Archive for November 2005
09 November
SADFE 2005 最終日
台北技科大学というところが会場ですが、無線LANつなぎ放題です。wepなんてありません。gatewayやvpnの認証も不要です。昨日になって気づきました。これなら、だれかがキャンパスにやってきても接続できるので、悪いことし放題かもしれません。CERTからの人がドタキャンしたせいで、Incident Response、とくにFirst Responders' Guideの話が流れてしまい、なぜかフランスのsupelecの話になっています。ここでは、ベイジアンネットワークを使ったフォレンジックを研究しているそうです。National Gendamerie Forensic Research Centerという国防省(英語なんでフランスの正式名称は不明)の機関がかなり大きく関与しているみたいです。
(つづく)
10:31:17 |
dolus |
No comments |
TrackBacks
SADFE 2005 初日?
どうも今日からが本番のようで、学長やらいろんな人が挨拶をして始まった。最初は、デジタル・フォレンジックのアプローチや標準化を巡る問題。
- UMLを例にして、ソフトウエア工学からアプローチを試みるもの
- ISOやIEEEの標準化を利用して、validation & verificationしていこうというもの
- フォレンジク・ラボの標準化の提案
一つめは、共同研究のパートナーのDampierさんのグループの発表。内容的に洗練されていて、進捗している印象。
二つめは、オーストラリアのグループで、意図しているところは、どうも欧州的な標準化の方向にもっていくことで、アメリカの独走を防ぎたいのではないかという印象を持った。しきりに、independentということをいっていた。
三つ目は、台湾における話だが、ラボの標準化という議論にとどまっていて、フォレンジックの標準化の話ができていない印象。このあたりは、アジア的というか、日本なんかでもよくありそうなこと。問題の中心は、データの確保から証拠化、証明に至る過程の標準化をどうするのかということであって、その意味で、手続き・手順の標準化あるいは透明化が問題となるはず。なのに、その点には無頓着で、どうもアメリカ並みの設備を備えればよいと考えている節が見え見えだった。日本の警察なんかも、こんな発想でいては困るのだが、実際はどうなのだろうか。
# ツールなんかも、なぜEncase(R)を採用するのかなんて質問されていて、答えに窮していた。標準化といいつつも、ツールのevaluationができていないのである。
[Read more of this post]
03:38:49 |
dolus |
No comments |
TrackBacks
08 November
SADFE 2005 in 台北
今日から始まったSADFE 2005に出席中。参加者の比率は、エンジニア系6割、Law Enforcement系3割弱、法律系1割強といったところ。初日は、Tutorialということで、今回のテーマのExpert Witnessについて、具体的なケース(US v. Gorshkov)を素材として、実習付きレクチャーがなされた。このあたりは、いかにもアメリカンという気がしないではない。
まずは、捜査の基礎なる連邦法の概要(Pen/register ActやEPCAなど)、関連する連邦証拠規則の概要の説明の後、本件についての、具体的な捜査の展開、デジタルデータの収集過程が説明された。
そのあと、グループ分けといっても、着席した場所で近い者が適当にまとまって、実際のperlのソースと関係ディレクトリのデータのプリントアウトを配布されて、みんなで分析の検討会。その後、昼食をはさんで、グループの一つがExpert Witnessのプレゼンをして、問題点や手続きのあり方を検討するということになった。
[Read more of this post]
03:29:39 |
dolus |
19 comments |
TrackBacks