タグ「security」が付けられているエントリー

SCISは宮崎からの参加で，今年は3年目になります．CSS×2.0デビューはしていますが，SCISナイトセッションにはデビューしていませんでした．今回，ひょうんなことから「理論と実装のギャップ（仮）」というタイトルで発表の機会を与えられましたので，全力で挑んできました．

SCIS2010ナイトセッション「理論と実装のギャップ（仮）」

発表資料は公開します．ナイトセッションで使わなかったスライドには右上に赤丸が表示されています．基本的には変更していませんが，一部を修正しています．なお，プログラムソースが見えると思いますが，見ないで下さい．

ナイトセッションでは研究速報枠を3分ほどいただきました．どの辺が研究速報なのかは不明ですが・・・．真面目な内容にもかかわらず，やや受けをいただいて，嬉しい限りです．みんなやさしい！

なお，この発表の様子はyoutubeで公開されています．別ソースもあるのですが，公開していいのかどうか・・・．

関連：
素因数分解twitterボットfactoring_botを作りました - 4403 is written
SCIS2009ナイトセッションの資料 - 4403 is written
CSS×2.0 in CSS2008 - 4403 is written
CSS×2.0 in CSS2009 - 4403 is written

昨年，最高の参加者数を記録したCSS2008@沖縄．今年のCSS2009@富山はそれを超えて，新記録更新です．すばらしいです！これも幹事企業であるNTTさまだからこそでしょう．会期前からスタッフブログをはじめ，会期中はしおりにクイズと盛りだくさんでした．CSS×2.0の軽食(!?)も懇親会も豪華で，大満足でした．ちなみに，MWSスタッフブログは誰が書かれていたのかわかっていませんorz．

CSS×2.0では実行委員を仰せつかっていたので，後ろの方でティガー役をこなしながら試飲を行っていました．装備はティガー耳，出羽桜（山形！！）の前掛け，お借りした富美菊のはっぴ（えんじ色），しかもはっぴの下にはCRYPTO2008Tシャツでした．かなり目立つ装備ですが，業者と見分けが付かないという欠点が・・・．発表はほとんど聞けませんでした．後ほど，Twitterで雰囲気を楽しみました．うぅぅ．聞きたかった発表がいくつも・・・．

CSS×2.0内で行われた学生実行委員企画のCSS×3.0は，日頃多くの人が感じているであろうことをかなりの規模で調査したという，ある意味では画期的なものでした．アンケートにご協力いただけた研究室は，博士問題を真摯に考える研究室だと思います．研究をするだけが研究室の役目じゃないです．しゃべりも面白く，堂々とした発表ですばらしいです．

CSS2009ではCSS×2.0に限らず，Twitter上で#css2009ハッシュタグを用いた活発なやりとりが行われました．始まる前は関係者しかつぶやかないのではないかと思っていましたが，開けてみれば多くの人につぶやいていただき，Twitter経由で多くの方とお知り合いになれました．これについては@akirakanaokaさんがこう述べています．

CSS2009ではTwitterを通じていろいろな方と知り合うことができ、またそこからさらに多くの人と知り合うことができました。@expl01tさんと@k4403さんがおられなければ得られないものでした。本当にありがとうございました。お疲れ様でした。 #css2009

Twitter / Akira Kanaoka: CSS2009ではTwitterを通じていろいろな方 ...

