电子证据保全指南(日本篇上)
日本民事诉讼证据收集制度及其法理
介绍与评论日本民事诉讼证据收集制度及其法理唐 力 内容提要:民事诉讼中以当事人对等辩论作为发现案件真实的基本方法,完善和扩充当事人收集证据的能力,是在辩论主义诉讼原则下证据制度的一个发展方向。
本文介绍了日本民事诉讼法证据收集制度的历史演变、改革与创新的过程,分析了各种证据收集制度的基本规则、实践及法理。
关键词:民事诉讼 证据收集 制度 法理唐力,法学博士,西南政法大学法学院教授。
在现代民事诉讼中,各国普遍遵循辩论主义的立法指导准则,由当事人承担收集和提出证据的义务。
就这一点而言,对当事人收集证据的制度保障,不仅关系到其利益的保护,而且也涉及民事证据立法的正当性问题。
我国民事证据制度的改革实践,也正逐步向这一方向转变。
然而,从我国现行民事诉讼立法及司法解释的规定考察,赋予当事人收集证据的手段并不充分。
而负有主张、立证责任的一方当事人,可能因证据分布不均或因对方当事人实施证明妨害行为而无法收集到所需要的证据。
因此,在证据收集领域如何构造当事人之间的诉讼关系,则是关乎实现当事人平等诉讼以及发现案件真实的一个重要课题。
在以辩论主义作为基础的民事诉讼中,虽然说当事人必须进行主张及立证活动,但是,当事人如果对与案件事实有关的证据没有充分的把握,具有实质性内容的诉讼活动将无法进行,辩论主义也可能因此而成为“空中楼阁”。
特别是在类似于“现代型”〔1〕案件的诉讼中,案件高度复杂化、技术化,如果不赋予当事人一定程度的证据收集手段,受害人将无法通过诉讼获得救济。
除此之外,在民事诉讼中如果案件事实至辩论终结时仍处于“真伪不明”的状态,法官将依照证明责任规则判决一方当事人承担不利的法律后果,在这种情况下,如果当事人没有充分的证据收集手段,因证明不充分而遭受不利判决,判决的正当性将受到质疑。
在证据收集制度的构建方面,日本法具有独到之处。
《日本民事诉讼法》在经历多次修改、完善,特别是在1996年和2003年两次重大修改后,形成了具有特色的证据收集与提出制度。
日本特许厅电子图书馆使用指南
日本特许厅电子图书馆使用指南之专利全文查看陈静这里介绍的是日本特许厅电子图书馆中直接通过专利文献号查看专利文献全文的方法:从日文版界面http://www.ipdl.ncipi.go.jp/homepg.ipdl说起:在本页面上,要查看全文,经常使用的菜单是左边的“特许·实用新案检索”菜单(注:日本特许相当于中国的发明专利,日本实用新案相当于中国的实用新型专利),点击红色框住的绿色部分,可以进入所有子菜单。
子菜单包含9项检索内容:http://www.ipdl.ncipi.go.jp/Tokujitu/tokujitu.htm。
大部分检索内容都有对应的英文界面,点击旁边的“english”按钮就可以切换,但英文界面的内容较日文界面有所简化。
全文查看一般所用的两个子菜单是1、特许·实用新案公报DB和9、PAJ检索。
下面逐一介绍:第一、特许·实用新案公报DB:http://www.ipdl.ncipi.go.jp/Tokujitu/tjsogodb.ipdl?N0000=101,使用者可以根据公开号或者公告号等号码来索取全文,其日文界面如下:点击右下方的“文献积蓄情报”可以看到该数据库内可以查看的所有文献内容范围。
在红色圈表示的区域里可以输入要查找的专利文献号码,最多可以同时输入12个号码,每个号码由两部分组成:文献类别(即日文的“文獻種別”)、文献号码(即日文中的“文獻番号”)。
最常用的文献类别是A和B:A表示特许的公开(即:未经实质性审查的发明,一般在文献上表示为“特开”),B表示特许的公告(即:已经通过实质性审查,获得专利权的发明,一般在文献上表示为“特公”)。
另外还有实用新型(U)等,可以根据需要输入。
文献号码一般为“年份—流水号”,其中“—”为破折号。
如上图12个例子所示。
年份号码常用的有以下形式:1、2000年以前,用日本纪年表示,如明治、昭和等。
明治年份:用M表示(大小写无关),如果这份专利文献是明治20年公开或者公告的,那么年份号码是:M20。
