昨日の Port139 ケーキオフ
各所の反応です。
- Port139ケーキオフサプライズ(1) (wakatonoの戯れメモ)
- けーきおふレポート (Fumi-poohの部屋)
- 昨日のPort139 Cakeoff のめも。(ヽRノ日記)
- ケーキオフ (SecuDiary)
- 某洋菓子オフ (harupuの日記 〜交差点の真中で〜)
途中何回か席をはずしてしまいましたので、多少空白の時間ができています。なので今回のまとめは少しはずしているかもしれません。。。
- 脆弱性管理日誌 (伊原様)
Windows の脆弱性について、その対応ポリシーの説明、ログ取得の方法、保存方法と MD5 ハッシュの取り扱いについて解説。
- E-timing EVIDENCE デモ (アマノ株式会社 市川様)
上記製品説明
- 裁判における LOG の取り扱い (尾崎先生)
契約、債務不履行、不法行為、過失など、セキュリティ ポリシーに絡む用語の解説や、法律上のその捕らえられ方等について解説。
- ディスカッション
実際のセキュリティ ポリシーをどのように作るべきか、またそれは法律的にどう効果が出るのか・・・。といった、裁判を睨んだ内容になりました。
- 重要な点
- セキュリティ ポリシーは自分のできる範囲で行う。ポリシーは約款として捕らえられると考えられるので、それを守れなかった場合債務不履行として扱われる場合もある。
- LOG の取り扱いは、それの正確性を説明できるようにしておく。
- 将来、ポリシーの雛形となるべき規則が何らかの形で公表される可能性がある。そうなったら「できない」「わからない」は通用しなくなる。
- 民事は自由心証主義。裁判官の心証を常に考慮すべし。
こんな感じでしょうか?
急いでまとめてしまい、ぼろぼろでごめんなさい。