印象的です．TwitterもmixiもWaveも，それがリアルの何かを置き換えるものではなく，単なるツールですが，そのツールによって，多くの人と知り合う機会を与えられていることはとても貴重です．特に，ボクのようなシャイな人間にとっては，「後ろにトラの人がいる」なんていうおいしいネタ振りをされて，ホクホクです．

忘れてはいけないのは，本発表です．本発表では今年もまたもやちょっと毛色が違うセッションで話をしました．しかしながら，3件ほど質問を頂き，とても良かったです．発表後は複数の方から声をかけていただき，名刺を交換させていただきました．また，資料が欲しいとのお申し出を受けて，うれしかったです！夜の懇親会では発表に来れなかった@akirakanaokaさんとお話しして，またまた多くの方とお話ができて，ちょーうれしいです！いろいろな人と議論したいです！1人で考えててもよくわからないです！

基調講演はCSSで2件，IWSECで2件の全4件とも聞いてきました．竹内先生とProf. Preneelが興味深かったです．NOTABLE！

富山の夜は早かったですが，それでも夜な夜な27時頃まで懇親させていただきました．主にはジャッキーで．懇親会後は団体で店を貸し切りつつの2次会も大変楽しかったです．

まとめ：
1年分の生きる気力を充電して来られたと思います．今回も多くの方々とお知り合いになれました．名刺は結構持って行ったつもりだったんですが，最終日まで持ちませんでした．今度はもっと持って行きます！次は高松で．

CSS2009

200911041948追記：
書き忘れた．#css2009がバズらなかったのが，残念でならない．#scis2010はバズらせるのがオレの目標．

関連：
CSS2009 御礼 - CSS2009スタッフブログ
Fatal: CSS2009
後ろでお酒サービス - southsaboten-man's posterous
CSS2009速報：ログ情報のセキュア利用という市場：渡辺聡・情報化社会の航海図 - CNET Japan
荒町日記:全品
[CSS2009] MWS Cup はじまりました！：exploit&ac：So-net blog
Juitter for CSS×2.0 in CSS2009を作りました - 4403 is written
CSS2009～コンビニ情報 - 4403 is written
CSS×2.0 in CSS2009 - 4403 is written
富山の夜はジャッキーで更けていく - 4403 is written
CSS2009で新たに捕捉したネット上の方々 - 4403 is written

CSS2009は10月26日からだったのですが，富山には前日入りしました．しかも，運営並みの12時入り．そして，たまたま偶然にして空港でであった方と，レンタカーを借りて旅に出てみました．目指すは猿倉山の麓．

社会人になってからめっきりペーパードライバー化しているので，助手席です．ナビしますよ！で．まずは腹ごしらえということで，進行方向にあった富山っぽい場所に．

ますのすしミュージアム．Webサイトが見つかりません．プロモーションとしてはその程度．バスの団体がいっぱい来ていたので，おそらくは団体相手の施設なのでしょう．10人以上いればます寿司手作り体験ができるようです．エクスカージョン向きです．併設でご飯を食べる場所があるので，お昼ご飯．もちろん，席の大半は団体用で，一般客は端っこの小スペースでした．なるほど．

食べたのは富山尽くしとか，なんかそんな名前だったような気がするもの，1200円．1200円なら，そんなもんかなって感じです．一通り富山が満載されており，十分です．なかなか♪

その後，目的地に．ここもまた具体的な場所がよくわからない．ナビには出ないし・・・．なにを説明すればいいのかわからないけど，「ふれあい石像の里」に行ってきました．どんなところって？こんなところ．

ひたすらに石像です．しかも，数百体．圧巻の眺めです．なんだってこんなことになってしまったのかというと，ここの持ち主さんが，誰かから受けた恩を返すのに，その人の石像を作って贈るということをされたそうです．その結果がこれ．現在進行形で増えているそうです．ここに来るのは，珍しいもの見たさで1回（今回），石像を作ってもらって1回（次回）だと思います．是非とも，石像になってみたい！（ぇ

さて，レンタカー終了までしばらく時間があるので，ちょっとお出かけ．館内撮影禁止だったので，写真はないのですが，滑川にあるほたるいかミュージアムに行ってきました．近くにはホタルイカ群遊海面があります．