论证据保全与电子档案数据保全
论证据保全与电子档案数据保全吴品才(苏州大学社会学院,江苏苏州,215021)1 证据与证据保全1.1 证据及其功用证据(evidence)是指依照诉讼规则认定案件事实的依据。
证据无论对于当事人通过诉讼活动维护自己的合法权益,还是对法院查明案件事实以依法正确裁判,都具有十分重要的意义。
证据问题是诉讼活动得以顺利开展的核心问题,任何一起案件都需要通过证据和证据形成的证据链再现还原事件的本来面目。
依据充足的证据做出的裁判才有可能是公正的裁判。
1.2 证据“三性”及其核心1.2.1 证据“三性”要成为司法领域的证据必须同时满足三个属性:证据的真实性、证据的关联性和证据的合法性,这就是所谓的证据“三性”。
证据“三性”是明显的,这是因为:第一,诉讼证据只有真实才能证明案件的客观事实。
一方面,证据本身形成过程的客观真实,证据绝不能是出具证据的一方出于自身利益而有意伪造的;另一方面,证据的内容是能客观反映待证事实的。
所以,证据必须具有真实性。
第二,证据的关联性需求也是十分明显的,试想,如果证据与案件所要查明的事实不存在逻辑上的联系,又怎么能够来说明案件事实呢?因此,证据与待证事实之间的联系是必须的。
依据二者间联系的紧密程度,证据可被分划为直接证据和间接证据。
庭审时,如果当事人对证据质证时提出这份证据与本案没有关联性,这种说法其实是不准确的,应该表述为该证据与举证一方(原告或被告、第三人)待证事实之间没有关联性。
每个案件,都有需要证明的待证事实。
待证事实因案件不同而不同,甚至因案件处于不同的诉讼阶段而有所差异。
所以,证据的关联性是十分重要的。
第三,证据的合法性极其重要,即证据必须由当事人按照法定程序提供,或由法定机关、法定人员按照法定的程序调查、收集和审查。
证据的合法性主要指三个方面:一是证据必须符合证据的法定形式,民事诉讼证据、刑事诉讼证据和行政诉讼证据均有七种法定形式,凡不符合这七种法定形式的都不具有合法性。
日本民事诉讼法与规则正式版
日本新民事诉讼法(平成八年六月二十六日法律第一百零九号)最终改正年月日:平成一六年一二月三日法律第一五二号第一编总则第一章通则第二章法院第一节管辖第二节法院职员得除斥及忌避第三章当事人第一节当事人能力及诉讼能力第二节共同诉讼第三节诉讼参加第四节诉讼代理人及辅佐人第四章诉讼费用第一节诉讼费用的负担第二节诉讼费用的担保第三节诉讼救助第五章诉讼程序第一节诉讼的审理等第二节专门委员第三节期日及期间第四节送达第五节裁判第六节诉讼程序的中断及中止第六章起诉前证据收集的处分等第二编第一审的诉讼程序第一章起诉第二章审理计划第三章口头辩论及其准备第一节口头辩论第二节准备书状第三节争点及证据的整理程序第一款准备性口头辩论第二款书面准备程序第四章证据第一节总则第二节询问证人第三节询问当事人第四节鉴定第五节书证第六节勘验第七节证据保全第五章判决第六章不经裁判终了诉讼第七章大规模诉讼特则第八章简易法院诉讼程序的特则第三编上诉第一章控诉第二章上告第三章抗告第四编再审第五编票据及支票诉讼的特则第六编小额诉讼的特则第七编督促程序第八遍执行程序附则第一编总则第一章通则第一条(宗旨)民事诉讼相关程序适用本法规定,其他法律另有规定除外。
第二条(法院的职责与当事人的义务)法院应为民事诉讼公正、迅速进行而努力;当事人应诚实信用地进行民事诉讼。
第三条(最高法院规则)除本法外,民事诉讼程序的相关必要事项应依最高法院规则规定。
第二章法院第一节管辖第四条(普通审判籍的管辖)诉讼由被告普通审判籍所在地法院管辖。
2人的普通审判籍依其住所确定;在日本国内没有住所或不知其住所,依其居所确定;在日本国内没有居所或不知其居所依其最后住所确定。
3大使、公使及其他在国外享有司法豁免权的日本人,如果没有本条前款规定的普通审判籍,该人的普通审判籍依最高法院规则确定。
4法人或其他社团或财团的普通审判籍,依其在日本主要的事务所或营业所确定,不受前款约束;如果在日本国内没有事务所或营业所,依其在日本的代表人或主要业务担任者的住所确定。
