IDF:デジタルフォレンジックコミュニティ続き

午後は招待講演に続いて研究会「標的型攻撃対応のネットワークフォレンジック」である。

中身について詳しく触れるのはやめておくが、感想程度のメモを書いておこう。

表題は標的型攻撃対応の、というものだが、パネリストの話の中心はフォレンジックの困難化ということに集中した。

匿名化ツールの普及、IPv6への移行と言った問題もあるが、そもそもログが十分取られておらず、あるいは保存されておらず、インシデント対応に行っても原因特定ができないとか、そのレベルの問題がある。Windows95だの98だのをまだ使っていて、しかもそれを隠さないという現実もある。
さらにスマホの普及がリテラシーの低いユーザの激増を招いていて、人的な脆弱性は高まるばかりだ。
加えて、仮想化、クラウドコンピューティングの共有化された環境では、技術のみならず法的にも、通信の秘密が壁となり得る。

このようにフォレンジック技術に対する困難は増大しているが、これに対する解は、法的にログを残させるようにすることとくらいしか考えられないようである。

こうした悲観的なトーンの終わりに、佐々木先生が、ともかくこの分野が重要にならないはずはないとの締めの言葉が胸に響いた。