數位身份辨識何時破繭而出_ACFD
•
0 recomendaciones•464 vistas
立法院數位國家促進會座談會 -「數位身份辨識」何時破繭而出 台灣數位鑑識發展協會(ACFD) 林宜隆教授 17.Apr.14
Recomendados
Más contenido relacionado
La actualidad más candente
Similar a 數位身份辨識何時破繭而出_ACFD
Similar a 數位身份辨識何時破繭而出_ACFD (20)
Más de legislative yuan
Más de legislative yuan (17)
Último
Último (12)
數位身份辨識何時破繭而出_ACFD
- 1. 台灣數位鑑識發展協會(ACFD) 立法院數位國家促進會座談會 「數位身份辨識」何時脫繭而出? 會議地點:立法院群賢樓九樓大禮堂 會議時間:2017/04/14(五)上午10時 主辦單位:立法院數位國家促進會 報告人: ACFD理事長 林宜隆 教授(元培醫事科技大學) I-Long Lin for ACFD , 2017 1
- 2. 台灣數位鑑識發展協會(ACFD) 立法院數位國家促進會座談會 「數位身份辨識」何時脫繭而出? 討論題綱: 1) 「數位身份辨識」對於我國數位轉型的重要性何在 ? 2) 「自然人憑證」以外,「數位身份辨識」可以使用 的其他技術,其與「自然人憑證」之優劣或是互補 之處為何? 3) 我國目前法制中,還欠缺哪些對於發展「數位身份 辨識」友善的規範?不友善的規範又有哪些? 4) 我國發展「數位身份辨識」,可以透過哪些產業條 件的提升以達成? 2I-Long Lin for ACFD , 2017
- 3. 「數位身份辨識」何時脫繭而出? 「數位身份辨識」事實上同時包含二部分 :「數位身份有效辨識」及「數位身份去 辨識」, 二者其實是一件事的二面,都與國家數位 轉型息息相關,不應該缺一單獨存在, 「自然人憑證」只涉及其一,未涉及其二 。且「數位身份辨識」至少涵蓋五個層面 的議題: I-Long Lin for ACFD , 2017 3
- 4. 「數位身分辨識」至少涵蓋了五 個層面的議題: 一、基礎建設; 二、政府資料的整合與運用; 三、身分辨識技術; 五、民眾私人資訊之分級開放及管理。 四、資安的有效支援; 應建立數位證據保全SOP與資安鑑 識機制能量 (by Paul Lin) I-Long Lin for ACFD , 2017 4
- 5. 理想的「數位身分辨識」體系應該 包含幾個要素: 全面普及的單一公共化數位身分辨識系統。 基於「數位身分自主權 Self-Sovereign Identity 標準」而建 立的多元性民營數位身分辨識系統 (包括個人、企業、機 器識別)。 在安全性的最佳實踐(best practice),以及合理成本 考量範圍內,公共化及民營數位身分辨識系統的密切協 作,包含技術層面,也包含應用層面。 法規面的配合。 --------------(by paul Lin)--------------- 安全性的最佳實踐(best practice):應建立數位證據 保全SOP與資安鑑識機制能量 實務上作法可參考ISO27037:2012, ISO27041:2015, ISO27042:2015, ISO27043:2015, ISO27050:2017I-Long Lin for ACFD , 2017 5
- 6. 建立數位證據保全SOP與資安鑑識機制能量 實務上作法可參考國際標準: 6 ISO/IEC 27037:2012 Guidelines for identification, collection, acquisition, and preservation of digital evidence(DEFSOP) [eForensics] ISO/IEC 27041:2015 Guidance on assuring suitability and adequacy of incident investigative methods.(SOP) ISO/IEC 27042:2015 Guidelines for the analysis and interpretation of digital evidence.