サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ドラクエ3
digitalforensic.jp
第816号コラム: 上原 哲太郎 理事(IDF会長、立命館大学 情報理工学部 教授) 題:「クラウド時代に求められる暗号化消去」 4月になり、新しい年度が始まりましたが、皆様いかがお過ごしでしょうか。社会のさまざまな活動が新しい年度を迎える様子を見ておりますと、新型コロナウイルスによる社会的影響も随分と小さくなり、我々が日常を取り戻したことを実感します。IDFの活動も21期目を迎えましたが、今期からは各分科会も参会方式による活動が活発にできると思いますので、会員の皆様もデジタル・フォレンジックの発展のためご参加頂きますようよろしくお願い致します。 さて新年度になりますと、多くの人が異動し、新しい組織での活動を始めます。そうでなくとも、この時期に新しいパソコンを使い始める方も多いと思います。そういう方に私がお勧めしているのは、「新しいパソコンを使い始める前に、そのストレージ(HDD/SSD)
HOME » 一覧 » コラム » コラム第764号:「IDF20周年を迎えるにあたって:人材?人財?人在?! 神在!!」 第764号コラム:上原 哲太郎 理事(IDF会長、立命館大学 情報理工学部 教授) 題:「IDF20周年を迎えるにあたって:人材?人財?人在?! 神在!!」 4月になりました。我々デジタル・フォレンジック研究会(IDF)はこの4月から20期目を迎えます。(新年のコラムで8月に20期が始まると言ってしまったのですが、これは間違いで、IDFは2004年8月設立ですが期は4月から数えるのでこのコラムから20期目になります)、前回のコラムにも有りましたとおり、今期は20周年という節目を迎えるための期でありますとともに、これまで20年近く事務局を支えて下さった丸谷さんが事務局長を退任され(本当にありがとうございました)、新たに4月3日より後任事務局長候補の植草祐則様が着任されま
特定非営利活動法人デジタル・フォレンジック研究会(IDF)、一般社団法人日本データ復旧協会(DRAJ)、特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)、一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会(NCA)及び一般社団法人ソフトウェア協会(SAJ)の合同編集による、「データ被害時のベンダー選定チェックシートVer1.0」を公開いたしました。 背景 データ復旧事業者に復旧作業を依頼する組織の担当者が、復旧事業者が提示する「復旧率」や「復元率」などの表記の解釈をめぐってトラブルに陥るケースが増えています。 トラブルのうちのいくつかは、組織の担当者の知識不足というよりも、事業者側が合理的な根拠のないまま、高いデータ復旧率を提示して広告宣伝を行っていることや、その復旧率について、サービスを利用する担当者に分かりやすい説明を行わないまま契約を締結し、利用者の想
第734号コラム:石井 理事(独立行政法人大学改革支援・学位授与機構 研究開発部 教授) 題:「ランサムウエアの支払いの仲介に関する刑法上の問題」 1 2022年6月15日付けの読売新聞の記事「『身代金の支払い代行はできますか』『実はやってます』…万策尽きハッカーに要求額支払う」(https://www.yomiuri.co.jp/national/20220615-OYT1T50037/)によりますと、データ復旧業者に身代金の支払代行を依頼し、業者から攻撃者に身代金が支払われて事例が紹介されています。記事では、このような業者の行為をグレーとしていますが、果たしてそうなのでしょうか。このような業者の行為が現行法上問題ないものか若干検討してみることとします。その前提として、まずは攻撃者についてどのような犯罪が成立するかを検討し、その後で身代金の支払いを仲介する業者の行為について検討することと
第724号コラム:名和 利男 理事(株式会社サイバーディフェンス研究所 専務理事/上級分析官) 題:「オフィスと自宅の Wi-Fi 接続端末をサイバースパイから守る」 昨年から今年のかけてのある時期において、特殊性が高いと思われたセキュリティ事案が、調べていくうちに想定以上の規模で被害が発生していたことが判明した。その被害組織から要請を受ける形で、筆者が対処および再発防止の支援を行い、すでにクローズしているものであるが、その後の被害組織とのディスカッションの中で、判明した手口により被害を受け続けている組織が国内に相当数存在しているのではという疑念が湧いてきた。そこで、被害組織から大変有難い許可をいただき、本コラムで紹介させていただくこととなった。 筆者としては、被害組織の利益保護を最優先するポリシーで支援活動に臨んでいるため、事案発生の時期・場所、組織の業種・規模などは一切触れず、第三者か