诉前电子证据保全
二、 诉前 电子 证据保 全 的模 式
电子 证 据 保 全 与 取 证 、 质证 有 着 密 切 的联 系 . 电子 证 据 对 的证 据 价 值 具 有 重 要 的 意 义 。 如 果 取得 的 电子 证 据 没 有 进 行 正 确 的证 据 保 全 , 即维 持 电子 证 据 的 完 整 性 , 可 能 导 致 电子 则 证 据 可 采 性 , 明力 的丧 失 。起 诉 前 对 电 子 证 据进 行 保 全 . 证 是 保 持 电子 证 据 完 整 性 和 真 实性 的重 要 方 法 。根 据 诉 前 电 子 证 据 保 全 的 主 体 不 同 , 致 可 以分 为 三 类 , 是 申请 人 民 法 院 对 大 一 诉 前 电 子 证 据 进行 保 全 :二 是 通 过 公 证 机 关 对 电 子 证 据 进 行
诉 前 电 子 证 据 保 全
口 薛 惠 董世龙 董俊敏 姚 远
保 全 ; 是 当事 人 自行 保 全 。 三
( ) 一 申请 人 民 法 院诉 前 电子 证 据 保 全 。
随 着 网络 技 术 的迅 猛 发展 , 类 社 会 进 入 信 息 时 代 , 子 人 电 商 务 、 网上 知 识 产 权 等 民事 活 动 日益 增 多 。据 不 完 全 统 计 ,
重 要 手 段
一
、
诉 前 电子证 据保 全的重 要 性
电 子 证 据 是 以计 算 机 为载 体 , 过 网 络传 输 。 电 子 形 式 通 以 表 现 出 来 的 ,证 明案 件 真 实 情 况 以及 具 有 证 据 价 值 的 一 切 资 料 。这 里 的 电 子 形式 包 括 系 统 文 件 、 r、 xe、 片 、 频 、 Wod E cl图 音 视频 、 网页 、 电子 邮件 、 Q 和 MS 即 时通 讯 等 形 式 。 Q N 与 传 统 的书 证 、 物证 等证 据不 同 , 子 证 据 有其 特 有 的特 电 征 。 一 , 形 性 。电子 证 据是 按 照 二进 制 编 码处 理 的 信息 。 第 无 具 有 无 形 性 , 表 现 形 式 却 通 过 有 形 的 载 体 , 光 信 息 、 信 息 但 如 磁 等 ; 二 , 科 技性 。 第 高 电子 证 据是 计 算 机设 备 和 软件 相 结合 的产 物 , 形成 具 有 高 科技 性 , 其 因此 , 全 方法 技 术 性 强 。 同 时 由于 保 网 络技 术 发 展迅 速 , 全 方 法也 必 须 及 时跟 随其 发 展 。 三 , 保 第 易 变造 性 。 储 于 载体 上 的 电子证 据 是 可擦 写 的 数据 , 存储 、 存 在 传 输 和使 用 过 程 中 , 易 遭 到截 取 、 改 和破 坏 , 不 留痕 迹 。 极 篡 且 电 子证 据是 以 bt 节 形 式 存 在 的 数 字 信 息 。 储介 质 大 i字 存 多 为磁 性 物 质 , 易 修 改 和删 除 , 且 不 留 痕迹 。如 果 有 人 故 极 而 意对 信 息 进 行 伪 造 或 破 坏 后 , 有 可 对 照 的 副 本 或 原 始 信 息 , 没 从 技 术 的角 度 则 很 难 查 清 。 在 网 络 日益普 及 的情 况 下 , 变更 、 毁 灭 电子 证 据 极 为 方 便 , 不 易 察 觉 。 此 外 , 算 机 操 作 人 员 且 计 的过 失 、 网络 通 信 故 障 等 因 素 也会 使 电子 证 据 无 法 反 映 真 实 的情 况 。 此 , 诉 讼 过 程 中 , 因 在 电子 证 据 一 旦 作 为 证 据 被 出示 、 质 证 时 , 内容 的真 实 性 和 取 证 手段 的合 法性 就 会 遭 到 质 疑 。 其 为 了 更 好 地 保 护 当 事人 的利 益 , 在起 诉 前 。 电 子证 据 进 行保 对 全, 为 解 决 此类 纠纷 的重 要 措 施 。 成
日本知识产权诉讼文书提出命令制度及其启示
日本知识产权诉讼文书提出命令制度及其启示李大扬内容提要:日本民事诉讼的文书提出义务,属于一般化义务。
