ここから本文です
研究室
情報セキュリティ研究室

情報セキュリティ研究室

ISSスクエア水平ワークショップ「デジタル・フォレンジックの新たな動き」参加報告

ISSスクエア水平ワークショップ「デジタル・フォレンジックの新たな動き」

[開催概要]

日時: 2014年10月17日(金曜)14:00~17:40
会場: 情報セキュリティ大学院大学
コーディネーター:東京電機大学 未来科学部 教授/情報セキュリティ大学院大学 連携教授 佐々木 良一先生
参加者: 約100名
報告: 松本研究員

[内容]

デジタル・フォレンジックの概要と今後(東電大 佐々木先生)

主としてデジタルフォレンジックのタクソノミ.今後重要となる分野として

  • ディスク技術の変化への対応
  • ディスクフォレンジック以外のフォレンジックの重要化(メモリ,ネットワーク,クラウド,スマートフォン,SCADA等)
  • E-discoveryの新しい動き(Predictive coding)
  • ネットワークフォレンジクスの最新の動き

を述べられ,今回のワークショップの概観を述べられた.

記憶媒体の最近の動向とフォレンジックの対応(くまなんピーシーネット代表 浦口氏)

ディスクの次世代技術とフォレンジクスの関係について.

まとめとして「汚すレベル,汚す工程,汚さなければならない作業ルールを決めて おくことが重要」即ち,ディスクイメージを取り出す際, まったく汚さない(記録内容を更新しない)ことは今後不可能となりうることが 予想され,これに対処する方法を考えておく必要があるとの言葉が印象的だった.

E-Discoveryのための機械学習と日本語処理の動向(UBIC CTO 武田氏)

E-Discoveryでは証拠となる資料を絞り込む必要があるが,このレビュー工程が ディスカバリコストの70%を占める.これを機械学習により処理することでコスト低減,期間短縮を可能とする技術について.米国の例ではざっと期間1/3,コスト1/5とすることに成功したとのこと.

当該技術で使う機械学習はSVMでもBayesianでもなく伝達情報量.またキー ワード分布に応じてキーワードの重みをフィードバックさせる.多言語処理に非常なノウハウを保有している印象.

ネットワークフォレンジックの最近の動向(サイバーディフェンス研 名和氏)

現場で目だって来ているNWフォレンジックの重点箇所など,現場での活動を元にした報告.重要なポイントとして

  • ログ間の相関性に着目した「攻撃の挙動及び経路」の見出し作業量の増大
  • 「異なるデバイス及び通信経路」の痕跡の突合せ作業の必要性の高まり(NWログと携帯の通話ログの突合など)
  • デバイスの挙動及びユーザの行動の「記録情報」の必要性

が挙げられた.標的型メールの作成方法など,実際の事例を元にした話が大変興味深かった.