人気ブログランキング | 話題のタグを見る

第01回愛媛情報セキュリティ勉強会の感想

記念すべき第一回。
一般人として参加してきました。
とてもカジュアルな雰囲気の勉強会でした。

まず、まっちゃさんが開会の挨拶をしました。お天気のお話など。
次に参加者全員が自己紹介。私はやたらに緊張しました。

そしてメインのOroさんによるデジタル・フォレンジックの紹介。
まず、デジタルデータに法廷での証拠としての有効性を保つための慎重な手続きの解説。

初めての勉強会が楽しみで夜眠れなかった私はここで眠そうな顔になっていました。すみません。
以下の点が記憶に残っています。
1.PCの電源がonならonのまま、offならoffのまま専用機器を使った専門的な調査手続きをする。
2.フォレンジックのソフトやハードのメーカーが機能証明書やリーガル・ジャーナルを出せるか
否かが重要。

オープンソースソフトウェアの場合、信頼性保証はどのように行われているのでしょうね。

次にツールを使ってのディスク・フォレンジックの実演。
ファイルシステムの構造やOSの挙動など急に話が深い所へ。

おもむろにMFTのバイナリ解析し始めるOroさん…
Oro「えー、このhex(十六進数)列を変換すると…ここを見れば解ります。これがファイル名ですね。」
まっちゃ「先生!解りません!」

拡大してスクリーンに映し出されるhexの羅列に教室が熱くなりました。
その後、数種類のフォレンジックに役立つツールの紹介を終えて、終了。

Lightning Talkは以下の三本立てでした。
1.家庭内フォレンジック by GOT4416さん
主にミクのお話。内容が上級者向けでよく解りませんでした。

2.NASのデータ復旧レポート by kamezouさん
道具は正しく使おうというお話、計画的バックアップの大切さのお話。

3.最近のウイルス動向とか色々 by まっちゃだいふくさん
Share(ファイル交換ソフト)とエロサイトが危険。エロと酒で心理的な脆弱性ができる。神モード。
Twitter, SNS, 短縮URLを介した攻撃のお話など。

短縮URLについては転送先URLを確認できるFirefoxのアドオンや
Webサービスの使用がとりあえず取れる対策でしょうか。

今回は休憩中にお菓子とジュースが振舞われました。次回もお菓子があるそうです。
数回の休憩を取る時間割はとても良いと思いました。
参加者の皆さんお疲れ様でした。

勉強会の復習として、デジタル・フォレンジック研究会のイベント情報のリンクをたどると、
技術分科会の配布資料がpdfで一部公開されていますので、後で読んでみましょうかね。

重要情報の欠落・誤解等ございましたら、補足などお願い致します。
by thr_a3 | 2009-12-06 15:32


<< >>