(證據能力) ISO/IEC 27043:2015 Incident investigation principles and processes. (證據能力與證明力, 證據有效性) ISO/IEC 27050 — Information technology — Security techniques — Electronic discovery (DRAFT) ISO/IEC FDIS 27050-1 Information technology -- Security techniques -- Electronic discovery -- Part 1: Overview and concepts ISO/IEC 27017:2015 will cover information security controls for cloud computing. ISO/IEC 27018:2014 covers PII (Personally Identifiable Information) in public clouds.(PIISMS) I- Lo ng Lin for AC FD & TW CE RT CC, 201 7
- 7. 數位證據之定義: 任何使用電腦或相關電子設備儲存、傳輸的電磁 紀錄,包含:文字、聲音、影像、圖片、符號或 其他資料,凡是可以透過適當設備讀取出來的電 磁紀錄,可以用來表達犯罪動機、犯罪現場等關 鍵要素,都可稱為數位證據,電腦以外設備儲存 之數位證據表列如下: 7. 種類 相關產品 個人隨身資訊產品 PDA,MP3Player,MobilePhone,USB Disk,Digital Camera,電子書及電子相簿 網路設備 防火牆,路由器,交換器及各型式網路匝道設備 大型伺服器系統 AIX,Solaris,HP Unix,AS 4000 *資料儲存媒體 Tape,SAN,NAS,DAS,光碟,Flopy Disk,ZIP 參考資料:邱獻民,<刑事數位證據同一性之攻擊與防禦>,東吳大學法律學系碩士論文,2007年I-Long Lin for ACFD , 2017
- 8. 8 鑑識科學(Forensic Science) (Richard Saferstein, 1981, Criminalistics—An introduction to Forensic Science, 2nd edition, Prentice Hall) 定義 ◦ 運用科學於執法 ◦ 科學: 化學, 生物學, 物理學, 犯罪學, 資訊學 … 目標: 確定犯罪現場及相關證物之證據能力 科學鑑識(Forensic)顯現出(1)物證、(2)犯罪嫌 疑人、(3)被害人、(4)現場之間的因果性及相 關性,進而達到證明犯罪或澄清冤情之目的, 刑事鑑識學便是此種背景而生,一般鑑識就 是指刑事鑑識。 此一科際整合性學門係將各種自然科學應用 於法律事務。 I-Long Lin for ACFD , 2017
- 9. 9 鑑識科學 (Locards’s Exchange Principle) I-Long Lin for ACFD, 2017
- 10. 10 @電腦鑑識(數位鑑識)方法與基本原則 (Computer Forensics,Cyber Forensics) (Warren G. Kruse ii and Jay G. Heiser, 2002, Computer Forensics – Incident Response Essentials, Addison Wesley) 定義:(資通安全鑑識) 以周延的方法及程序保存, 識別, 抽取, 記載, 及解讀電腦及網路 媒體證據與分析其成因之科學 方法與基本原則 (CIA+C)(CIAC) 在不改變或破壞證物的情況下取得原始證物(I完整性) 證明所抽取的證物來自扣押的證物(A準確性) 在不改變證物的情況下進行分析(C一致性) #C (Compliance)符合性:數位鑑識過程必須符合法律規範的, 如此產出的結果才具有證據能力。(C 符合性)(By Paul Lin) (Albert J, Marcella Jr. and Robert S, Greenfield , 2002, Cyber Forensics- A Field Manual of Collecting, Examining, and Preserving Evidence of Computer Crimes) The CIAC Model by Paul Lin(1995/2012) I-Long Lin for 數位證據與鑑識實例分享 (ACFD),2017
