8月15日に合格発表があった。 午前I試験が全く自信がなかったので、恐る恐るチェックしてみたら、合格していた。 よかった。（安堵） 午前Iはやっぱりギリギリで通過。後はまぁまぁ点数が取れていた。 CISSPの興味は少しなくなってきたので、これでしばらく…

久しぶりに情報処理技術者試験（情報セキュリティスペシャリスト）を受験してきた。 せっかくの日曜日だったけど、午前I・II、午後I・IIと長丁場の試験で疲れた...。 正直なところ今回は全く自信がない。 セキュリティを仕事としている人間として実力でこの…

久しぶりにセキュリティに関するネタを。 最近、XACML（eXtensible Access Control Markup Language）を実装したOSS（Open Source Software）のニュースをよく目にするようになった。 4月にサンフランシスコで開催されたRSA CONFERENCE 2008での"XACML Inter…

何を今更という感じではあるが、『セキュリティ＝禁止』ではない。そのはずだ。 でも、それをわかっていない人たちが多すぎるように思う。 少なくとも僕の会社ではそれをわかっていない"なんちゃって情シス担当"によって仕事がやりにくくて仕方なくなってき…

久しぶりに洋書を買った。 これ関係の仕事をしているものだから以前から気にはなっていた本なのだが、先日のSun）工藤さんのブログからたどった"ここギコ！"さんのブログに紹介されていたので、Amazonでポチっと押すことにした。 本書でも少し触れられている…

今日は大きな買収のニュースが2つ続いたのでビックリ。 Oracle社がBEAを買収して、WebLogicを手に入れたということ。 2006年10月にOracleが買おうとしているがそれをBEAが断ったというニュースがあった。そのときには『断るとはBEAもなかなか骨があるな』な…

昨日、我が家にAIR MAILが届いた。 送り主は、ポスターなどをオンライン販売している海外の会社、"Art.com, Inc."。僕が先日 Andy Woholのポスターを購入したサイトだ。 そのタイトルが"Possible Compromise of Your Credit Card Number"、つまり『あなたの…

昨日と今日（4月25日〜26日）と東京で開催されたRSA CONFERENCE JAPAN 2007に行ってきた。 RSA CONFERENCE JAPAN 2007http://www.cmptech.jp/rsaconference/ FULL CONFERENCEチケットで参加し、昨日のオープニングからキーノート、セッションを聞いてきた。 …

4月25日〜26日に東京で開催されるRSA CONFERENCE JAPAN 2007に行こうかなと計画。仕事の都合をつけてフルカンファレンスにいけるように調整中。 San Franciscoでは時間がなくてほとんどカンファレンスに参加できなかったので、東京ではカンファレンス中心に…

長い間、セキュリティの業界で仕事をしてきたが、ようやく本場のRSA Conference 2007に行くことができた。 スケジュールの都合などであまり時間を割くことができなかったが、雰囲気を体感できたのはよかったと思う。 しかし、実際にはRSA Conference 2007の…

いろいろな方々のおかげで、2月5日(月)からサンフランシスコで開催される"RSA Conference 2007"へ行かせてもらえることになった。いやぁ〜、ありがたい。 RSA Conference 2007http://www.rsaconference.com/2007/US/ といっても、仕事で行くわけだから、他に…

最近はセキュリティ関連でブログを書いていないなぁ〜、と思う。セキュリティで書きたいことはたくさんあるんだけど、仕事柄そういうことはできない状況。仕事が増えれば増えるほど書けないことが多くなる。さらに、僕の知識が会社の知識にもなっていくので…

電子マネーのEdyやSuicaなどの非接触型ICカードで広く使われている"FeliCa"(Sony製)の暗号化が解読されちゃったというニュースがあったみたい。 本当に解読されてしまったんだったら、もっともっと大騒ぎになるんだろうけど。まだまだ真偽がわからないので要…

Java SE 6が正式にリリースされた模様だ。 最近ではセキュリティ関連の機能追加がリリースノートのトップを飾っていたのだが、今回は下の方に載っているにすぎない。 Java SE Downloadshttp://java.sun.com/javase/ja/6/download.html Java SE 6 リリースノ…

VeriSignのセキュア・サーバIDのCA証明書が切り替わるとのこと。更新されるというよりも、CAが変更されるという感じ。 URLに"rollover"ってあったので、リンク証明書を発行するとかして更新するのかと思ったけど、そうではないみたい。ようやくパブリックな…

