応用を楽しみにしていたのですが,「PKIの応用」かと思いきや,「PKIを応用したアプリケーション他」の話でした.お話は良くまとまっていましたし,細かい点でいくつか新しい知識が増えたので結構満足.
ちょっと以外というか,驚いたのは認証局のAssurance Lebelとして,Rudimentaryと言う「身元確認のために要求はない」というクラスが存在していたこと.こういうクラスの認証局が実際に存在し,ブラウザ標準のTrusted CA Listに含まれていたりしたら,ちょっとした工夫でSSL MITM攻撃が証明書に関する警告無しで成立してしまうような気がします.
情報漏洩,不正アクセス,個人情報保護,名誉毀損をテーマにどういう法律が関わってくるのか,管理者としてどういった対策をとればよいのかというお話.
情報漏洩は,データの入力を委託した先の業者から漏れた場合でも,管理責任として訴えられる可能性がありますよ.集団訴訟の被告になると,1人頭数万円といった罰金でも1000人分のデータが漏れたら? 1万人だったら? という怖いお話.
不正アクセスはスライド2枚だけ.セキュリティホールを公の場で公開すると,不正アクセスの幇助になりかねないというお話で,A.D.2003からの一連の騒ぎを意識していた(というかほぼ名指し批判だったような)印象.
個人情報保護についてはセキュリティホール memo BoFの太田さんと同じような内容でした.あの時は湯沢で聞いたのとは違うとだけ書きましたが,まだ実際に施行されたわけではないので,色々な弁護士が自分なりの解釈を表明している段階なのかな? といった印象に代わりました.実はBoF内で発表した太田さんは弁護士では無い方だったので,ちょっと眉に唾つけてました.太田さん,ごめんなさい.
名誉毀損は,掲示板等の名誉毀損に絡んで掲示板の管理者が訴えられるというお話.とくれば当然2ch中心です.どうも岡村氏はひろゆき氏を敵視している模様.そうなるまでにいろいろあったのかも知れませんが,事情を知らない人間からすると,岡村氏がきつい言葉を使っていたという印象しか残らず.
どうも私はいちおう公務員扱いと言うことで,兼業に関して制限があるはずだから今のままでは確認が受けられないということらしい.関連資料が手元に無いので,明日帰ってから.