Suche senden
Hochladen
デジタル・フォレンジックとOSS
•
Als PPTX, PDF herunterladen
•
7 gefällt mir
•
4,856 views
UEHARA, Tetsutaro
Folgen
関西オープンフォーラム2017にて
Weniger lesen
Mehr lesen
Technologie
Melden
Teilen
Melden
Teilen
1 von 21
Jetzt herunterladen
Empfohlen
デジタルフォレンジック入門
デジタルフォレンジック入門
UEHARA, Tetsutaro
Ruby向け帳票ソリューション「ThinReports」の開発で知るOSSの威力
Ruby向け帳票ソリューション「ThinReports」の開発で知るOSSの威力
ThinReports
エンジニアライクにドキュメントを作成してみた件
エンジニアライクにドキュメントを作成してみた件
Mass310
ソーシャルゲームのためのデータベース設計
ソーシャルゲームのためのデータベース設計
Yoshinori Matsunobu
証拠保全とは?
証拠保全とは?
UEHARA, Tetsutaro
食べログのフロントエンドエンジニアってめっちゃ大変やねん・・・
食べログのフロントエンドエンジニアってめっちゃ大変やねん・・・
Yoshie Kaneno
ゲームエンジニアのためのデータベース設計
ゲームエンジニアのためのデータベース設計
sairoutine
ソフトウェアパターン概論およびパターンを活用したアーキテクチャ設計
ソフトウェアパターン概論およびパターンを活用したアーキテクチャ設計
Hironori Washizaki
Empfohlen
デジタルフォレンジック入門
デジタルフォレンジック入門
UEHARA, Tetsutaro
Ruby向け帳票ソリューション「ThinReports」の開発で知るOSSの威力
Ruby向け帳票ソリューション「ThinReports」の開発で知るOSSの威力
ThinReports
エンジニアライクにドキュメントを作成してみた件
エンジニアライクにドキュメントを作成してみた件
Mass310
ソーシャルゲームのためのデータベース設計
ソーシャルゲームのためのデータベース設計
Yoshinori Matsunobu
証拠保全とは?
証拠保全とは?
UEHARA, Tetsutaro
食べログのフロントエンドエンジニアってめっちゃ大変やねん・・・
食べログのフロントエンドエンジニアってめっちゃ大変やねん・・・
Yoshie Kaneno
ゲームエンジニアのためのデータベース設計
ゲームエンジニアのためのデータベース設計
sairoutine
ソフトウェアパターン概論およびパターンを活用したアーキテクチャ設計
ソフトウェアパターン概論およびパターンを活用したアーキテクチャ設計
Hironori Washizaki
Redmine.tokyo lt04:RedmineとRPA(Uipath)を組み合わせた多システム間連携について
Redmine.tokyo lt04:RedmineとRPA(Uipath)を組み合わせた多システム間連携について
ii nekosanz1
論理回路シミュレータ Logisim の使い方
論理回路シミュレータ Logisim の使い方
Takashi Kawanami
CEDEC 2018 最速のC#の書き方 - C#大統一理論へ向けて性能的課題を払拭する
CEDEC 2018 最速のC#の書き方 - C#大統一理論へ向けて性能的課題を払拭する
Yoshifumi Kawai
ISACA名古屋支部_2023年7月SR分科会_フィッシング詐欺.pdf
ISACA名古屋支部_2023年7月SR分科会_フィッシング詐欺.pdf
Tatsuya Hasegawa
セキュリティを楽しむ(CTFとbugbountyの始め方)
セキュリティを楽しむ(CTFとbugbountyの始め方)
kazkiti
GoogleのSHA-1のはなし
GoogleのSHA-1のはなし
MITSUNARI Shigeo
モダナイゼーションがもたらす未来
モダナイゼーションがもたらす未来
Hiromasa Oka
ソーシャルゲームの為のデータベース設計
ソーシャルゲームの為のデータベース設計
kaminashi
冬のLock free祭り safe
冬のLock free祭り safe
Kumazaki Hiroki
イエラエセキュリティMeet up 20210820
イエラエセキュリティMeet up 20210820
