>>800
今は昔と違って、LANケーブルやコンソールケーブルを流れる情報を
安くなったハードディスクにため込むアプライアンス(組み込み製品)が
購入できるご時世なので、そこにいろいろ蓄積されるシステムが少なくない。
結局、サーバのログを消しても、どこで傍聴されているかわからない。
SSL通信であってもSSLをサーバではなくゲートウェイ型アプライアンスで
実装しているならば、そのノードの先は平文だから傍受は簡単だ。
サーバのログ自体をどこかに複製していて、常に追記されているかも知れない。
訴訟対策用、訴訟用に何かしらの仕掛けを置くことが常識となりつつあるので、
古典的な手法は何ら役に立たないと思うべきだ。