前にid:hideakiiさんとこでちらっと見かけたオラクルのデータベースフォレンジックネタって書籍になってるんですね。その書籍「ひとごとではないデータベース情報の漏洩防止」を読んでみたんだけど、ジュンク堂の紹介文にあるように、ほんと入門的なサワリだけの本だなあって感じですた。しかしLog Minerというツールは初耳だったなあ。
この本によれば、機密性が高いデータは監査を強化しようねー、ということなんだけど、監査とかログ取りとかっていつも宿命的にパフォーマンス問題と直面せざるを得なくって、詳しいログを取るとパフォーマンスがガタ落ちして使い物にならなくなるというのはよく聞く話なんですよね。確かにSELECTのSQL文のログが全部残るというのは、あとで調べる立場から言えばすばらしいと思うんだけど、どれだけ実用できるものなのかなあ？
しかし、データベースにトラップデータを埋め込むなどの手法は、いったん漏洩したデータが債権詐欺か何かに流用されて初めてわかる仕掛けでしかないし、やはり誰がいつどこでどういうデータをどうやって閲覧したのか、という情報は欲しいところなんだよなあ。でないと抑止力にもならないし。