パッケージソフトベンダーはセキュリティホールが発見された場合無償でパッチを提供してくれる。でも、組織独自のアプリケーションを開発するソフトハウス（もう死語か？）は自分とこが作りこんだバグによるセキュリティホールの修正もただでやってくれなか…

http://www.fsa.go.jp/news/newsj/17/singi/f-20050713-2/01.pdf いろいろセキュリティに関して知れば知るほど法律を勉強しなきゃという思いが強くなる。こりゃまともに学校通って勉強するか？いろんなことを知らないといけないなぁと思う今日この頃。

なんか本業をやる気しませんorzと思ったら、なんか面白いことがやれそうな予感。まあ、サポートオンリーよりは楽しめそう。

http://www.bousai.go.jp/MinkanToShijyou/guideline01.pdf とりあえず暇なときに読むid:szkszkszkさんに教えてもらった。 http://www.meti.go.jp/report/downloadfiles/g50331d06j.pdf http://www.pas56.com/ これも読んでみよう。 でも、この手の仕事もう…

http://www.ipa.go.jp/security/fy13/evalu/pp_st/pp_st.html ざっとしか見てないけどこれ1から作るの大変そう。やっぱこういうの作るの2ヶ月はかかるよなぁ。

忘れないうちにメモメモ。9/3のSKUFで気になった話しがあったので。 実際にセキュリティ設計を行った人の話で、2ヶ月もセキュリティ設計にかかったらしい^^;。そういえば中央大学の講座でもPP作成に2ヶ月ぐらいで出来るから簡単ですといわれたなあ。でも、昨…

アー気がついたらGmailのインバイト権が100になってる。 どないして使えっちゅうねんｗ 土曜のSKUFをやってみて思ったんだが、私結構話好きなのかも。なんだかんだで結構話してたし。うーん、結構口下手で話すの好きじゃないと思ってたんだが意外だなぁ。実…

いろいろ濃いディスカッションが出来たのはよかったと思う。皆話しだしたら泊まらないしw。事前に資料を配っておくと言うのは成功したような。惜しむらくはもうちょっとディスカッションの時間を取れればといったところかな。ほっとけばあと1時間ぐらいディ…

昨日の疲れからか一日寝てた。

参加していただいた皆さんお疲れ様でした。皆さんのおかげで、100%とは行かないまでのいい場が出来たと思います。ただ、何度も「不手際ですみません」といいすぎたかなぁ？これってあんまり参加者にいい感じを与えなかったかも。 こういうのを言い過ぎるのが…

今回のMeetingでは昨今Webアプリケーションを中心とするアプリケーションに対する攻撃が増加しており、アプリケーションのセキュリティ対策が急務となっていることから、開発者だけでなく、システム開発を依頼するユーザー企業の方、開発されたシステムを運…

SKUFはS:設計、K：開発、U：運用、F:フォレンジックの頭文字をとったものです。システム開発依頼時から、運用までのセキュリティを考えるMeetingを実施し、技術者同士の交流を行います。 http://skuf.s-lines.net/hiki/

なんかしゃれにならんほどでかい台風が来てる様なんですけど・・・ 週明けから憂鬱だなぁ。

ちょっと調べてみた。 http://www.meti.go.jp/kohosys/press/0004205/ 概要しか読んでないけど、面白い

今某製品の資料を作成中にふと思ったのだけど、AFWって、欠点があるんじゃないかな？ クライアント証明書でユーザー認証を行っているアプリケーションを作っていた場合、一旦AFWでSSLの証明書チェックとか終わってしまうから、認証が必要なWebサーバーへクラ…

いろいろごたごたしてるけど明日は当日です。 いろいろご迷惑おかけしてますが、よろしくお願いします。