无论文书持有人是当事人还是案外第三人,只要其没有拒绝提出文书的除外事由,均应负担文书提出义务。
当事人申请文书提出命令后,裁判所对双方的主张进行审理,进而作出文书提出命令决定或驳回文书提出命令申请的决定。
日本知识产权诉讼的文书提出命令制度,是基于日本民事诉讼的文书提出命令制度发展形成,但二者又存在诸多不同。
日本知识产权诉讼文书提出命令制度的特殊规则,对当事人申请中提出文书的必要性作出了限定;裁判所可以利用秘密调查程序对文书提出的必要性、文书持有人是否存在拒绝提出文书的正当事由进行审理;在裁判所认为需要听取当事人或专门委员对文书的意见时,可以向其开示文书,并发布保守秘密命令。
我国新颁布的知产证据规定对我国知识产权诉讼文书提出命令制度进行了规定,但与普通民事诉讼的文书提出命令制度规定相比,并未充分反映知识产权诉讼的特殊规律,对知识产权保护的更高要求也需进一步增强。
因此,可以借鉴日本的有关成熟制度,建议通过完善法院对文书提出必要性的审查程序、规范拒绝提出文书正当理由的判断标准、扩大文书提出命令的主体范围、适用文书最小接触范围原则等方面进行制度优化,充分发挥文书提出命令制度在我国知识产权诉讼中的作用。
关 键 词:民事诉讼 证据规定 文书提出命令 秘密调查程序 技术调查官 证据保全 举证责任Abstract: The documents-submission obligation in Japanese civil litigation is a general one. The documents holder, be him the parties involved or the third party, is obliged to submit the documents, unless there are exclusions. After the parties involved request the documents-submission order, the court hears the claims from both sides, and decides to permit or deny the request. The documents-submission order system in Japanese intellectual property litigation is based on the similar system in Japan's Civil Procedure Law, However, there are diff erences between the two order systems. The special rules of the documents-submission order system in intellectual property litigation make some limits on the necessity to submit documents as requested by the parties involved; the court can examine the necessity of submitting documents and the justifi ed acts of refusing the submission request through secret investigation procedure; in case that the court needs to ask for the opinions to the documents from parties involved or some special committee, it can order to disclose the documents but the viewers need to keep them in secret. China's