GMOサイバーセキュリティ byイエラエ株式会社
OPC UAをオープンソースやフリーのソフトで遊んでみた
OPC UAをオープンソースやフリーのソフトで遊んでみた
ミソジ
SSE4.2の文字列処理命令の紹介
SSE4.2の文字列処理命令の紹介
MITSUNARI Shigeo
AIシステムの要求とプロジェクトマネジメント-後半:機械学習応用システムのための要求工学と安全性
AIシステムの要求とプロジェクトマネジメント-後半:機械学習応用システムのための要求工学と安全性
Nobukazu Yoshioka
日本語テストメソッドについて
日本語テストメソッドについて
kumake
音楽波形データからコードを推定してみる
音楽波形データからコードを推定してみる
Ken'ichi Matsui
5分で解るセキュアコーディング
5分で解るセキュアコーディング
Yasuo Ohgaki
目grep入門 +解説
目grep入門 +解説
murachue
Marp入門
Marp入門
Rui Watanabe
マルチコアを用いた画像処理
マルチコアを用いた画像処理
Norishige Fukushima
このIRのグラフがすごい!上場企業2021
このIRのグラフがすごい!上場企業2021
itoyan110
Linuxコミュニティ20年の振返りと学んだ事(ダイジェスト版)
Linuxコミュニティ20年の振返りと学んだ事(ダイジェスト版)
Toshihisa Tanaka
脱RESTful API設計の提案
脱RESTful API設計の提案
樽八 仲川
Weitere ähnliche Inhalte
Was ist angesagt?
Redmine.tokyo lt04:RedmineとRPA(Uipath)を組み合わせた多システム間連携について
Redmine.tokyo lt04:RedmineとRPA(Uipath)を組み合わせた多システム間連携について
ii nekosanz1
論理回路シミュレータ Logisim の使い方
論理回路シミュレータ Logisim の使い方
Takashi Kawanami
CEDEC 2018 最速のC#の書き方 - C#大統一理論へ向けて性能的課題を払拭する
CEDEC 2018 最速のC#の書き方 - C#大統一理論へ向けて性能的課題を払拭する
Yoshifumi Kawai
ISACA名古屋支部_2023年7月SR分科会_フィッシング詐欺.pdf
ISACA名古屋支部_2023年7月SR分科会_フィッシング詐欺.pdf
Tatsuya Hasegawa
セキュリティを楽しむ(CTFとbugbountyの始め方)
セキュリティを楽しむ(CTFとbugbountyの始め方)
kazkiti
GoogleのSHA-1のはなし
GoogleのSHA-1のはなし
MITSUNARI Shigeo
モダナイゼーションがもたらす未来
モダナイゼーションがもたらす未来
Hiromasa Oka
ソーシャルゲームの為のデータベース設計
ソーシャルゲームの為のデータベース設計
kaminashi
冬のLock free祭り safe
冬のLock free祭り safe
Kumazaki Hiroki
イエラエセキュリティMeet up 20210820
イエラエセキュリティMeet up 20210820
GMOサイバーセキュリティ byイエラエ株式会社
OPC UAをオープンソースやフリーのソフトで遊んでみた
OPC UAをオープンソースやフリーのソフトで遊んでみた
ミソジ
SSE4.2の文字列処理命令の紹介
SSE4.2の文字列処理命令の紹介
MITSUNARI Shigeo
AIシステムの要求とプロジェクトマネジメント-後半:機械学習応用システムのための要求工学と安全性
AIシステムの要求とプロジェクトマネジメント-後半:機械学習応用システムのための要求工学と安全性
Nobukazu Yoshioka
日本語テストメソッドについて
日本語テストメソッドについて
kumake
音楽波形データからコードを推定してみる
音楽波形データからコードを推定してみる
Ken'ichi Matsui
5分で解るセキュアコーディング
5分で解るセキュアコーディング
Yasuo Ohgaki
目grep入門 +解説
目grep入門 +解説
murachue
Marp入門
Marp入門
Rui Watanabe
マルチコアを用いた画像処理
マルチコアを用いた画像処理
Norishige Fukushima
このIRのグラフがすごい!上場企業2021
このIRのグラフがすごい!上場企業2021
itoyan110
Was ist angesagt?