第712号コラム:上原 哲太郎 会長(立命館大学 教授) 題:「フェイクメディア跋扈の時代」 4月になりました。本来、新年度は晴れやかな気持ちで迎えたいものですが、今年度は大変憂鬱な気持ちを抱えての4月となりました。ウクライナにおける戦争で亡くなられた方のご冥福をお祈りすると共に、戦火で大変な思いをされている方々に寄り添いつつ、一刻も早くこの戦争が終わることを本当に祈って止みません。 それにしても今回の戦争は、21世紀に入って最大の武力衝突であるとともに、これまでで間違いなく最大規模のハイブリッド戦争であります。ハイブリッド戦争とは一般に、武力衝突において正規軍と非正規軍が渾然一体となっていること、サイバー攻撃による応酬や、虚実交えた情報戦が組み合わされることを特徴とする戦争と理解されています。サイバーセキュリティの世界では、この戦争以前からウクライナとロシアの間でサイバー攻撃の応酬があっ
ランサムウェアによるサイバー攻撃のリスクが急増するなか、その脅威は今や国内の医療機関にも及んでいる。実際に日本国内でもランサムウェアにより医療情報システムが利用不可となり、患者診療の継続性に影響を与える事案が報告されている。 法令上、病院は個人データの漏洩、滅失、毀損を防止するための必要かつ適切な安全管理措置を講じる義務を負っている。さらに、電子カルテなどは、法的な保存期限を定められた法定保存文書であり、この文書が暗号化され復旧不可となることは、その病院にとって医師法・医療法等の各種法令違反となるおそれがある。ランサムウェアによる被害は、病院において様々な不利益をもたらすといえる。 このような状況のもと、21年10月に厚生労働省「医療情報システムの安全管理に関するガイドライン(5.1版)」(以下、厚労省安全管理GL)の別添資料として、「医療機関のサイバーセキュリティ対策チェックリスト」・「
第687号コラム:小山 覚 理事(NTTコミュニケーションズ株式会社 情報セキュリティ部 部長 ) 題:「サイバー攻撃対策と『通信の秘密』の考え方 その5」 今回のコラムは4月8日発信第660号の続報である。「サイバー攻撃対策と『通信の秘密』の考え方 その5」と題して、私自身が逡巡している悩ましい課題について、脈絡なく書き連ねていることをご理解いただき読み進めて頂ければ幸いである。 前回のコラムでは「総務省サイバーセキュリティータスクフォース」にて、プロバイダ自身が通信の流れを把握・分析(以下、フロー情報分析)し、「C&Cサーバなどの攻撃元を調査する行為」について、「通信の秘密」の規定との関係を整理する方針が示されたことをご紹介した。 その後、具体的な検討が「総務省 電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会(以下、総務省研究会)」で行われ、10月4日に「第4次取
第672号コラム:名和 利男 理事(株式会社サイバーディフェンス研究所 専務理事/上級分析 コラム題:「サイバー攻撃者が収集・共有・利用する『私たちの情報』」 最近、国内外の企業が、ランサムウェア攻撃の被害を受けていることを受けて、多くのリサーチャーが攻撃者の行動を掴もうと、さまざまな形態による努力が行われている。中には、ランサムウェア攻撃グループが新しい(攻撃)仲間を集めようと公開している「求人広告」に応募して、覆面調査を行う者も存在する。 Million-dollar deposits and friends in high places: how we applied for a job with a ransomware gang 筆者は、2009年頃から攻撃者の行動を掴む努力をしているが、最近、攻撃者の規模が急激に拡大し、その能力や性質が大きく変化している印象を持っている。今回の
第643号コラム:小向 太郎 理事(中央大学 国際情報学部 教授) 題:「米国で通信品位法230条の改正が議論されているのはなぜか」 米国連邦議会で、通信品位法230条の改正が議論されている。通信品位法230条というのは、いわゆるプロバイダ免責(媒介者免責)を定めた条文である。 議会上院は、11月29日に「230条の広範な免責は巨大IT企業に悪行を許しているのか?(Does Section 230’s Sweeping Immunity Enable Big Tech Bad Behavior?)」と題した公聴会を開き、フェイスブック、グーグル、ツイッターのトップを(オンラインで)呼びだしている。巨大ITプラットフォームが、そこで発信されている情報の内容について、あまりに無責任ではないかというのだ。 ところで、ここでいっている「無責任」というのは、どういうことだろうか。 まず、「自分勝手に
