デジタルフォレンジック入門
行ってきました。デジタルフォレンジックの取り組みについては、米国に比べ日本ではまだまだこれから、という雰囲気ですが、今後陪審員制の事もあり、デジタルデータの証拠性への認識はもっと高めていかないといけないですよね、という提示には納得。
上原先生が最後の方におっしゃっていた、「ソフトウェアフォレンジック」の話は、アプリケーション開発者にとっても関連はあるなぁ、と思いつつ。例えば「意図して」ウイルスとして作ったのか、とか、はたまた「意図して」脆弱製を仕込んだか否か、などの証拠性の話。ある程度コードの静的解析や動的解析でバッファオーバフローとかメモリリークについては検知出来るものはあろうけれど、例えば意図しない動作を特定ユーザ、特定タイミングにのみ実行する、などといった「ロジカルな脆弱製」はツールで検知出来るのだろうか、とか。レポジトリ上での履歴とか、その辺りの行動履歴を込みで見て行かないとコードそのものだけだと厳しいのかなぁ、などと思ったり。
雑感ばかりですが。