(20)
Redmine.tokyo lt04:RedmineとRPA(Uipath)を組み合わせた多システム間連携について
Redmine.tokyo lt04:RedmineとRPA(Uipath)を組み合わせた多システム間連携について
論理回路シミュレータ Logisim の使い方
論理回路シミュレータ Logisim の使い方
CEDEC 2018 最速のC#の書き方 - C#大統一理論へ向けて性能的課題を払拭する
CEDEC 2018 最速のC#の書き方 - C#大統一理論へ向けて性能的課題を払拭する
ISACA名古屋支部_2023年7月SR分科会_フィッシング詐欺.pdf
ISACA名古屋支部_2023年7月SR分科会_フィッシング詐欺.pdf
セキュリティを楽しむ(CTFとbugbountyの始め方)
セキュリティを楽しむ(CTFとbugbountyの始め方)
GoogleのSHA-1のはなし
GoogleのSHA-1のはなし
モダナイゼーションがもたらす未来
モダナイゼーションがもたらす未来
ソーシャルゲームの為のデータベース設計
ソーシャルゲームの為のデータベース設計
冬のLock free祭り safe
冬のLock free祭り safe
イエラエセキュリティMeet up 20210820
イエラエセキュリティMeet up 20210820
OPC UAをオープンソースやフリーのソフトで遊んでみた
OPC UAをオープンソースやフリーのソフトで遊んでみた
SSE4.2の文字列処理命令の紹介
SSE4.2の文字列処理命令の紹介
AIシステムの要求とプロジェクトマネジメント-後半:機械学習応用システムのための要求工学と安全性
AIシステムの要求とプロジェクトマネジメント-後半:機械学習応用システムのための要求工学と安全性
日本語テストメソッドについて
日本語テストメソッドについて
音楽波形データからコードを推定してみる
音楽波形データからコードを推定してみる
5分で解るセキュアコーディング
5分で解るセキュアコーディング
目grep入門 +解説
目grep入門 +解説
Marp入門
Marp入門
マルチコアを用いた画像処理
マルチコアを用いた画像処理
このIRのグラフがすごい!上場企業2021
このIRのグラフがすごい!上場企業2021
Andere mochten auch
Linuxコミュニティ20年の振返りと学んだ事(ダイジェスト版)
Linuxコミュニティ20年の振返りと学んだ事(ダイジェスト版)
Toshihisa Tanaka
脱RESTful API設計の提案
脱RESTful API設計の提案
樽八 仲川
失敗と向き合う姿勢を正す話
失敗と向き合う姿勢を正す話
LIFULL Co., Ltd.
CSS2017キャンドルスターセッション
CSS2017キャンドルスターセッション
UEHARA, Tetsutaro
失敗事例で学ぶ負荷試験
失敗事例で学ぶ負荷試験
樽八 仲川
CDNのトラフィックエンジニアリング:CDNの現状とSDNの可能性
CDNのトラフィックエンジニアリング:CDNの現状とSDNの可能性
J-Stream Inc.
JVM上で動くPython処理系実装のススメ
JVM上で動くPython処理系実装のススメ
Yoshiaki Shibutani
JEP280: Java 9 で文字列結合の処理が変わるぞ!準備はいいか!? #jjug_ccc
JEP280: Java 9 で文字列結合の処理が変わるぞ!準備はいいか!? #jjug_ccc
YujiSoftware
Andere mochten auch
(8)
Linuxコミュニティ20年の振返りと学んだ事(ダイジェスト版)
Linuxコミュニティ20年の振返りと学んだ事(ダイジェスト版)
脱RESTful API設計の提案
脱RESTful API設計の提案
失敗と向き合う姿勢を正す話
失敗と向き合う姿勢を正す話
CSS2017キャンドルスターセッション
CSS2017キャンドルスターセッション
失敗事例で学ぶ負荷試験
失敗事例で学ぶ負荷試験
CDNのトラフィックエンジニアリング:CDNの現状とSDNの可能性
CDNのトラフィックエンジニアリング:CDNの現状とSDNの可能性
JVM上で動くPython処理系実装のススメ
JVM上で動くPython処理系実装のススメ
JEP280: Java 9 で文字列結合の処理が変わるぞ!準備はいいか!? #jjug_ccc
JEP280: Java 9 で文字列結合の処理が変わるぞ!準備はいいか!? #jjug_ccc
Mehr von UEHARA, Tetsutaro
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
UEHARA, Tetsutaro
Dbsj2020 seminar
Dbsj2020 seminar
UEHARA, Tetsutaro
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
