アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

資料に載せなかったこと

なんつーか、記事的にはデモした内容のほうが面白いのはわかるんですが、実務的には現在積まれている文字コードによる回避策や障害をどう解消するかが一番重要なんだと思うんですよね。BHJ では文字マジシャンな人が考えた手法を私のほうでさらっと紹介させていただいただけで、本質的にはそれらの手法に調査員が対抗できないといけないわけです。
もちろん、対抗?するには、どこまで注意しなければいけないか?の見極めが必要ですが、そもそも対応する必要があるのかどうかも含めて、脅威がどのようなものかよく知らなければわからないとも思うわけです。
ツールの対応がまだ完了してない現状なども含めて色々考えた挙句、結果的にデモで脅威を示し資料には詳細を載せない方向だったんですが、どうせ書かれちゃうなら資料に入れておけばよかったんですかねぇ。(まぁ若干間違った記事内容になってるから結果オーライ?)
極端な話、現場で実際にフォレンジック調査に携わっている人間は、ほとんど文字コードなんか意識せずに(ツール任せで)やってる気がするので、ひっかかる危険性がとても高いと個人的には思ってるわけです。*1
ま、たぶん事前にあの内容で公開してよいか?って聞かれてたら全面的に「No」だったでしょうけど・・・

*1:日本語と文字コードをわかったうえで、日本語を含んだフォレンジック調査やってる人間がどれくらい国内にいるか?ってお話ですね