サイバー犯罪法案の場合、直接的に俎上に乗ってきそうなのはISPとかの通信ログの問題だけど、ISPのようにどえらい負担になるところがログを取っておくとして何ヶ月?ということが問題になるのはともかく、普通のサイトはログってちゃんと取って、それを保管してたりするものなのだろうか?っていうかOSそのまま、というところけっこう多いような気がするんだけどなあ。でもそういう状態のときって、操作記録としては情報がとおっても不足してるし、改ざんしちゃえー、というヤツのターゲットにもなりやすいしねえ。
ってゆか、いろんなインシデントレスポンスの方法論や考え方、立場上の配慮などがあるんだけど、レスポンスのためにレスポンス以前にやっておくことってぇのは、いかにして現実的で、かつ十分に詳しい記録を残しておくか、というところに収斂していくんだと思うんだけどなあ。