10月30日(月)に表参道で開催された『Liberty Alliance Day 2006』に行ってきた。 Liberty Alliance Projectのこととかはここでは書かないが、去年のLiberty Alliance Day 2005ではもう少し先の世界かと思っていたことが、もう当たり前の時代になってきている…

「IDを秘密にしたい」、「IDを別々にして守りたい」というお客様がいる。 それはそれで否定はしないが、そもそもIDとは秘密なものではなく、広く知られている（知ることができる）ということを前提に考えなければならない。 IDに対するパスワードをいかにセ…

仕事用の新しいノートPCにはメモリを1.5GB積んである。（本当は2GB欲しかったが、予算上1.5GBという中途半端な容量に。しも、デュアルチャネル対応なのに1GB+512MBと違うサイズのメモリを2枚挿しちゃったし。） こんなにメモリを搭載しているのに休止状態に…

ちょっと前まではセキュリティを高めること、つまりセキュリティにお金をかけることで、会社の売り上げには関係しないと思われていた。そのため、日本ではセキュリティでは商売がなかなか成り立つことができなかったから、ソフトウェア・ベンダーでもセキュ…

最近はいろんな会社の人たちとお話をさせていただく機会が多い。日本のN、H、M、D社。外資のS、O、M社の方々。 そんな方々とセキュリティの話をさせてもらっていると、まだまだ僕もたくさん勉強しなければいけないなぁ〜って痛感する。セキュリティはすでに…

しばらく勉強とか面倒くさいので、資格の試験とか受験するつもりはなかった。 でも、セキュリティの国際資格であるCISSPを受験してみないかといった話が浮上。（実はちょっと前からこそこそと言われてはいたのだが...。） (ISC)2 JAPAN CISSP 情報システム・…

Norton AntiVirusの更新サービスの期限が切れた。機能的にはNorton AntiVirus 2005で満足していたのだが、1年間更新サービスの価格とNorton Internet Security 2006へのアップグレードの価格があまり変わらなかったので、ついでにアップグレードすることにし…

テクニカルエンジニア（情報セキュリティ）の合格証書が本日届いていた。 別にたいしたことはないけど、やっぱりWebで合格って表示されるだけではちょっと信用できないので、こういった証書が送られてくるのは嬉しいものだ。 これまでの合格証書はどこにある…

最近はコンピュータ・セキュリティのことは書きにくくなってきた。 今はすごく情報の取り扱いもナイーブになってきているし、仕事では割りと先端的なことを実施しているので、ここでは書きにくい。

今日の正午、情報処理技術者試験センターのWebサイトで合格発表があった。 なんと予想外にも"合格"していたのだ。 かなりダメだろうと思っていただけにビックリ。さらに統計情報をみて、これまた予想以上の合格率の低さにビックリ。本当によくも合格したもん…

コンセプトは理解できないこともないんだけど...。どうもちゃんとした成果が出せる気がしないのはなぜだろうか？ 2、3年後には適当にお茶を濁した程度のソフトウェアを発表して終わりってことがないようにしてもらいたい。 それにしても、すごい開発体制です…

Becky!は本当によくできたメーラだ。僕自身、もうずっと使っている。Eメールは仕事の中でも一番使うものの一つであるため、体の一部であるといえるかもしれない。（テキストエディタと同じくらい使いやすいものでなければならない。） ただし、Becky!のIMAP…

これまで長期保存のためのドキュメントフォーマットのスタンダードはXAdES（XML Advanced Electronic Signatures ）だと勝手に思っていた。W3Cで出されているものだし。 日本のベンダーもXAdESに対応した製品をどんどんと出してきているところだった...。 そ…

『日本版SOX法対応』とかいって、ID管理製品などが多いに注目されている。 IDとともにパスワードも管理される訳だが、パスワードを強固なものに設定しておかないと意味がない。今でもアプリケーションによってはパスワードの最大長が短かったり、使える文字…

あらら、今日からだったのね。今年こそ行きたいと思っていたのに。こういうときって簡単に出張できない田舎働きであることが悔しくなるな。東京で働いていればちょっと会社を抜け出して行ってこれるのに。 RSA Conference Japan 2006http://www.medialive.jp…