AIDOセソセイの隣に陣取って話を聞く体制に。

• 伊原さんの脆弱性管理日誌プレゼン
  • 電子タイムスタンプ（以下参照）とかe内容証明の紹介も。
  • e内容証明はなかなか興味そそられます（機会があったら使うかなぁ）。
• アマノ社のデジタルタイムスタンプサービス
  • 実は相当お手軽に受けられるというのが判明してどびっくり。
  • 小規模から大規模まで、いろんな規模を想定しているとのこと（タイムスタンプ1個押して20円で済みます）
  • 専用クライアントが必要
  • WordとかPPTとかに署名が必要な場合、今のところは1つのPDFにそれらのファイルを含めて（可能）、そのPDFに対してタイムスタンプを押す
• 尾崎先生のお話

目からウロコの連続。資料は近いうちにケーキオフのページからダウンロード可能になりますかね (^^;（内容が内容なので難しいかもですが）。
しかしながら、「（セキュリティ）ポリシーは実行可能でなければならない」というのは大きく同意。
ポリシーを作ってもそれが実行できなければ意味がない、というのもそうだし（同じことですが）、そもそもポリシーの作成を「外部に丸投げ」なんてのはもってのほかです。
ただ1つ（オレが）考えるのは、「別にセキュリティに限らず業務全般にいえること」という点てあたりですね。オレは業務のエキスパートでもなんでもないですが、過去の職歴（といってもたいしたモンないですが）紐解いてみると、（良い意味で）枯れた業務はすでに「現場がどう手を動かすか（どう仕事をすすめるか）」が明確になっています。
あと、企業サイドからしたら「ドキュメンテーション」が重要になる理由も（また別の観点から）検証できたような感じになりました。
ドキュメンテーションが嫌いな人も多いかと思いますが（オレもその一人ですが）、自分の身を守る意味でドキュメンテーションや業務の手順の明文化（可能な場合）はやっとかなきゃなぁ…とも思わされた日でした。
monyoセソセイも書いてらっしゃる部分も含めて読むとよろしいかと。＞ケーキオフ概要。
で、それの補足ですが、技術的に云々というよりは、裁判官を納得させるというのが一つのトピックですから、裁判官の方が親しんでるメディアの方がいいのかなぁ、という風味です。（このあたりぼかしてます。「こうだ！」と言って「ダメだった！訴える！」とかデムパなこと言われても困るし（ｗ