Port139ケーキオフサプライズ(1)
AIDOセソセイの隣に陣取って話を聞く体制に。
- 伊原さんの脆弱性管理日誌プレゼン
- 電子タイムスタンプ(以下参照)とかe内容証明の紹介も。
- e内容証明はなかなか興味そそられます(機会があったら使うかなぁ)。
- アマノ社のデジタルタイムスタンプサービス
- 実は相当お手軽に受けられるというのが判明してどびっくり。
- 小規模から大規模まで、いろんな規模を想定しているとのこと(タイムスタンプ1個押して20円で済みます)
- 専用クライアントが必要
- WordとかPPTとかに署名が必要な場合、今のところは1つのPDFにそれらのファイルを含めて(可能)、そのPDFに対してタイムスタンプを押す
- 尾崎先生のお話
目からウロコの連続。資料は近いうちにケーキオフのページからダウンロード可能になりますかね (^^;(内容が内容なので難しいかもですが)。
しかしながら、「(セキュリティ)ポリシーは実行可能でなければならない」というのは大きく同意。
ポリシーを作ってもそれが実行できなければ意味がない、というのもそうだし(同じことですが)、そもそもポリシーの作成を「外部に丸投げ」なんてのはもってのほかです。
ただ1つ(オレが)考えるのは、「別にセキュリティに限らず業務全般にいえること」という点てあたりですね。オレは業務のエキスパートでもなんでもないですが、過去の職歴(といってもたいしたモンないですが)紐解いてみると、(良い意味で)枯れた業務はすでに「現場がどう手を動かすか(どう仕事をすすめるか)」が明確になっています。
あと、企業サイドからしたら「ドキュメンテーション」が重要になる理由も(また別の観点から)検証できたような感じになりました。
ドキュメンテーションが嫌いな人も多いかと思いますが(オレもその一人ですが)、自分の身を守る意味でドキュメンテーションや業務の手順の明文化(可能な場合)はやっとかなきゃなぁ…とも思わされた日でした。
monyoセソセイも書いてらっしゃる部分も含めて読むとよろしいかと。>ケーキオフ概要。
で、それの補足ですが、技術的に云々というよりは、裁判官を納得させるというのが一つのトピックですから、裁判官の方が親しんでるメディアの方がいいのかなぁ、という風味です。(このあたりぼかしてます。「こうだ!」と言って「ダメだった!訴える!」とかデムパなこと言われても困るし(w