サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
都知事選
digitalforensic.jp
第393号コラム:須川 賢洋 理事(新潟大学大学院 現代社会文化研究科・法学部 助教) 題:「ソフトウェアと製造物責任法(PL法)の関係」 「製造物責任」や「PL」という言葉は頻繁に聞かれる言葉であるが、その割には正しく認識されていない制度の一つなのではなかろうか。結果として、「猫を電子レンジに入れて乾かした飼い主から訴えられた」などという都市伝説が流布してしまっている。 先日の「デジタル・フォレンジック・コミュニティ2015」でも、来たるべきIoT/M2M社会を見越して、ソフトウェアと製造物責任法(PL法)の関係について話をさせてもらった。とは言うものの、インターネットの普及やクラウドの登場によって様々な法律が複雑になったのと同様、この法律も現在のIT社会の実状に合わなくなってきているということを再確認したにすぎないのだが。今回のコラムでは、その時の議論も踏まえてもう一度ソフトウェアとP
第338号コラム:名和 利男 理事(株式会社サイバーディフェンス研究所 理事 上級分析官) 題:「サイバー演習の評価方法について」 「サイバー攻撃を万全に防ぐことができない」という共通認識が広まってきた頃から、各所においてサイバー演習が積極的に実施されるようになってきている。 本格的なサイバー演習では、一定期間をかけて、次のような活動を段階的に積み上げていくことが推奨されている。 1セミナー サイバーセキュリティの計画、リソース、戦略、概念等に関する概観を提供。 (例) 組織内の規程類に関する解釈の理解/最近のサイバー脅威の実情把握 2 ワークショップ 特定目的の達成や成果物の作成。 (例) サイバー演習の目的設定/指針や標準的な対応プロセスの作成 3 机上演習 関係者間で想定シナリオに基づいた議論を進めることによる計画や手続きの検証。 (例) 組織内ネットワークシステムにおけるマルウェア
第381号コラム:上原 哲太郎 理事(立命館大学 情報理工学部 情報システム学科 教授) 題:「無料公衆無線LANとフォレンジック」 外国人観光客が急速に増加する昨今、その外国人を対象に無料の無線LANサービスを提供しようという気運が盛り上がっています。 自治体等では災害時の情報提供手段としても期待されていることもあって、観光地や避難所予定地を中心に無線LANサービスの整備が進められています。多くの外国人が日本を訪れるであろう2020年の東京オリンピック・パラリンピックを一つのマイルストーンとして、この傾向は続くと思われます。 しかし、その整備のあり方に対して警察から待ったがかかる例が出ています。大きく報道された例では、私の住む京都市で行われてきたKyoto WiFiが話題になりました。 京都新聞:京都市の公衆WiFi「危険」 府警「犯罪インフラに」警告 http://www.kyoto-
第375号コラム:宮坂 肇 理事(株式会社NTTデータ・アイ SDコンピテンシー推進部 部長) 題:「セキュリティ人材の一考察」 サイバー攻撃、情報漏えいや個人情報紛失等のセキュリティ記事を毎日見かける。情報セキュリティ事案も今年になってから年金機構や東京商工会議所などで発生し、サイバー攻撃事案として記憶に新しいところでもある。 ニュース等の記事に書かれることにより、国民等の情報セキュリティへの関心も高まり、企業や政府機関等も情報セキュリティ対策を促進しつつある。さらに、2020年の東京で開催されるオリンピック・パラリンピック等があり、サイバー攻撃をはじめとした外部からの脅威が増加することが予測されるなか、企業や政府機関等のセキュリティ確保は急務な状況になっている。 万が一、サイバー攻撃を受け何らかの被害を受けた企業等は、被害原因特定や原因究明、被害極小化、復旧、再発防止などを企業等内で実
第373号コラム:石井 徹哉 理事(千葉大学 副学長 大学院専門法務研究科教授) 題:「通信の秘密侵害罪における正当業務行為について」 1 電気通信事業法4条は、その1項で「電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。」と規定し、179条で電気通信事業者の取扱中に係る通信の秘密を侵す行為に刑罰を科しています。この法律は、その名が示すように、電気通信事業に関して、その公共性に鑑みて種々の規制をなすもので、行政法上の諸規制の根拠にその意義があるといえます。そのため、行政規制に関わる領域では、通信の秘密侵害罪を背景として事業者に対する種々の規制がなされているのが現状ですが、この場合、裁判所による公権的な解釈ではなく、行政当局または事業者側の自主的なかつ自制的な解釈によって電気通信事業者およびその関係者の行動が制約されるところに特徴があります。しかも、通信の秘密侵害罪の構成要件の解