UEHARA, Tetsutaro
シンクライアントの解説
シンクライアントの解説
UEHARA, Tetsutaro
PPAPを何とかしたいがPHSも何とかしたい
PPAPを何とかしたいがPHSも何とかしたい
UEHARA, Tetsutaro
データベースセキュリティの重要課題
データベースセキュリティの重要課題
UEHARA, Tetsutaro
米国におけるDfコンテストと日本における展開の可能性
米国におけるDfコンテストと日本における展開の可能性
UEHARA, Tetsutaro
システム安定運用からサイバーレジリエンスへ
システム安定運用からサイバーレジリエンスへ
UEHARA, Tetsutaro
サイバーセキュリティ人材の育成に向けて
サイバーセキュリティ人材の育成に向けて
UEHARA, Tetsutaro
20181030 DBSCシンポジウム 情報システムと時間の表現
20181030 DBSCシンポジウム 情報システムと時間の表現
UEHARA, Tetsutaro
サマータイムとうるう秒と2038年問題
サマータイムとうるう秒と2038年問題
UEHARA, Tetsutaro
サマータイムに関する現状の認識整理
サマータイムに関する現状の認識整理
UEHARA, Tetsutaro
サマータイム実施は不可能である
サマータイム実施は不可能である
UEHARA, Tetsutaro
だいじょうぶキャンペーン2009スライド
だいじょうぶキャンペーン2009スライド
UEHARA, Tetsutaro
ブロッキングの技術的課題(公開版)
ブロッキングの技術的課題(公開版)
UEHARA, Tetsutaro
企業セキュリティ対策の転換点
企業セキュリティ対策の転換点
UEHARA, Tetsutaro
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
UEHARA, Tetsutaro
Security days 2016「セキュリティ対策の転換点」
Security days 2016「セキュリティ対策の転換点」
UEHARA, Tetsutaro
20160924自治体セキュリティ
20160924自治体セキュリティ
UEHARA, Tetsutaro
Mehr von UEHARA, Tetsutaro
(20)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
Dbsj2020 seminar
Dbsj2020 seminar
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
シンクライアントの解説
シンクライアントの解説
PPAPを何とかしたいがPHSも何とかしたい
PPAPを何とかしたいがPHSも何とかしたい
データベースセキュリティの重要課題
データベースセキュリティの重要課題
米国におけるDfコンテストと日本における展開の可能性
米国におけるDfコンテストと日本における展開の可能性
システム安定運用からサイバーレジリエンスへ
システム安定運用からサイバーレジリエンスへ
サイバーセキュリティ人材の育成に向けて
サイバーセキュリティ人材の育成に向けて
20181030 DBSCシンポジウム 情報システムと時間の表現
20181030 DBSCシンポジウム 情報システムと時間の表現
サマータイムとうるう秒と2038年問題
サマータイムとうるう秒と2038年問題
サマータイムに関する現状の認識整理
サマータイムに関する現状の認識整理
サマータイム実施は不可能である
サマータイム実施は不可能である
だいじょうぶキャンペーン2009スライド
だいじょうぶキャンペーン2009スライド
ブロッキングの技術的課題(公開版)
ブロッキングの技術的課題(公開版)
企業セキュリティ対策の転換点
企業セキュリティ対策の転換点
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
Security days 2016「セキュリティ対策の転換点」
Security days 2016「セキュリティ対策の転換点」
20160924自治体セキュリティ
20160924自治体セキュリティ
Kürzlich hochgeladen
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
Kürzlich hochgeladen
(7)
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
デジタル・フォレンジックとOSS
1.
デジタル・フォレンジックと OSS 立命館大学情報理工学部 上原哲太郎 (デジタル・フォレンジック研究会副会長)
2.
インシデントレスポンス コンピュータやネットワーク等 の資源及び環境の不正使用、 サービス妨害行為、 データの破 壊、意図しない情報の開示等、 並びにそれらへ至るための行為 (事象)等への対応等を言う。
3.
