ockeghem page

徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

リクエスト

プロフィール

リクエスト

2021/01/10 16:42

重たい話題ですが、簡単に言えば、「ストアにおける取得情報の表示義務化を考えると、ログを取得することに対しても及び腰になってしまいます」というスタンスがよくなく、透明性が一番大切なキーワードです。

徳丸浩さんにリクエスト

ギフトサポートする

徳丸浩

LINEでシェアする

URLコピー

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿

脱PPAPがにわかに盛り上がっていますが、結局のところどの代替案がベストなのかさっぱりわかりません。

徳丸先生のお勧め方式を教えていただけないでしょうか？

リクエスト

あらゆる利用シーンで簡単かつ安全な方法はないと思います

2時間前

聞いていいのか分かりませんが、IPAではどのようなお仕事をされているのでしょうか？

リクエスト

安全なウェブサイトの作り方、安全なSQLの呼び出し方等の冊子執筆をしたり、冊子・記事のレビューを主に担当しています。また、以下のような講演を担当する場合もあります。（パート3：特別講演・経験豊富な発…

8時間前

はんこの利用を止めるために、必ずしもどこかのクラウドを契約する必要はありますか？opensslなどライブラリで発注書と請求書ファイルのチェックサムに自社で署名するだけでは不十分でしょうか？

リクエスト

相手のあることなので、あまり独自性の強い方法は好ましくないと思います。取引先が合意すれば電子署名なしのPDF等でも受発注くらいはできていますが、契約となるとクラウド利用が無難なような気がします。法律の…

22時間前

徳丸先生も合格された前回の情報処理試験ですが、届いた合格証書番号が「区分-2020-04-XXXXX」となっており（多分本当は 2020-10- ）、春試験が中止となった影響で採番がおかしくなったようです。

なんの性かは分からないのですが、こういう不整合はちょっと興奮します笑

リクエスト

おかしくなったというより、意図的なもののような気がしていました。真相はわかりません

1日前

ログインパスワードはハッシュだけ保持するのは当然として、復元が必要な機密情報(誕生日etc)の保持が必要な場合は暗号化する以上にセキュリティ的にできることはあるでしょうか？

リクエスト

できることは限られますが、徳丸本2版を隅から隅まで読めば、「限られた中でできること」は書いてあります。

2日前