Intellectual Property Evidence Regulations, promulgated recently, also stipulates on the documents-submission order system, however, it fails to fully refl ect the particularity of intellectual property litigation when compared with the corresponding system in general civil litigation. It needs to further enhance the protection of intellectual property. Therefore, it is suggested to learn from the more mature IP documents-submission order system in Japan. The paper 作者简介:李大扬,最高人民检察院第六检察厅一级检察官助理基金项目:本文系最高人民检察院检察理论研究重点课题《民法典实施背景下民事诉讼精准监督研究》(课题编号GJ2020B09)的阶段性研究成果。
日本庭前准备程序中的证据整理制度
日本庭前准备程序中的证据整理制度【摘要】日本刑诉法通过详细而完善的规则建构了庭前准备程序的制度框架,争点和证据的整理是其主要功能之一。
该法详细地规定了控辩双方的证据整理程序;并为避免法官预断,该法对证据的开示种类和开示方法做了严格的规定;该法还对预定证明事实的追加和变更的情况做了规范。
【关键词】日本法;庭前准备;证据整理;证据开示日本2004年《刑事诉讼法》详细规定了庭前准备程序,其主要功能之一是争点以及证据的整理。
为了确保整理的实效性,凡是交付整理程序的案件,除非存在不得已的事由,在整理程序中未能请求调查证据,在整理程序终结后,检察官及被告方不得再提出调查证据的请求,但这一限制并不妨碍法院认为必要时依职权调查证据。
法院在听取检察官、被告人和辩护人的意见的基础上,确定被告人和辩护人提出意见的具体期限。
法院在公审前整理程序结束后,案件争点以及证据的整理结果必须取得检察官、被告人和辩护人的确认。
一、检察官证据整理(一)检察官在办理关于案件的审前整理程序时,应当将记载预定证明事实(公审时打算通过证据证明的事实,以下同义)的文书向法院提出,以及向被告人以及辩护人送达。
在这种情况下,基于该文书是不能作为证据的,或该文书是没有被请求作为证据进行取调的书面资料的,因此,对有可能使法院对案件产生偏见和预断的事项不予记载。
检察官需对前述预定证明事实要用到的证据请求法院取调。
(二)检察官对于申请法院调查的证据,即检察官请求证据,应当迅速及时地用法律规定的方法给被告人以及辩护人予以开示。
具体来说,首先应当就书证和物证给予被告人和辩护人阅览誊写的机会;然后,应当给予被告人和辩护人了解证人、鉴定人和翻译人姓名以及住所地的机会,同时,应当给予被告人和辩护人关于以上人员的供述记录文书(包括供述书、供述录像时供述者的签名和压印以及根据录音录像制成的文字记录,以下同义)和明确其计划在审判时供述的内容的事项(当不存在供述记录书或供述记录书不提供阅览的时候,记载供述者计划在审判时供述的主要内容的文书)阅览誊写的机会。
电子证据 ppt课件
在审查判断电子证据时,要了解证据是以什么方法、在什么情况下取得的,是否违 背了法定的程序和要求。这样有利于判明证据的真伪程度。
确定此项采信规则,也有利于规范刑侦工作当中对电子证据的收集保全工作。
3.审查电子证据与事实的联系。 查明电子证据反映的事件和行为同案件事实有无关系,只有与案件
三、电子证据采信的基本规则
1.严格审查电子证据的来源。 在证据采信过程中,主要体现在如下几个方面:
