極楽せきゅあブログ

ときどきセキュリティ

遠隔操作事件とログの長期保存要請的な話

についてコメントを求められたっす>東京新聞
有料記事だから全文読めないけど、(たぶん本紙にも)コメント出たかと。http://www.tokyo-np.co.jp/article/tokuho/list/CK2013062602000165.html

サイバー大学園田道夫准教授が心配するのは、犯罪者による履歴の改ざんだ。「履歴の改ざんがないか常にチェックする必要が出てくる。過度に履歴に頼って捜査を進めると、再び冤罪を生む危険性がある」と指摘。「それでも、長期間、履歴を保存するべきなのか慎重な議論が必要だ」

というコメントになってるらしい(読んでないけど(笑))。
実際には、「ログ保持長期化に対し現場の抵抗感があるのは、そもそもそのログが法廷においても期待されるパワーを持つようにしておくためには、けっこうなコストがかかるというのが見えるからだ。単純にIPアドレスに頼って冤罪を生んでしまったということは、これまで捜査機関が当てにしてきたデータの証拠としてのパワーが、これまでと同じ取得方法では減衰させられる可能性があるってことだから、期待されるパワーを維持するためにはこれまで以上にコストがかかる。ログの1エントリーごとにハッシュを取るだとか、不揮発性メディアに直接書き込むだとか、他のログと照合するだとか、そういうプロセスが必要になる可能性がこれまで以上に増える。この事件はそれを突きつけていると思うんだけど、そのコストをどうするか(利用者負担なのか税金なのかetc)って話の落としどころを探らずに、ただ長期化せよ、というのは片手オチ過ぎるんじゃね?」ってコメントだったんですけどね。
にしてもなんかプリズム事件が微妙に影を落としてる感ありますねーこの近辺って。