第371号コラム:佐藤 慶浩 理事(日本ヒューレット・パッカード株式会社 個人情報保護対策室 室長) 題:「標的型攻撃にどう対処するべきか」 企業や組織での情報セキュリティ対策で攻撃という言葉が使われる。これは、攻守に分かれてスポーツの試合などをする際の守備と攻撃の関係を、情報資産を保護する組織とそこへの侵害を試みる者の関係に見立てたものだ。たとえば、サッカーであれば、ゴールを守る側と攻める側がいるようなものだ。 スポーツの試合ともっとも異なる点は、スポーツは試合の情勢によって攻守は交代するものだが、情報セキュリティの攻守は交代することはなく、攻撃者は一方的に攻撃し、企業や組織はひたすら守るだけとなる。 情報セキュリティ対策の課題のひとつとなるインターネットからの攻撃は、インターネット上に設置したゴールゲートが、攻撃にさらされるようなものだ。いまや、あらゆる企業や組織が何らかの形でインター
第369号コラム:松本 隆 理事 (SCSK株式会社 セキュリティサービス部 エバンジェリスト) 題:「成熟したSOCを目指して」 皆さんはSOC(Security Operation Center)アナリストピラミッドをご存知でしょうか?SOCアナリストピラミッドとは、SANSのブログで取り上げられたSOCアナリストの業務を視覚化したモデルです。現場のアナリストにも(割と)好意的に受け入れられており、一般の方にとっつきにくいSOCの業務を直感的に分かりやすくモデル化しているため、筆者もサービスの説明をするときなどに利用させてもらっています。 https://isc.sans.edu/forums/diary/SOC+Analyst+Pyramid/19677/ このピラミッドはシンプルで非常に分かりやすいモデルなのですが、一方で現状のSOCが抱える課題も浮き彫りにしていますので、今回はそ
第359号コラム:上原 哲太郎 理事(立命館大学 情報理工学部 情報システム学科 教授) 題:「情報セキュリティ人材が足りない、は本当か」 情報セキュリティの世界を支える人材の育成は、いつでも良く課題として取り上げられてきましたが、最近特にその声が大きくなってきています。2013年6月情報セキュリティ政策会議の「サイバーセキュリティ戦略」でも人材育成は大きく取り上げられ、2014年5月には「新・情報セキュリティ人材育成プログラム」が打ち出されました。 これらでは、情報セキュリティ人材の不足が言われています。その根拠となっているのは、多くの場合2012年に行われたIPAの「情報セキュリティ人材の育成に関する基礎調査」報告書ではないかと思います。 http://www.ipa.go.jp/security/fy23/reports/jinzai/ 曰く、企業における情報セキュリティ人材は現在2
<「技術」分科会WG作成「証拠保全ガイドライン第4版」の公開> 「証拠保全ガイドライン第3版」(2013年9月30日公開)の改訂版 「証拠保全ガイドライン第4版」が完成致しました。 「証拠保全ガイドライン第4版」は下記からダウンロードして下さい。 ■ 「証拠保全ガイドライン 第4版」(趣旨・目次・本編・付録) 本ガイドラインはデジタル・フォレンジック研究会として我が国における同関連技術の普及を目指す立場から、我が国での電磁的証拠の保全手続きの参考として、様々な事案についてその特性を踏まえつつ広く利用していけるガイドラインを目指して作成しております。具体的な実務的細部事項等につきましては付録に収録しております「IDF団体会員製品・サービス区分リスト」をご参照頂き、当該団体会員企業へお問い合わせ下さい。 ※リストからの当該企業選定が難しい場合は、IDF事務局( info@digitalfore
第334号コラム:上原 哲太郎 理事 (立命館大学 情報理工学部 情報システム学科 教授) 題:「今年はソフトウェア脆弱性の当たり年?」 今年(2014年)は本当に驚くほど深刻かつ影響範囲の大きいソフトウェア脆弱性が次々報告されており、後年から「当たり年」として記憶されるような年になりそうです。まずはそれを振り返ってみましょう。 まず4月、広範に使われているSSL/TLSライブラリであるOpenSSLに深刻な脆弱性が見つかりました。これはSSLの仕様にあるHeartbeatという機能の実装の不具合に起因していまして、攻撃者はこの不具合を突いてOpenSSLが用いられている各種サーバのプロセス内のメモリの一部を読み取ることができます。このメモリ内には、直前の利用者のユーザ名やパスワード、HTTPS通信時のCookie、そしてサーバ側の秘密鍵が入っている可能性があります。この脆弱性はその攻撃の
次のページ
このページを最初にブックマークしてみませんか?
『デジタル・フォレンジック研究会』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く