平時の対応とインシデント対応 平時の対応 緊急時の対応 情報システム 管理者 システム管理者 又は外部の専門家 分析・ 整理 された 証拠 管理者や 専門家へ: 原因究明と 再発防止 被害拡大抑止 弁護士等へ: 法的交渉や 民事訴訟 捜査機関へ: 刑事訴訟 信頼できる認証基盤の確立 通信や操作記録の収集・保管 記録やログの消去改竄抑止 ログや記録の定常的検査に よるインシデント発見 など… 電磁的証拠の保全と収集・解析 収集過程と解析結果の文書化 証拠改竄・毀損の有無の確認・立証 証拠保全後のシステムの速やかな回復 など… 法的対応 従来のインシデント レスポンス 事件・事故の 発生 インシデントや訴訟係争の 発生/情報漏えい・ 内部不正の発覚など
4.
デジタル・フォレンジックとは インシデントレスポンスや法的 紛争・訴訟に際し、電磁的記録 の証拠保全及び調査・分析を行 うとともに、電磁的記録の改ざ ん・毀損等についての分析・情 報収集等を行う一連の科学的調 査手法・技術を言う
5.
そもそもForensicsって… • The application
of scientific knowledge to legal problems; especially : scientific analysis of physical evidence (as from a crime scene) (by Webster) •Forensic Medicine 「法医学」 •Forensic Chemistry 「法化学」
6.
01011101 10101101 111101・・・ 被害現場 鑑識 警察 検察 裁判官 被疑者 ?? Forensically sounds? 犯罪・不正 情報解析 警察 検察
7.
誰がどうやっているのか? 対象特定 Identify 証拠保全 Preserve Collect 調査分析 Analyze 報告 Report
8.
証拠保全に求められるもの • 証拠の改ざんや滅失の防止 • そこで対象特定から報告までの手続 きが追跡・検証可能な形で記録され ることが求められる •Chain
of Custody (CoC)と言われる •ハッシュや電子署名が活用される • 保全の段階で完全な複製が理想 •Imagingなどとも
9.
よくある証拠保全 • メモリダンプの作成 •Live Forensics •
Tag & Bag • HDDなどストレージの完全複製 • 証拠のハッシュ値計算 電子署名・タイムスタンプ • これらの過程の記録
10.
11.
調査分析 •ログ分析 •そのPC内ではいつ誰によって何が 行われていたのか? • タイムライン分析 •データの分析 •ファイル変更・削除の痕跡調査 •削除されたファイルの復活
12.
商用Forensic toolsあれこれ Guidance Software EnCase
Forensic AccessData Forensic Toolkit (FTK) X-Ways Forensics Oxygen Forensics
13.
その他ツール検索は ForensicsWikiが便利 http://forensicswiki.org/
14.
課題はファーストレスポンダ • 対象の特定と証拠保全までは ファーストレスポンダが行う場合が多い • ファーストレスポンダは… •高い技量は望めない •多くは事前準備が出来ていない •
よってFree/OpenSourceな ツールが望まれている • しかも「信頼」が必要…
15.
「証拠保全ガイドライン」 https://digitalforensic.jp/home/act/products/df-guideline-6th/
16.
証拠保全段階のツール • メモリダンプはOSの機能を 使う場合が多い •いわゆるクラッシュダンプ • ストレージの証拠保全は 商用ツールのものが無料公開 •FTK
Imager •EnCase Forensic Imager •OSSでは dd が広く使われる • dd形式がデファクト標準
17.
dd形式で良いのか?という 議論はある • HDD等の型番、シリアル番号、 ファームウェアの状態も欲しい • HDDの代替セクタ部分は?? •PARADISE問題 (by
大阪データ復旧 下垣内太氏) • DFRWSで議論 https://www.dfrws.org/ •Common Digital Evidence Storage Format (CDESF)を提唱 •The Sleuth Kitなどが対応
18.
Autopsy & The
Sleuth Kit
19.
高まるLive Forensicsへの要求 •Volatility Framework
20.
次はFast Forensics? • Imagingの時間の増大が深刻 •
SSD普及のおかげでどうせ スラック領域から出てくる 証拠は望めない • それなら一部保全で十分では? • ただしコンセンサスなし ツールも十分ではない •長井・上原「Windows PC向け最小証 拠保全システムの試作」@CSS2017
21.
もっとOSSの力を •Fast Forensic Toolは 今後需要が高まる •メモリもストレージも •日本語化問題 •特に分析では言語が重要
Jetzt herunterladen