情報処理学会会誌 2007.08 (Vol.48, No.8)より情報セキュリティ関連のメモを二つ
■ ディジタルフォレンジック 〜電磁的証拠の収集と分析の技術〜
Digital Forensicに関する解説記事
- 不正行為や犯罪に使用された計算機から証拠を収集するための作業
- Incident responseとして/刑事事件への対応として/監査の情報として
- RFC3227 - Guidelines for Evidence Collection and Archiving
- 携帯電話からの証拠(情報)収集も重要に、が、現状では障害多し
- 照会されているツール
-- EnCase (GuidanceSoftware)
- Forensic Toolkit(FTK) (AccessData)
- The Sleuth Kit (TSK)
- ILook Investigator - 機能概要は公開されているが、米国の法執行機関や軍関係しか使用できないらしい
- 関連会議
-- Digital Forensic Research Workshop(DFRWS)
-- Intl. Workshop on Systematic Approaches to Digital Forensic Engineering
-- Workshop on Digital Forensic & Incident Analysis
-- Internationa Conference on Digital Forensic
- 論文集
-- Advances in Digital Forensics (Springer)
-- Digital Investigation (Elsevier)
-- Journal of Digital Forensic Practice (Taylor & Francis)
-- The Journal of Digital Forensics, Security and Law (ADFSL)
-- Transactions on Information Forensics and Security (IEEE Signal Processing Society)
■ 情報技術の国際標準化と日本の対応 - 2006年度のISO/IEC JTC 1および情報規格調査会の活動 -
この中の電子パスポートの記載が興味深い.要点をひろいあげてみる
- 必殺「テロ防止」
- バイオメトリクス情報を含むICチップの埋め込み
- ICチップを搭載した分厚い厚紙がパスポートにくっつくことに
- 生体情報として顔写真が記録.指紋や虹彩も検討中
- 顔写真データは暗号化されていない
- なぜか非接触インタフェース
- バイオメトリクス情報の確認は、な、なんと「目視」
- 偽造/変造対策はあるが、複製防止対策はない
- パスポートを本人確認のためのIDとして、将来的に金融機関の口座開設や宿泊施設における本人確認にも利用されることが期待されている...