Complete text -- "SADFE 2005 初日?"

09 November

SADFE 2005 初日?

 どうも今日からが本番のようで、学長やらいろんな人が挨拶をして始まった。

 最初は、デジタル・フォレンジックのアプローチや標準化を巡る問題。
  1. UMLを例にして、ソフトウエア工学からアプローチを試みるもの
  2. ISOやIEEEの標準化を利用して、validation & verificationしていこうというもの
  3. フォレンジク・ラボの標準化の提案


 一つめは、共同研究のパートナーのDampierさんのグループの発表。内容的に洗練されていて、進捗している印象。
 二つめは、オーストラリアのグループで、意図しているところは、どうも欧州的な標準化の方向にもっていくことで、アメリカの独走を防ぎたいのではないかという印象を持った。しきりに、independentということをいっていた。
 三つ目は、台湾における話だが、ラボの標準化という議論にとどまっていて、フォレンジックの標準化の話ができていない印象。このあたりは、アジア的というか、日本なんかでもよくありそうなこと。問題の中心は、データの確保から証拠化、証明に至る過程の標準化をどうするのかということであって、その意味で、手続き・手順の標準化あるいは透明化が問題となるはず。なのに、その点には無頓着で、どうもアメリカ並みの設備を備えればよいと考えている節が見え見えだった。日本の警察なんかも、こんな発想でいては困るのだが、実際はどうなのだろうか。
# ツールなんかも、なぜEncase(R)を採用するのかなんて質問されていて、答えに窮していた。標準化といいつつも、ツールのevaluationができていないのである。

 午後は、ツール関連の発表。
  1. ハニーポットでのパケットのInter-Arrival Timeに注目して、攻撃を特定していこうというアプローチ
  2. GSM/UMTSのオープンソースのツールの紹介
  3. 台湾とフランスのハニーポットのセンサーへのアタックを比較して、アタックの特徴から対策を考えようというもの

 一つめは、Interarrival timeの統計をとってみたら、特定の時間に集中がみられたので、それらを分析していったというお話。でも、やってみたら、Norton Antivirus Updateのサーバのパケットの迷い込んだものであったというものもあったとか。
 二つめは、(U)SIMカードの解析ツールの話。現状では、高価な市販ツールしかなく、しかも十分な解析能力がないので、オープンソースのツールを作ってみましたというもの。SIMカードの非正規なファイルシステムまで解析することが可能らしい。
 三つめは、フランスのセンサーだとこれといって特徴がないのに、台湾のセンサーだと、ほとんどが台湾国内からのアタックで、しかも午後3時に集中しているということ、古典的なポートに対する攻撃が上位を占めていること、ウエブブラウズ関係のポートへの攻撃がおおいことなどがわかった。で、これは学生たちが学校の設備を使って、遊びでやっているのだから、教育の問題としてきちんと対処したらよい。日本の文科省にあたる省が、大学など学校に対して情報セキュリティの対策をとらせるべきだというもの。質問にもでたが、統計から結論への筋道があまりはっきりみえなかった。ちょっと論理的な飛躍がある印象。あるいは、統計からどのようにして原因をつきとめたのかをきちんと明らかにしていないところに問題があるのかもしれない。

 最後は、証拠関係。無理矢理作ったセッションという印象。翌日のリーガルセッションと同じものタイプのもの。
  1. 18USC1030違反のケースで、サーバログがどのように解析されて、被告人の無罪が明らかになったのかというケーススタディ
  2. キー・ストローク・ロガーを捜査で使用するための要件の検討

 最初のは、こんな風になるのねというお話。二つめは、US v. Gorshkovでも問題になったキー・ストローク・ロガーを使用するための要件の議論。結論は、Wiretap orderで十分であるというもの。しかし、かなり強引な議論の仕方で、電話線やインターネットを通じて電送されるデータをelctronic communicationとしてWiretap Actが規定し、それはWiretap orderがあれば傍受できるとあるのだから、それでよいのだという。でも、すべてのキータイプがデータの電送のためになされるわけではないので、データ電送のキータイプだけに限定した傍受が可能なのか、あるいはそれをどう切り分けるのかといった細かい議論が全然なされていない。

# 台湾のサイバー犯罪は最近増えているんだという話があったが、その約4割はオンラインゲームに関するものとのこと。欧米の人たちはなぜそれがサイバー犯罪なのかと驚いていた。要は、アイテムをだまし取ったり、無敵キャラを投入して他人のアイテムを取りまくってそれを転売したりとかすることがサイバー犯罪なのだとか。
03:38:49 | dolus | | TrackBacks
Comments
コメントがありません
Add Comments
:

:

トラックバック