アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

ふぉれんじくす

id:connect24h:20040816#p1さんからネタ振りされたので反応してみるテスト。
ビジネスチャンスだと思っている企業はそれなりにあるみたいですね。鼻息荒いところも見かけますよ(笑)、ただそいうところはご指摘されているような、日本の法廷ではどうよ?っていうのが全然考えられていなかったりするみたいですけど。
私は被害(侵害や不正行為)の有無を確認する技術が事前対策に次いで重要だと考えているので、ここ最近は Computer Forensics*1にどっぷり傾倒していたりします(笑)*2
一般的なシステム管理者であっても、インシデント・レスポンスにおけるスナップショットの作成は Computer Forensics を意識する必要があると思いますので、揮発性情報とか mactime 等の用語は知っておいて欲しいなぁと個人的には思います。(IT技術者より弁護士さんのほうがよく知っていたりもする今日この頃ですが・・・)
インシデント・レスポンスは広く・浅く要求されると思いますが、監視や不正調査は狭く・深い技術が要求される分野ですかね。米国の Computer Forensics 製品も最近は事故の調査用という感じから、抑止・内部調査な方面の機能が付加されてきていると感じています。
とはいえ、商用製品でも“Protected Storage”へ対応したのが最近だったりしますから、まだまだ技術的にも発展途上な分野ですやね。特に、よこちんさんのコメントにあるようにi18nというか、多言語対応はまだまだアレな部分が目につきます。
まぁ、業務としてどうよ?っていうのは、id:sonodam さんのプレゼン参照ということで(笑)

業務としてのフォレンジック
http://www.port139.co.jp/cakeoff/040417/T040414-01.pdf
http://www.port139.co.jp/cakeoff/040417/040417-01.wmv

いやぁ、笑うところ満載ですな(ぉぃ

*1:http://www.cyberpolice.go.jp/column/explanation03.html

*2:それは過去に私が何度か侵入されたり&対応で大失敗してるからという理由もあります