- 11. I-Long Lin for ACFD & TWCERTCC, 2017 11 數 位 證 據 可 列 印 不可列印 可 閱 讀 不 可 閱 讀 書證 (如文字、Word、 Log檔) 可執行 不可執行 可 執 行 不 可 執 行 物證 (如音樂檔、聲音 檔) 其它證據 (如加密檔、壓縮 檔) 物證 (如程式執行檔 EXE、PE檔) 其它證據 (如應用程式擴充 檔DLL、目的檔) 數位證據的分類(本研究整理& by Paul Lin)
- 12. 資安鑑識能量(網路犯罪偵查)(經合法調查之證 據)= (Lab.(Tools)+ SOP(方法論) + 專業人才) x KE(知識工程) I-Long Lin for ACFD & TWCERTCC, 2017 12
- 13. 建立數位證據保全SOP與資安鑑識機制能量 (by Paul Lin) (分析+偵查+鑑識+法制) as Cybercrime SDLC (by Paul Lin) 第 154 條被告未經審判證明有罪確定前,推定其為無罪。 犯罪事實應依證據認定之,無證據不得認定犯罪事實。(SOP) 第 155 條證據之證明力,由法院本於確信自由判斷。 但不得違背經驗法 則及論理法則。 無證據能力、未經合法調查之證據,不得作為判斷之依據。 資安鑑識能量(網路犯罪偵查)(經合法調查之證據)= (Lab.(Tools)+ SOP(方法 論) + 專業人才) x KE(知識工程) 1.推理法則==經驗法則+論理法則 for 證據之證明力 2.偵查技術法則+證據收集技術法則=犯罪分析+刑事偵查+刑事鑑識 for證 據之證據能力 3. 合法調查之證據=( Lab.(Tools)+ SOP(方法論) + 專業人才)x KE ~Q imply ~P = P imply Q 經合法調查(SOP)之證據, 則具證據能力 I-Long Lin for ACFD & TWCERTCC, 2017 13
- 14. 數位證據保全SOP: 數位證據鑑識標準作業程序(NIST/ISO27037)比較分析 14. 國際標準 程序 與DEFSOP對應關係 美國國家 標準技術 局 NIST 1.保存階段 (Preservation) 2.萃取階段 (Acquisition) 3.檢驗與分析階段 (Examination and Analysis) 4.報告階段 (Reporting) ISO 27037 1.識別階段 (Identification) 2.蒐集階段 (Collection) 3.萃取階段 (Acquisition) 4.保存階段 (Preservation) 參考資料:司法新聲101期第4篇數位證據鑑識標準作業程序(DEFSOP)與案例實證之研究/International Standard, 2012/10/15,ISO/IEC 27037 <ISO 27037> NIST 鑑識流 程 I-Long Lin for ACFD & TWCERTCC, 2017
- 15. I-Long Lin for ACFD & TWCERTCC, 2017 15 數 位 證 據 鑑 識 標 準 作 業 程 序 之 原 理 及 規 範 架 構 數位證據鑑識標準作業程序(DEFSOP)之原理及規範 第三版2008
- 16. DEFSOP數位鑑識的有效性(CIAC) (4P’s Model) 16. 有效性 DEFSOP 4P’s模型 適法性 完整性 正確性 一致性 說明 原理概念階 段 預防 (Prevention) ˇ C:採用符合法律 及法規的程序進 行證物鑑識 準備階段 防護 (Protection) ˇ I:在不改變或破 壞證物的情況下 取得原始證物 操作階段 保全 (Preservation) ˇ A:在不改變證物 的情況下進行分 析 報告階段 呈現 (Presentation) ˇ C:證明所抽取的 證物來自扣押的 證物 ※每個階段都包含有效性;但每個階段各有強調的功能 參考資料:司法新聲101期第4篇數位證據鑑識標準作業程序(DEFSOP)與案例實證之研究(林宜隆) I-Long Lin for ACFD & TWCERTCC, 2017
- 17. I-Long Lin for ACFD , 2017 17 資安專業人才 資安防護人才(Q/Y, UNIT,Contents) 資安攻擊人才(CEH,CIISP) 資安鑑識人才(ACE/EnCE/CFCE/UCE/CFE) 資安偵查人才(CFCE/CFE) 資安教育人才(ISO27017ISO27018/ISO29151 LA) 資安治理人才(ISO27014)
- 18. 「數位(身份)證據檢視」 (by paul Lin) I-Long Lin for ACFD , 2017 18