第一,证据的来源必须是客观存在的,排除臆造出来的可能性; 第二,确定证据来源的真实可靠性,根据电子证据形成的时间、地点、对象、制作 人、制作过程及设备情况,明确电子证据所反映的是否真实可靠,有无伪造和删改 的可能。如网络银行出具的支付、结算凭据,EDI中心提供的提单签发、传输记录, CA认证中心提供的认证或公证书等就具有相当的可靠性和较强的证明力。
网络犯罪的电子证据及其采信规则
一、电子证据的特征
• 1,依赖性:电子证据的依赖性是指电子证据必须依赖于一定的设备才能 产生、存储、复制、转移、读取等等。而传统证据则不然,以传统的书证 物证来说,这些证据形式依靠一定的自然或人工的材料得以存在,可以直 接读取其中包含的内容。以email为例,如果一封email包含了与案件有关 的信息,则必须通过电脑上网收取这封email,才能通过电脑获知其中包 含的信息。如果没有一定的硬件设备,人们是无法获知其中的内容的,因 此电子证据和传统证据相比,具有依赖性。
• 3,外在形式多样性:电子数据在计算机内部的存在形 式是简单电磁形式的,但其外在表现输出形式却是多种 多样的,它可以输出在计算机屏幕上成为图像、动画等 视频形式,输出在打印纸上成为传统纸介文件,输出在 音箱中成为音频信息,输出在缩微胶卷上成为视听资料, 计算机程序的执行操作更是以不同的动作指令为表现形 式,这都显示了它的外在形式多样性。多媒体技术的出 现,更使电子证据综合了文本、图形、图像、动画、音 频及视频等多种媒体信息,这种以多媒体形式存在的电 子证据几乎涵盖了所有传统证据类型。使得证据外在形 式复杂多样。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子证据保全指南(日本篇上)1、事前准备在进行事故响应(初始响应、证据保全)时需要做好以下事前准备。
1.1探讨假设了事故响应的初始响应、证据保全程序以及体制的确立①探讨并决定事故响应中应当优先处理的事物(服务、系统等)的顺序②选定并确保事故发生时进行初始响应、证据保全所需要的仪器设备③确认系统最大容许停止时间(MTPD2)和目标恢复时间(RTO3)④确认查出和判断事故的方法⑤确认事故发生时的联系体制⑥事故发生时的调查(查明原因、特定被害范围等)方法的举例⑦预防事故的备份和恢复体制的确立和测试⑧事故响应经过(按时序)的记录方法的确立⑨制作假设了事故响应的初始响应、证据保全操作手册1.2与事故响应有关的信息收集、信息共享和分析①收集并分析有关资讯和技术信息,以便迅速准确地处理多样化的信息安全事故②确认挥发性信息的取得顺序、内容及范围(内存转储、应用软件)③确立与事故响应有关组织的信息共享和联系。
1.3事故响应(初始响应、证据保全)时所需仪器设备的选定和准备①准备证据保全时用来捆包保管的材料※箱包、缓冲材料、防静电袋等②工具等的准备※精密螺丝刀、标签、各种绳带、防静电手套、台用插头等③初始响应、证据保全需要的计算机、打印设备等的准备※笔记本电脑、打印机、外部存储设备(CD-R驱动器) 等④初始响应、证据保全需要的工具、软件的选定及准备※挥发性信息等收集工具、可视化软件等(基准例)※在信息取得过程中极力避免变更原件的数据※在信息取得过程中极力避免对原本进行写操作※在信息取得过程中避免发生不需要的网络通信(详细要求参照“4.3关于证据保全的要件”)※外部操作系统启动用磁盘⑤完成格式化的干净的介质※硬盘、CD-R等各种介质⑥证据保全用复制设备的准备※把数据复制到完成格式化的干净的介质中进行证据保全的复制设备⑦照相机、记录用具等的准备※摄像机、作业确认检查表、备忘录用纸、圆珠笔等1.4熟练掌握事故响应时使用的仪器设备①熟知证据保全时所用工具、软件的功能②通过模拟实验使用证据保全工具、软件③进行必要的训练,以便掌握与证据保全作业有关的技术和积累相关知识1.5 Web服务的保全1.5.1把握作为保全对象的Web服务的利用合同确认服务规约、合同书、服务等级协议等,确认保全对象的云环境利用形态以及网络服务提供商和合同者之间交换的合同内容和责任范围。
同时还需要记录、保存作为保全对象的Web服务的数据、用户与发生的安全事故之间的关系以及判断需要保全的根据和讨论内容。
