxxxxxxxxxxxx>
- Date: Thu, 5 Dec 2002 09:57:08 +0900
太田@タイムインターメディア です
On Wed, 04 Dec 2002 11:25:29 GMT
enomoto <enomoto@xxxxxxxxxxxxxxxx> wrote:
<snip>
> ># 「口裏を合わせる」捏造は非常にリスクが大きくなります
>
> 運用管理している人が同じ会社の人間の場合偽造は
> そんなに難しくはないのでは?(あくまで感覚ですが)
> 色々な会社(利害関係のない)にまたがっていれば
> できるのかなという気はしますが。
複数の人間の意志統一というのはかなり難しいものです。
複数の当事者が共通の捏造資料を提示している可能性がある
なら、必ず個別に聴取が実施されるでしょう。
捏造の必然性を持つ当事者が、その *全て* を明確に認識
して協力者に *もれなく* 伝達することは、たとえ同じ組織
の内部で危機感を共有できる状況下にあってもなお、非常に
困難です。個別聴取の結果に矛盾や齟齬が発生する可能性は
非常に大きいのです。
# 最近報道された携帯を使ったカンニング発覚のように、
# 「あり得ない一致」が観察される可能性もあります ^^;
また、捏造の必要性が発生してから、捏造された資料を提出
するまでの時間も非常に限られたものとなるのが普通ですから
ある程度以上データが分散しているのであれば、それを実施
するのは絶望的状況にもなります。
疑獄事件などが発生して数日〜一週間くらいしてから立ち入り
調査で証拠を押収してもちゃんと間に合うのは、これが理由
です。
…というわけで、分散してログが取られている状況であれば
捏造をするリスクは非常に大きいわけです。
# 事前に「仕込み」をすることは可能ですが、それはもはや
# 捏造ではなく、計画犯罪の類で別次元ですよね…
> >分散状態で
> とはどんなのをイメージすればよいのでしょうか?
> 昔、キーエスクローとかいうのをきいたことがありますが
> それの応用みたいなものですか?(はずしてそう)
すみません。この件については、知りません。
--
timedia [+81-3-5362-9009] % finger bugbird@xxxxxxxxxxxxx
Login: bugbird Name: User Bugbird Toshiboumi Ohta
Directory: /network/admin Shell: /bsd/tcp/mac/midi
On since Sat Aug 20 1955 (JST) on tyo from mama.and.papa
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
ちょっと見てぇ ニュースが流れるぅ 嗚呼、ステキ♪
http://ap.infoseek.co.jp/ticker10.html