HOME » 一覧 » コラム » 第641号コラム:「暗号学者の視た理念と現実(天国からの恩師のご下問に応えて)―『楕円曲線暗号から情報セキュリティ総合科学まで』」 第641号コラム:辻井 重男 理事 兼 顧問(中央大学研究開発機構 機構フェロー・機構教授) 題:「暗号学者の視た理念と現実(天国からの恩師のご下問に応えて)―『楕円曲線暗号から情報セキュリティ総合科学まで』」 1.究極の本人確認―本当に自分のカードか? Q.君は、現役の頃は、大した研究をしていなかったが、最近は、究極の本人確認等について、一寸はマシな論文を書いたりしているようだな。 A.天国から見て頂いてお恥ずかしいですね。公開鍵暗号の秘密鍵に、マイナンバー・STR(DNA)を秘密に埋め込むと言う3階層公開鍵暗号の提案等しています。デジタル庁を設置するとか、日本も遅ればせながら、デジタル化に本腰を入れる気運が出て来たようで
HOME » 一覧 » コラム » 第639号コラム:「2020年7月に発生したTwitter社内の重要システムへの侵害事案から得るべき教訓」 第639号コラム:名和 利男 理事((株)サイバーディフェンス研究所 専務理事/上級分析官) 題:「2020年7月に発生したTwitter社内の重要システムへの侵害事案から得るべき教訓」 2020年7月15日、Twitterにおいて有名人や大手企業の公式(認証済み)アカウントが一斉に乗っ取られ、同アカウントから暗号資産詐欺を狙ったツイートが投稿された。 被害を受けたのは、ビル・ゲイツ氏(マイクロソフト創業者)、イーロン・マスク氏(テスラ共同創設者)、ジェフ・ベゾス氏(アマゾン共同創設者)などの企業家、ジョー・バイデン氏(米民主党の大統領候補)、バラク・オバマ氏(前米国大統領)といった政治家、アップルやウーバーといった企業、BitcoinやCoinb
特定非営利活動法人デジタル・フォレンジック研究会 「証拠保全ガイドライン」改訂ワーキンググループ編 「証拠保全ガイドライン第8版」 目次 本編 1. 本ガイドラインについて 1-1. 取り巻く環境の変化(状況認識) 1-2. デジタル・フォレンジックの状況 1-3. ねらいと方針 1-4. 想定読者 1-5. 留意事項 1-6. 謝辞 2. 用語の定義 3. インシデント発生前の準備 3-1. 活動プロセス及び体制の確立 3-2. 情報収集、情報共有及び分析 3-3. 資器材等の選定及び準備 3-4. 資器材等の使いこなし 4. インシデント発生直後の対応 4-1. 初動対応及び証拠保全が未実施の場合 4-2. 初動対応及び証拠保全が着手済みである場合 4-3. 初動対応及び証拠保全を円滑に進めるための活動 5. 対象物の収集・取得・保全 5-1. 対象物の状態の把握 5-2. 収集・取得
第596号コラム:佐藤 慶浩 副会長(オフィス四々十六 代表) 題:「個人情報保護法改正に向けて」 個人情報保護法の改正にあたっては、個人の権利利益の保護という原点に戻るべきである。 個人情報保護法の現在の運用は、保護の対象が個人の権利利益というよりは、個人情報を保護することに偏重していると思う。個人の権利利益の保護と言ってしまうと、すべての法律に共通なことということになってしまい広範だが、個人情報保護法においては、とりわけ、プライバシーを保護することが原点であろう。 言い換えると、保護の対象がプライバシーではなく、個人情報になってしまっているのが問題だと思う。 たとえば、日本では、電話番号が個人情報に該当するか否かをどう解釈するかを議論し続けているが、諸外国では電話番号の利用の仕方について議論する。国によって規制内容は異なるが、電話を使って販売勧誘をするテレマーケティングを週末や夜間にす
第595号コラム:上原 哲太郎 副会長(立命館大学 情報理工学部 教授) 題:「私たちはなぜパスワード付きzipファイルをメール添付するのか」 皆さんの組織でも、重要な情報を含むファイルをメールで外部に送付する際に、その漏洩防止等のため、何らかのルールを設けておられるところが多いのではないかと思います。その中で非常によく見かける方式に、このようなものがあります。 ①添付するファイルをあるパスワードを使って暗号化zipファイルにする。 ②そのファイルをメール添付して送信する。 ③続いてそのパスワードをメール送信する。 私が見聞きする限り、多くの日本企業や組織がこのようなファイル送信法をセキュリティ強化策と信じて」内規で義務づけたり、自動化システムを導入したりしています。しかしこの種のメール、少し考えるだけでセキュリティの観点からは効果がないことは明らかです。同一経路でファイルとパスワードを送
