山口英(JPCERT/CC 運営委員会委員長)さんがとてもパワフルで印象的であった…
JPCERT/CC --
Japan Computer Eergency Response Team/Coorination Center
セキュリティ的な脆弱性をレポートする,
or 善意の報告者からのインシデント報告から新たな脆弱性を警告する.
& ネットワーク機関同士の問題解決のお手伝いをする機関.
JPCERT/CC では四半期毎にインシデント報告件数をまとめている.注目すべきは, 一番右端, 01/07〜01/09インシデント報告件数が減っている. これを見て,「世 界が平和になった」, と考えて良いのか?この時期は Nimda やら CodeRedやらで インシデントだらけのはず…
■ ポートスキャンの推移
01/07〜01/09 あたりでは, 昔は少なかった
つまりインシデント報告件数の増加から, ポートの脆弱性に関する情報とそれに関する注意喚起が行える → ポートスキャンに関するインシデント報告も有用(…だから欲しいな…って?)
…良く寝た. 周りも皆寝ていた様で…ごめんなさい.
■常時接続時代のセキュリティ -- ISP -- の対応
水越一朗(NTT コミニュケーションズ, OCN)
ISP としては, 広帯域,常時接続時代のお客様への 5W1H に悩んでいる.
■「犯罪」から考えるネットセキュリティ
坂 明(警察庁セキュリティシステム対策室長)
早くてついていけなかった. 資料は手元にあるが…. 「いわゆるハイテク犯罪へ対応できるように政府も頑張ってます」 というお話し(?)でした.
■ブロードバンド時代のソフトウェア プロダクト セキュリティ
小貫 保周(マイクロソフト)
Microsoft のセキュリティ修正プログラム作成体制についての
説明があった.
最新版 Windows Update(Ver.4.0) から重要な更新を(勝手に)
upgrade してくれるようになった.
重要な更新は MSRC -- Microsoft Security Response Center--
が決定している.
Windows XP からはバックグラウンドで重要な更新を自動的に upgrade
するようになった.
さらに, ブロードバンド時代のセキュリティ対策として
「STPP- ストラテジック テクノロジー プロテクション プログラム」
なる構想を練っているらしい.
結論としては
「マイクロソフトは可能なことを全て鋭意行って参ります」
だそうだ.
一言でいって「迷走中」という印象をうけた. 汎用日本語(他言語)ドメインを使いたい人々と, それを実装する人との間では その必要性について, 大いなる意見の相違があるようだ.
使いやすい名前への要求 → 自国語文字は {覚え,読み} やすいからドメインも…
問題点は
以上の二つは, ライブラリの実装に関する現状でした. 佐々木には未だ良くわからなかったです. …結局は, 文字コードの問題になるようですが….
アプリケーションを作成する側からは「本当に必要とされているのか」という
疑問が提示されたが, 満足のいく解答は得られなかったようである.
他言語化は結局のところ, 国際化という名を借りた局所化であって,