AIDOセソセイの隣に陣取って話を聞く体制に。

• 伊原さんの脆弱性管理日誌プレゼン
  • 電子タイムスタンプ（以下参照）とかe内容証明の紹介も。
  • e内容証明はなかなか興味そそられます（機会があったら使うかなぁ）。
• アマノ社のデジタルタイムスタンプサービス
  • 実は相当お手軽に受けられるというのが判明してどびっくり。
  • 小規模から大規模まで、いろんな規模を想定しているとのこと（タイムスタンプ1個押して20円で済みます）
  • 専用クライアントが必要
  • WordとかPPTとかに署名が必要な場合、今のところは1つのPDFにそれらのファイルを含めて（可能）、そのPDFに対してタイムスタンプを押す
• 尾崎先生のお話

目からウロコの連続。資料は近いうちにケーキオフのページからダウンロード可能になりますかね (^^;（内容が内容なので難しいかもですが）。
しかしながら、「（セキュリティ）ポリシーは実行可能でなければならない」というのは大きく同意。
ポリシーを作ってもそれが実行できなければ意味がない、というのもそうだし（同じことですが）、そもそもポリシーの作成を「外部に丸投げ」なんてのはもってのほかです。
ただ1つ（オレが）考えるのは、「別にセキュリティに限らず業務全般にいえること」という点てあたりですね。オレは業務のエキスパートでもなんでもないですが、過去の職歴（といってもたいしたモンないですが）紐解いてみると、（良い意味で）枯れた業務はすでに「現場がどう手を動かすか（どう仕事をすすめるか）」が明確になっています。
あと、企業サイドからしたら「ドキュメンテーション」が重要になる理由も（また別の観点から）検証できたような感じになりました。
ドキュメンテーションが嫌いな人も多いかと思いますが（オレもその一人ですが）、自分の身を守る意味でドキュメンテーションや業務の手順の明文化（可能な場合）はやっとかなきゃなぁ…とも思わされた日でした。
monyoセソセイも書いてらっしゃる部分も含めて読むとよろしいかと。＞ケーキオフ概要。
で、それの補足ですが、技術的に云々というよりは、裁判官を納得させるというのが一つのトピックですから、裁判官の方が親しんでるメディアの方がいいのかなぁ、という風味です。（このあたりぼかしてます。「こうだ！」と言って「ダメだった！訴える！」とかデムパなこと言われても困るし（ｗ

ということで某中華料理屋さんへ（汗）。
ある意味こっちの方が放言し放題でした（汗）。
というか、いろんな意味で尾崎先生スゲー（汗）。

なんかいろいろと話が飛びましたが、それもまた楽し。
id:sen-uさんともいろいろ情報交換（？）。id:sonodamさんとは例によって（？）3倍ネタが（笑）。
あと、id:rorannさんと初顔合わせ(^^;。また何かの折にお話ししましょー。

坂村先生の講演（C|Netの記事）でそういうことをのたまわれた模様。
確かに「改変部分も公開」というくだりについては「派生物」という解釈が成り立つのでそのとおりっちゃそのとおりだが、そこを「公開」するか「非公開にしたい」かはメーカの思惑がどう動くかに帰着するものであるかと。それに、そういうライセンスを付与されたソフトウェアを使いたくなければ使わなきゃいいのです。ちうか、GPLなソフトウェアを組込機器に採用しているケースもあるわけで、そういうメーカな方々にお話を聞かれたのでしょうか…このお方は…

【追記】TRONすげぇなと個人的には思ってます。言いたいのは、「別にGPL云々を引き合いに出す必要はカケラもなかったと思うんですが…」ちうことです（汗）

「ライセンスを超えるのは原著作者著作権者の許諾」というのはファムの根津さんの言。
原著作者の（GPL以外の）許諾を取り付ければいい。至極単純な解です。
ただ、この方法は恐ろしく手間がかかる上に、LinuxやSambaをはじめとする（多くの人の手がかかっている）ソフトウェアについては現実的でないというのがあります。それに、そもそも原著作者がOKしてくれるかという根本的な問題もあるし（笑）。