1.5.2作为保全对象的Web服务的保全方法和操作步骤的讨论确认服务提可以提供标准的数据备份/输出功能,在不能输出或必要的数据输出困难的场合,另行考虑其它的保全手段。
因为有时可以通过Web服务进行本地终端备份和数据高速缓冲存储,所以也需要考虑本地环境的保全。
以Web服务为对象的证据保全作业是以现场作业为中心的,为了防止无意识地改变对象数据,作业员事前熟知服务的内容安排好操作步骤非常重要。
又,由于保全后根据提供的服务有时很难再现当时状况,因此需要详细地记录作业员使用什么样的接口、进行了什么样的操作与检索等信息。
一般推荐用照片或视频等逐次记录作业状况,不过,通过一并保存服务对象的HTML数据,也有可能保存时间戳和显示条件等各种各样的元数据。
但利用浏览器显示保存HTML的场合,因使用的浏览器不同而显示的内容有时也有差异,因此需要一并记录显示出处时浏览器的种类和版本。
另外,还有数据加密等问题,由于通过获取作业中的全部网络通信的分组,可以根据时序与保全作业发生关联,因此也一并讨论。
1.5.3准备安全的作业环境确保物理作业环境和网络环境。
为了日后尽可能再现保全作业,有时也需要考虑获取通信分组信息。
1.5.4 见证人等在进行证据保全、事故响应的场合,应考虑尽可能让见证人到场并由复数的工作人员实施。
1.5.5 账号持有人的同意在对象账号属于个人的场合,保全需要得到其本人的同意才能进行。
为了日后确认同意的事实,应当书面记录同意的内容。
在保全对象账号属于家属等由多个人员管理的场合,应尽可能取得全体同意。
记载的同意内容包括保全对象账号及密码的开示、为了排他控制作业中变更密码、数据输出的许可等。
在获得本人的同意变更密码时,应当制作账号设定变更记录并妥当管理。
1.6 云环境的保全1.6.1 云环境的把握○确认服务规约、合同书、服务等级协议等,确认保全对象的云环境利用形态以及网络服务提供商和合同者之间交换的合同内容和责任范围。
※又,云计算服务的利用形态一般根据云计算服务提供商提供给消费者的资源范围加以区别。
主要有IaaS(Infrastructure as a Service)基础设施即服务。
消费者通过 Internet 可以从完善的计算机基础设施获得服务。
基于 Internet 的服务(如存储和数据库)是IaaS的一部分。
PaaS(Platform as aService)平台即服务。
PaaS 提供了用户可以访问的完整或部分的应用程序开发。
SaaS(Software as aService)软件即服务。
SaaS则提供了完整的可直接使用的应用程序,比如通过 Internet管理企业资源。
2 事故发生(或被发现,下同)时的处理2.1 未实施事故响应场合的活动2.1.1把握突发事故的内容2.1.1.1 突发事故的内容①信息泄露②病毒感染、爆发③不当侵入、信息窃取、违反法令④设定错误、操作错误、物理故障〃物理破坏2.1.1.2 检测事故发生的经过①审查日志②入侵检测系统③内部告发④外部通报2.1.1.3 事故发生的时间○确认系统时钟的准确性2.1.1.4 从事故发生到联系委托的时间,以及其间是否对事故进行处理①了解突发事故的人物和人数②有无确保事故对象物确保了的场合,记录确保对象物的日時、确保人(职务)、确保的场所、对确保时的对象物(及其周边)所采取的行为,对确保后的对象物的处理(有无)及其内容。
没有确保的场合,详细记录确保对象物(预定的)的时间和场所、确保的对象物(及其周边)的状态。
2.1.2 决定与突发事故有关的对象物(流程图参照图1)2.1.2.1 针对对象物的信息收集和对象物的缩限①与突发事故有关的对象物的种类及数量●计算机(台式、笔记本型、服务器型)●网络设备(路由器、防火墙、入侵检测系统、入侵防护系统)●硬盘驱动器(以下、HDD)(容量/外设)●存储媒体(CD / DVD / BD / FD / PD/ MO/各种闪存等)●挥发性较高的对象物(内存)●手机、智能手机●音乐播放器●游戏机(W ii,NINTENDO DS,NINTENDO 3DS,PS3)●IC录音机●其它保障证据保全顺利进行的关联信息(周边机器●连接构成图等)②与突发事故有关的对象物的状态(何时位于何处)③与突发事故有关的对象物的使用起始时间和结束时间以及使用的频率。
