雑記

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|
2007|01|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|09|11|
2009|02|03|05|06|07|08|10|11|12|
2010|01|03|04|05|06|07|08|09|10|
2011|05|06|09|10|
2012|03|07|09|12|
2013|01|02|04|05|07|08|10|11|
2014|04|05|08|10|12|
2015|01|05|
2016|09|

2003-11-09 サンディエゴでなんか吸い込んだ?

もしくはもてぎ?というのは冗談ですが,風邪と戦いながらの1週間でした.

月曜日

セキが出始める.部屋で1日過ごす.

火曜日

午後に会社関係の打ち合わせ.寒気.熱が上がる.

水曜日

朝一で病院に行き,注射を打ってもらう.午後はセキュリティセミナー第3回に出席.今回はインシデントレスポンスについてと言うことで,申し込み時に一番聞きたかった内容.

前半は警察庁サイバーテロ対策技術室の伊貝氏による公演.用語や実際に警察が対応したインシデントについての説明でした.最後に,なぜ警察がインシデントレスポンスに力をいれるのかという話,警察の目的は国民の生命,身体及び財産の保護であり,インターネットは今や国民の生活には無くてはならないものだから,と言うことだそうです.あと,警察は無料なのでインシデントが発生したらどんどん活用してくださいと言っていましたが,そういったことを生業としている企業とのすみわけはどうなっていくんでしょうね.

続いて恒例の報告.今回はJPCERTが始めた定点観測プロジェクトの説明.質問で総務省や警視庁のやっている同様のサービスとの連携について聞かれると,なんかそれらについて知らなかったような様子で,今は何もやっていないが積極的に連携を進めて行きたいとかなんとか言ってました.質問はJPCERTと伊貝氏両方に向けられたものだったのですが,伊貝氏の(観測システムの統合といったような)連携は難しいだろう,互いに参照しあうような形になればよいのではないか,という答えには心の中で拍手喝さい.

後半は山賀氏による「インシデントレスポンス概論」.内容は先日のLISAで切ったチュートリアルの"Handling Digital Forensic Evidence"の内容をさらに薄くしたような感じ."forensic"を「インシデントレスポンス」に変え,「記録が法的に有効になるよう気をつけましょう」という話を抜けばほぼそのまんまでしょうか.あぁ,向こうにはなかった話が一つありました.「とにかく落ち着け」だそうです.最初は多少なりとも上がっていた笑い声が,後半ほとんど聞かれなかったのは何故か,よく考えて欲しいものです.あと,直前の公演で伊貝氏が「インシデント」は警察(内部?)で使われている「案件」と似た言葉だと認識しているという発言があったのに,「インシデントに対応するよい日本語ないですかねぇ」という話をわざわざして,しかも伊貝氏の上記コメントに触れないという.そういえば発表者用の席にもいなかったような気がしますし,同じセミナー内のしかも内容がかぶる話なのに,聞いてなかったんですかね.(注:山賀氏は第1回のセミナーの余談で私が非難した司会者その人です.)

山賀氏の発表で唯一関心を引かれたのは,最後の方のスライドにある

・脆弱性情報についての問い合わせ窓口の設置
 -「発見者」とベンダとの間のコーディネーション
という文言.いま資料を読んでいて気づいたのですが,上記記述のあるスライドのタイトルは「ベンダとの連携」.ベンダと連携して「発見者」に対応するってこと?? 最近の個人的な印象では,中立でいるか,むしろ「発見者」と協力してベンダーに働きかけるということをやらない組織にCCと名乗る資格なしって感じなのですが.話を聞いていた時はそういう風に勘違いしていて『あぁ,ようやく重い腰上げて本来のコーディネーション業務もやることにしたのね』と思っていたのですが,真意がどうだったのかは今となっては分かりません.しまった,確かめるべきだった.

質問タイムで,「発表中に挙げられた英語の資料等を翻訳して公開する予定は?」という質問が.それに答えてCERTについては翻訳を公開することに対してうるさい,他については検討中だが(主に人的)資源に乏しいのでなかなか難しい,とのこと.専用ハード作ってまでして定点観測プロジェクトとか始める資源はあるのに?とか思ったり思わなかったり.山賀氏の資料の中から,次の言葉を引用しましょう.

あなたの組織にとって,何が一番大切なのですか?

ごめんなさい.結果的に下のような目に遭ってまでして参加したセミナーなので,ことさら失望感が強くて...

帰りの電車で全身に震え.夜,熱発.

木・金曜日

ダウン.ヴィダーインゼリーで命を繋ぐ.

土曜日

微熱とセキが続く.悩んだ末A.D.2003に30分ほど遅刻して参加.セミナーとか発表会というよりは,ライブイベントといった感じでした.撮影機器持ち込み禁止のイベントだったので詳細は書きませんが,非常に面白かったです.しかし,Presentation 2のあたりでどうにもセキが止まらなくなり,退散.

配布資料が一切ないというのにはちょっと不満.会場内でプレゼンのファイルを配っているサーバを公開しているということでしたが,無線のリンクには成功し相手もpingに反応するものの,それ以上接続できずに資料が入手できなかったのは痛恨でした.参加者向けにどこかで公開してくれないかなぁ.

今日

セキは相変わらず.熱はあるようなないような.

投票.

睡眠時刻調整のため,だらだらとこの文章を書く.

本日のツッコミ(全7件) [ツッコミを入れる]

Before...

- nishi [あれ? 話してなかったっけ? 精神科の医者をしています。 予防接種も最近は安くなってきて3〜4000円ぐらいでできる..]

- nishi [失礼しました。 全く出ない訳ではないようです。]

- taru-k [hsとしては「有給にしないと駄目なんだろうか」が正解では? 普通の会社で長期入院とかする場合、まず特別休暇、次に有..]