情報セキュリティ講義に参加しました

6月13日に香川高専詫間キャンパスで四国警察支局主催の情報セキュリティ講義が開催されました.情報セキュリティ研究会からは10名程度参加しました.
講義の内容は
  • 掲示板サーバーのログから悪質書き込みを行った者の特定
  • USB内データのバイナリ解析
でした.

サーバーのログから悪質書き込みを行った者の特定

シチュエーションは,カードショップの掲示板に’この店を燃やす’などと書き込まれ,それを書き込んだ人物のIPアドレスを特定するものでした
UNIX時間で書かれた掲示板の書き込みログとJST時間で書かれたサーバーログを照らし合わせて,悪質な書き込みがされたのはいつか?その投稿はどこからされたのか?模索しました.
私は,投稿された画像のファイル名を利用して,いつ投稿されたかをログから見つける方法で行いました.もっと早くできる方法があるのかもしれませんが…

USB内データのバイナリ解析

シチュエーションは,ログから特定した者が保有していたUSBにどんなデータが残っているか,バイナリで解析するものでした.
中には写真が複数枚と上の書き込み文章が書かれたエクセルファイルや,開いたら入っているデータが削除されてしまうプログラムが入っていました.
!MG_4327のバイナリデータ
冒頭の文字列で何のファイルかがわかります

感想 (1年生)

情報セキュリティ講義を受けて、初めまではついていけていたものの、解析ソフトを使い始めた辺りから一年生の僕にとってはとても難しく感じました。また、そのあたりから講義についていけなくなってしまいました。ですが、四国警察支局の方々のフォローでなんとかついていくことができました。四国警察支局の方々は教え方がとても上手でした。専門的な言葉が少なく、わからないところを何度も教えてくださいました。すると、少しずつ理解していくことができました。多くの方々の手を借り、問題が解けてくるとすごく楽しかったです。また機会があればぜひ参加したいと思います。

感想 (2年生)

この講義を受けて,ログの重要さを改めて理解しました.
今までログを解析したことがなかったので,内容がわかるのか不安でしたが,ログ自体が簡素で分かりやすかったです.
四国警察支局さんの解説もわかりやすく,非常にためになる講義でした.