④与突发事故有关的对象物的使用者和管理者⑤有无周边设备和文档以便顺利进行与突发事故有关的对象物的证据保全2.1.2.2 对象物的选定和优先顺序的安排①保全前对象物(设备)的选定及其理由②(对象物是复数时)处理对象物的优先顺序及其理由2.1.3 收集证据保全所需信息2.1.3.1 对象物的信息①对象物的形状、个数和物理状态对象物的标记信息(厂家/型号/型号名称/序列号/扇区尺寸/总扇区数/存储容量)\电缆的连接状况、跳线的设定状况、有无设定HPA、DCO等、有无通常环境下可以识别的物理破损和损伤。
②硬盘〃存储媒体的存储容量,接口的状况特别是在不把硬盘取出机壳,通过专用CD启动进行证据保全的场合,光盘驱动器及USB / FireWire、网络连接端口的有无非常重要。
③是否进行安全设定硬盘密码锁、硬盘整体加密和部分文件、文件夹加密、PC周边的钢缆制动器、柜子、IC卡等。
↓↓图1 表示本节作业内容的流程图2.2事故响应已经着手场合的活动2.2.1 确认与上述项目2.1有关的各种信息①与上述项目2.1有关的各种信息是否不足或过剩②是否有人承认与上述项目 2.1有关的各种信息的收集各种及结果或是否承认2.2.2 确认访问之前的事故响应内容(是否拔掉电源等)2.2.3 确认响应存在不足或过分场合的处理①确认收集的信息〃项目内存在不足之处时,通过访问或信息收集进行补充。
②确认收集的信息〃项目内存在获取程序不适当之处时,在记录收集时实施的作业内容的基础上,根据适当的程序快速进行相关信息的收集。
③确认收集的信息〃项目内存在过分之处时,在听取收集该信息的基准及理由,认为不需要时删除该信息。
2.3 为了顺利进行事故响应而采取的行动2.3.1 物理环境的确保①确保拥有足够大的场所,以便容易发现和容易管理证据保全的对象物、用于证据保全的设备、工具和文件②确保证据保全设备和工具充分运转的电力和插头等③确保只能用于事故响应作业的场所通过上锁确保只有与事故响应有关的人员才能进入的场所(最好通过指纹认证〃IC卡认证进行出入管理)。
④在事故响应作业中离开现场(休息)时需要的采取的措施的实施作业者的入退室记录、贵宾用IC卡的出借等2.3.2 与有关组织的合作①与法务部门负责人和信息系统负责人的合作②与系统设计者或管理者的关系构筑例如在对结构复杂的系统整体或部分进行证据保全时③与内部监查〃系统审计负责人的合作充分考虑和遵守委托单位的安全和隐私守则④关系人员的确保和无关人员的排除在事故响应作业过程中应当确保无关的第三人不能参与的状况。
又,在受托进行作业的场合,应当注意让委托单位的负责人在场。
⑤与解析负责人的合作3 对象物的收集〃取得〃保全3.1 对象物状态的把握○把握对象物存在现场的收集〃取得〃保全时的状况〃放置对象物的场所、状态〃确认管理者有无故意隐藏的情况在设想的对象物的放置方法、收纳方法被认为处于不自然的状态的场合,应就形成该状态的背景和理由、形成该状态的经过以及时间〃人物进行访问。
3.2 为了收集〃取得〃保全而对对象物进行的处置根据对象物的状态,可以进行如下适当处置。
(图2)否↓为了收集〃取得〃保全而选择处置对象物的方法3.2.1 对象物是计算机,电源关闭的场合①原则上禁止接通电源硬盘整体加密,不得不接通电源进行证据保全的场合除外。
不过,即使这种场合,也要在证据保全作业负责人的指挥之下,承受电源开通时的风险(文件时间戳和内容改变等的影响),实施证据保全作业。
②从机壳中拔卸电缆之类设备,以免无意中向硬盘写入数据。
〃拔卸电源电缆、键盘、鼠标、USB连接器之类设备。
〃在有用途不明的连接电缆时,应向熟知该电缆的人员确认其用途,并在证据保全作业负责人的指挥之下进行保全作业。
〃拆卸各种设备〃电缆时,为了保证解析时的系统的准确再现和作业后恢复现状,使用沾性较低的标签、专用标签粘贴,以明确电缆和设备等安装在哪个地方(在记录表中明确记载/拍照摄影)。