情報処理学会の連続セミナー2007 第2回に参加してきました.
東京電機大学に行くのは初めてなので,迷わないか心配でしたが,無事に到着しました.
会場には成瀬さんもいらっしゃっていました.
オレ,勇気を出して声を掛けた!頑張った!
セッションとセッションの合間にお声掛けをしたので,あまりお話しをする時間がなかった.
今日は組込みの話があるということで,聞きにいらっしゃったらしい.鵜飼氏狙い.
少しでも興味があれば,積極的に聴講にいらっしゃるという姿勢はが素晴らしい.
お仕事が忙しいだろうに・・・オレなんて暇人orz
発表内容を個別に挙げてどうこうコメントはしません.
発表資料の公開が参加申込者に限定されているので,あまり書いてはいけないのかと.
よくわかんないけど,安全な範囲で.
一言に「情報セキュリティ」と言っても,様々な領域が存在する.
その広さを感じた.
特に,藤川氏の「ホームセキュリティと情報セキュリティ」は興味深かった.
物理的な攻撃も考慮していて,なかなか奥深い考察をされていた.
2chのvipあたりで「自宅警備」という話をよく目にするが,あれは警備に当たらないらしい.
直接的にそういう話をしたわけではないが,そういうネタ振りだったような気がする.
感じたのはオレだけ?
1点疑問が残っているので書く.
もしかすると,こういう状況は想定していないのかもしれない.
鍵盗難が考察されていなかった.
従来手法で,ターミナルに対してPINを入れたり,キーを差し込むのが問題であることは分かった.
それを解決する手法としてRFIDを利用する方法を提案されていたが,
利用者の利便性が確実に向上する反面で,安全性が低下している気がする.
従来は「ドアの解錠(所有物)+PIN(知識)」だったのが,
「ドアの解錠(所有物)+RFID(所有物)」になっているので,単純に安全性が低下している.
提案方式では物理的な所有物を認証しており,その所有者を認証していない.
よって,鍵盗難によるなりすましが容易である.
「PINをドアの鍵に書いておけば同等である」と言われるとぐうの音も出ない.
パスワードを紙に書くなんていう行為は論外なのだが,実際に起こりえるから困る.
所詮,セキュリティの落とし穴はいつだって人間です.
今回の内容は「情報セキュリティ」とはいえ,興味分野からはちょっと離れていたので,
行こうかどうしようか悩んでいたんですが,全6回分の申込をしていることと第1回を授業で欠席しているので,
今回は行ってみようかなと思った次第です.
本音を言えば,出張申請を出していたので,取消が面倒だったという話もあります.
取消は面倒なのに,行かなかったら行かなかったで,返納を要求される.
取消は簡単にして欲しい・・・
結果としては,行って良かったです.
勉強は大事です.