HOME » 一覧 » コラム » 第577号コラム:「なぜ映画ルパン三世カリオストロの城の冒頭シーンでM国国営カジノの大金庫に大量のゴート札が保管されていたのか?」 第577号コラム:松本 隆 理事(株式会社ディー・エヌ・エー システム本部 セキュリティ部) 題:「なぜ映画ルパン三世カリオストロの城の冒頭シーンでM国国営カジノの大金庫に大量のゴート札が保管されていたのか?」 今年2019年は映画ルパン三世カリオストロの城が公開されて40年となる記念の年です。実は私は、この映画を地上波、ストリーミング、パッケージあわせて200回は観た大ファンです。今回のコラムでは、なぜ映画ルパン三世カリオストロの城の冒頭シーンで、M国国営カジノの大金庫に大量のゴート札が保管されていたのかについて、映画本編と宮崎駿監督の絵コンテという限られた情報から想像を膨らませながら推察してみようと思います。あくまで思考
第569号コラム:上原 哲太郎 副会長(立命館大学 情報理工学部 教授) 題:「ウイルス罪の運用が最近変な方向に行ってないか?」 前回のコラムの最後で、「コンピュータウイルスに関する罪の運用が一段と広がっており、技術者の立場からみて疑問が残る司法判断がいくつか下ってしまった」と書きました。今回はその話を少し掘り下げて書いてみたいと思います。 第546号コラム:「年末のご挨拶:2018年のデジタル・フォレンジックを振り返る」 前回コラムで問題にしたのは、俗に「Wizard Bible事件」「Coinhive事件」と呼ばれる事件でした。さらに、この半年の間にこれに加えて「無限アラート事件」と呼ばれるものが加わってしまいました。Coinhive事件はその後無罪判決が出たことで大きく報じられましたが、罰金刑が確定してしまったWizard Bible事件や、不起訴となった無限アラート事件はそれに比べ
第540号コラム:石井 徹哉 理事(千葉大学 副学長、大学院専門法務研究科 教授) 題:「大学におけるサイバーセキュリティの現状」 大学におけるセキュリティインシデントは、総数としては減少傾向にあるとはいえ、国の政策にかかわる情報や先端技術に関する研究情報の窃取を目的とした標的型攻撃が増えつつあります(例えば、日本経済新聞2018年9月18日参照。なおここで取り上げられている18年3月の被害大学には誤りがあります。)。人によっては、大学の教職員が標的型攻撃の一つのなりすましメールの開披率が他の業種と比べて突出して高いと言われたりもしています。また、USBメモリやノートパソコンの紛失・盗難などセキュリティマネジメントの不徹底による事案もそれほど減少しているわけではありません。 他方、7月に閣議決定された政府のサイバーセキュリティ戦略では「4.2.4 大学等における安全・安心な教育・研究環境の
特定非営利活動法人デジタル・フォレンジック研究会 「証拠保全ガイドライン」改訂ワーキンググループ編 「証拠保全ガイドライン第7版」 目次 本編 1. 本ガイドラインについて 1-1. 取り巻く環境の変化(状況認識) 1-2. デジタル・フォレンジックの状況 1-3. ねらいと方針 1-4. 想定読者 1-5. 留意事項 1-6. 謝辞 2. 用語の定義 3. インシデント発生前の準備 3-1. 活動プロセス及び体制の確立 3-2. 情報収集、情報共有及び分析 3-3. 資器材等の選定及び準備 3-4. 資器材等の使いこなし 4. インシデント発生直後の対応 4-1. 初動対応及び証拠保全が未実施の場合 4-2. 初動対応及び証拠保全が着手済みである場合 4-3. 初動対応及び証拠保全を円滑に進めるための活動 5. 対象物の収集・取得・保全 5-1. 対象物の状態の把握 5-2. 収集・取得
「証拠保全ガイドライン第6版」(2017年5月9日公開)の改訂版、「証拠保全ガイドライン第7版」が完成致しました。 本ガイドラインは、当研究会「技術」分科会の「証拠保全ガイドライン」改訂WGが、我が国における同関連技術の普及を目指す立場から、我が国での電磁的証拠の保全手続きの参考として、様々な事案についてその特性を踏まえつつ、広く利用していけるガイドラインを目指して作成しております。 具体的な実務等、細部事項につきましては、付録に収録しております「IDF団体会員製品・サービス区分リスト」をご参照頂き、当該団体会員企業へお問い合わせ下さい。 「証拠保全ガイドライン第7版」は以下からダウンロードして下さい。 https://digitalforensic.jp/home-act-products-df-guideline-7th/ お問い合わせ 本ガイドラインに関するご意見、ご要望、その他のお
