SADFE 2005 最終日

　台北技科大学というところが会場ですが、無線LANつなぎ放題です。wepなんてありません。gatewayやvpnの認証も不要です。昨日になって気づきました。これなら、だれかがキャンパスにやってきても接続できるので、悪いことし放題かもしれません。
　CERTからの人がドタキャンしたせいで、Incident Response、とくにFirst Responders' Guideの話が流れてしまい、なぜかフランスのsupelecの話になっています。ここでは、ベイジアンネットワークを使ったフォレンジックを研究しているそうです。National Gendamerie Forensic Research Centerという国防省（英語なんでフランスの正式名称は不明）の機関がかなり大きく関与しているみたいです。

（つづく）

SADFE 2005 初日？

　どうも今日からが本番のようで、学長やらいろんな人が挨拶をして始まった。

　最初は、デジタル・フォレンジックのアプローチや標準化を巡る問題。

1. UMLを例にして、ソフトウエア工学からアプローチを試みるもの
   
2. ISOやIEEEの標準化を利用して、validation & verificationしていこうというもの
   
3. フォレンジク・ラボの標準化の提案

　一つめは、共同研究のパートナーのDampierさんのグループの発表。内容的に洗練されていて、進捗している印象。
　二つめは、オーストラリアのグループで、意図しているところは、どうも欧州的な標準化の方向にもっていくことで、アメリカの独走を防ぎたいのではないかという印象を持った。しきりに、independentということをいっていた。
　三つ目は、台湾における話だが、ラボの標準化という議論にとどまっていて、フォレンジックの標準化の話ができていない印象。このあたりは、アジア的というか、日本なんかでもよくありそうなこと。問題の中心は、データの確保から証拠化、証明に至る過程の標準化をどうするのかということであって、その意味で、手続き・手順の標準化あるいは透明化が問題となるはず。なのに、その点には無頓着で、どうもアメリカ並みの設備を備えればよいと考えている節が見え見えだった。日本の警察なんかも、こんな発想でいては困るのだが、実際はどうなのだろうか。
＃　ツールなんかも、なぜEncase(R)を採用するのかなんて質問されていて、答えに窮していた。標準化といいつつも、ツールのevaluationができていないのである。

[Read more of this post]