IFIP WG11.9のページってどこだったかな、と思ってぐぐってみたらびっくり。2番目に、私がつい先日デジタルフォレンジック研究会のメーリングリストに書いたコラムが来てました。
google:IFIP WG11.9
「デジタル・フォレンジックのコミュニティ」(デジタルフォレンジック研究会第1回コラム)
この話、あらためて読み返したらオチに失敗してます・・・要は最後は「コミュニティを支える技術や手法、を、支えるためのコミュニティ」を私たちは作ってるんですよ、という話なんですが伝わりにくいですね。すんません。
ついでに、第2回の、ネットエージェントの松本さんのコラムも大変興味深いです。
「書込み防止装置について」(デジタルフォレンジック研究会第2回コラム)
この話は一般向けに簡単に書かれていますけど、HDDの書き込み防止ってのは結構一筋縄ではいかない話です。去年のIFIP WG11.9の会議でも、NISTの人たちがDisk Drive I/O Commands and Write Blockingというのを発表してましたが(中身がメッチャおたくっぽくて私ウヒャウヒャ大喜び)、要はOSやファイルシステムやドライバによってどんなコマンドをHDDに発行してくるかをよく調べておかないと、うまくシステムを騙せないという話が言われていました。単にエラー起こすなら簡単でいいんですが、それじゃ調査も出来ないことがありますからして。
ところで、最初の話ですが
google:IFIP WG 11.9
が、正しかった、というのが敗因?です。