■朝4時に目覚めたのでBLOG感覚で書いてます

　いつもアクセスしてくれてありがとうございます。
このところ執筆の仕事と各種商品化の仕事が山積みで、インターネットマン原稿に時間を割くことができなくて悲しい。執筆の仕事が溜まると生活の時間も不規則になる。寝たり食事の時間は毎日マチマチだ。欧米出張の時差ぼけの感覚にも似ている。今日は朝の4時に目覚めた。列島の台風一過のせいか天気も良い。気分転換も兼ねてインターネットマン原稿を書き始めた。話題もショートでしかも、投げっぱなし風の話題になってしまった。個人的な興味。読んでみてね。

■フォレンジクスってなに?

　セキュリティ関連の初心者向け書籍を書いていることもあって、それに関する動向などはいつも気にしている。で最近。具体的な実態はまだよく解らないのだが、「フォレンジクス」(Forensics)というキーワードが注目されるかもしれない。フォレンジクスとは調査や証拠保全の手法、法的にも通用する記録の取得に関する仕組みをさす。forensicという英単語の意味は「法廷（弁論）の; 討論の」(三省堂提供「EXCEED 英和辞典」より)というもの。使い方としては「forensic evidence-法医学的証拠」「forensic science -（警察の）科学捜査法」といった感じらしい。

インターネットマンが執筆した セキュリティの教科書　好評発売中 体系的に学ぶ インターネットセキュリティ 神崎洋治、西井美鷹著　 日経BPソフトプレス 1,890円 ・ファイアーウォールのしくみ ・ウイルス、ワンクリック詐欺 ・プライベート画像や 　機密情報流出事件 など、セキュリティのしくみを体系的に解説、対策を初心者にも解るようにていねいに、かつ、詳しく解説。 >>詳細を見る 　NEW amazonで購入する

　つまり、事件や事故が発生した後で、原因究明や犯人を特定するための調査に利用する記録情報が重要となる。それを保全するためのシステムとして、侵入検知やファイアウォールなどの「ネットワークを監視するしくみ」や、アクセスやシステムに関する「ログの収集や保管」に至るまでの一連をさしている。

　企業にとってみれば、漏洩防止のセキュリティ施策を講じることは当然だが、更に、このような事件が発生した場合にも詳細なログを残していることで、原因究明や犯人逮捕に万全な体制でいる、ということを示したい・・その具体的なシステム作りがフォレンジクスである。
日本オラクルは9月30日に、データベースの不正アクセスを受けた際に、アクセス元つまり、犯人を特定するためのコンピュータ・フォレンジクス技術をラックとの協業で開発したと発表した。具体的なシステムが明確になってくるのはこれからだ。

■記憶装置が付くのが問題?

　話は変わって・・
あっという間に個人情報保護法の施行のときもやってくる。企業としてもこの流れを無視しているわけにもいかないだろう。ただ、識者の多くが個人情報保護法だは犯罪の抑止にはならないと指摘している。

そこに情報がある。それはカネになる。カネになるなら拝借する・・誰でもアクセスできる情報ならなおさら拝借したくなる・・これでは事件は再発するばかりだ。

これは弁護士の紀藤氏に取材したときに聞いたひとことだ。

それは「手元で情報を取り扱うパソコンのほとんどに外部記憶装置が付いていることが問題。事務所に何10台もあるパソコンから外部記憶装置を外すことが最初のセキュリティ対策」。

僕も同意する。今は同意するしかない。
外部記憶装置とはフロッピィやMO、CD-RやDVD-R、ハードディスクなどだ。言ってみれば簡単にそれらを接続できるUSBやIEEE1394のコネクタも含まれるだろう。物理的なセキュリティ対策を行うとしたら、CD-Rやフロッピィがなく、USBコネクタすらないパソコンが必要だ。近い将来、実際に企業向けのパソコンはそんな仕様のものであるかもしれない。