第520号コラム:松本 隆 理事(株式会社ディー・エヌ・エー システム本部 セキュリティ部) 題:「日本をターゲットにしたダークウェブの近状」 日本のダークウェブが活気づいている。 もう少し正確に表現すると、日本の社会や経済をターゲットにしたダークウェブのコミュニティやビジネスが盛り上がっている。違法薬物の売人の宣伝や雑談ばかりだったコミュニティでは、犯罪の共犯者募集などいわゆる闇の求人的な投稿が目につきはじめている。また、銀行や暗号通貨取引所の口座開設における本人確認プロセスを無効化するための情報や、警察のガサ入れ体験者による想定問答集など、様々な情報がコミュニティ内で共有されている。 これまでも同じような情報は流通していたという意見はあるだろう。確かに以前からグレーな情報自体は流通していたが、特筆すべきなのは、コミュニティでやり取りされている情報が、従来のような海外でのノウハウの受け売
第470号コラム:井上 哲也 幹事 (株式会社NTTデータ セキュリティ技術部 情報セキュリティ推進室) 題:「SMSを用いた二要素認証とその脆弱性」 様々なwebサービスにおいて、ユーザIDやパスワードの他に、追加で様々な認証を求める二要素認証を用いているものが多くなっています。 そのような中、アメリカ国立標準研究所(NIST)が2017年6月に認証方式に関するガイドライン「NIST SP800-63-3」を公開しました。2016年に公開されたドラフト版では、その文章中に、「SMSを用いた二要素認証は推奨しない」といった記述があり物議を醸しました。この本意はどこにあるのでしょうか。 1.認証方式とその種類 認証方式には様々なものが存在します。ここでは「認証要素」という観点での分類と実装例を記載します。 (ア)認証要素による分類 NIST SP800-63-3において、認証の要素は「Som
「証拠保全ガイドライン第5版」(2016年4月21日公開)の改訂版、「証拠保全ガイドライン第6版」が完成致しました。 本ガイドラインは、当研究会「技術」分科会の「証拠保全ガイドライン」改訂WGが、我が国における同関連技術の普及を目指す立場から、我が国での電磁的証拠の保全手続きの参考として、様々な事案についてその特性を踏まえつつ、広く利用していけるガイドラインを目指して作成しております。 具体的な実務等、細部事項につきましては、付録に収録しております「IDF団体会員製品・サービス区分リスト」をご参照頂き、当該団体会員企業へお問い合わせ下さい。 「証拠保全ガイドライン第6版」は以下からダウンロードして下さい。 https://digitalforensic.jp/home/act/products/df-guideline-6th/ お問い合わせ 本ガイドラインに関するご意見、ご要望、その他の
HOME » 一覧 » コラム » 第422号コラム「法人番号の検査用符号の設計ミスと、公共で使われるチェックデジット」 第422号コラム:上原 哲太郎 理事(立命館大学 情報理工学部 情報システム学科 教授) 題:「法人番号の検査用符号の設計ミスと、公共で使われるチェックデジット」 前回、第404号コラムでマイナンバーの個人番号のチェックデジットについて取り上げました。 第404号コラム「マイナンバーのチェックデジットについて」 今回はその続編です。もう一つのマイナンバー、法人番号について、前回は書く余裕がなかったので今回追記しておきます。 マイナンバー法で定められる法人番号は、その名の通り法人などに付番される13桁の番号で、国の機関、地方公共団体、会社法に基づく法人などほとんどの法人と、法人格を持たなくても納税義務を有する主体(いわゆる権利なき社団や財団)に与えられています(一方、有限
「証拠保全ガイドライン第4版」(2015年3月6日公開)の改訂版、「証拠保全ガイドライン第5版」が完成致しました。 本ガイドラインは、当研究会「技術」分科会の「証拠保全ガイドライン」改訂WGが、我が国における同関連技術の普及を目指す立場から、我が国での電磁的証拠の保全手続きの参考として、様々な事案についてその特性を踏まえつつ、広く利用していけるガイドラインを目指して作成しております。 具体的な実務等、細部事項につきましては、付録に収録しております「IDF団体会員製品・サービス区分リスト」をご参照頂き、当該団体会員企業へお問い合わせ下さい。 「証拠保全ガイドライン第5版」は以下からダウンロードして下さい。 https://digitalforensic.jp/home/act/products/df-guidline-5th/ お問い合わせ 本ガイドラインに関するご意見、ご要望、その他のお問
次のページ
このページを最初にブックマークしてみませんか?
『デジタル・フォレンジック研究会』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く