ナビでここに行けるかどうかは怪しいですが．さて，ほたるいかのシーズンは春頃で，5月20日までは本物のほたるいかを使ったショーや展示を行っているそうですが，今は時季外れなので，龍宮ホタルという海洋深層水に棲んでいるプランクトンを使った展示を行っています．発光方法は同じだとか何とか．ここは水族館というよりは，科学館に近い感じで，知的好奇心をくすぐられます．これはちびっ子を連れてきたら，置き去りでパパが楽しんじゃうパターンです．想像以上に楽しいところでした．あたり．

こうして，富山前日入りのネタ探しの旅は終わりました．楽しかったです！お誘いいただき，ありがとうございました！

CSS2009～ネタ探しの旅

今年はすごかった．昨年はブログつながりで多くの方とお話しさせていただきましたが，今年はTwitterがらみで多くの方と繋がることができました！ありがとうございます．CSS×2.0でTLを流すやつを作りましたが，当初は関係者しかつぶやかないんじゃないかと思っていましたが，実に多くの方々につぶやいていただきまして，本当にありがとうございました！

• @swmemo 渡辺聡 - CNET Japan
• @Rruro Fatal:
• @yoppy3
• @imiaq southsaboten-man's posterous
• @tama_nara
• @tohki ohki~/avoidnotes
• @aho1go
• @guriri
• @k_oi StartPage : Kazuki's Homepage 

@swmemoさんには（昼間の）発表終了後に，名刺をいただいて，「発表資料を欲しい！」とお声がけいただいたので，差し上げました．なるほど，この方か．ずいぶん前からブログは見ていただいているような気がします．気のせいかもしれませんが．属性情報の管理・利用については，検討すべき課題ですよね．IS的な意味で．

ごめんなさい！特定できてないです！@Rruroさんとは話が合いそうな予感がする．SCISよりもCSSの方に楽しさを感じているあたりで意気投合できそう．てか，行動パターンから見て，かなりの時間を同じ場所で共有していたようですが・・・．もしかして，ボクが認識できてないだけで，ご挨拶しました？？

ごめんなさい！ご挨拶できてないです！@yoppy3さんもかなり近いところに居られたような気がしますが，特定できてないです．最終日まで名刺が保たないというダメっぷりを発揮してしまったので，名刺を差し上げれなかったです．残念です．是非とも次の機会に．

@imiaqさんはトラの人（ティガーですよ？）がいるとつぶやいていたので，この時点でRTしていればリアル遭遇可能だったものと思われるのが，悔やまれます．会場の1番後ろに座っていた3人組の1人だと思われますが・・・．27日午後1の発表で，MWSがらみだから，特定余裕でしたが，お話しできなかったのが残念orz．ちなみに，MWSCup中はCSS×2.0の準備で聴講できなかったのですが，tsudaって下さっていたので，会場の様子はだいたい把握できて良かったです．システムのテストも兼ねれたし♪

@tama_naraさんもご挨拶できませんでした！申し訳ありません．@yoppy3さんの先生で，CSS×2.0で御登壇された方ですね．そこまではわかっていますが，その時は後ろでティガーしていたので見れませんでした．残念でなりません．

@tohkiさんともお会いできませんでした．というか，全く誰だかわかってません．申し訳ないです．でもいいんです．@tohkiさんは@tohkiさんです！

@aho1goさんとは懇親会でお会いできました．今後，右斜め後方45度から遭遇すれば，見間違えることはないでしょう．またお会いできることを楽しみにしています．その時はDQ9で？

@guririさんは鹿の人．でも，特定できてない．委員の方のようですが・・・．F1とDPZは共通点なので，いろいろとお話しできそうです．是非ともリアル遭遇を．いや，遭遇しているけど，把握していないだけかと・・・．

@k_oiさんもご挨拶できてないです．SCISでお会いできそうな気がします．今度は発表を見に行って，特定して名刺を押しつける！（ぇ．

って，あれ？ほとんどの人とお会いできていないぞ？？折角ブログ名刺を持っていったのに・・・．あまり配れずに帰ってきたオレ．負け組orz．SCIS2010でも多くの方にお会いできるのを楽しみにしています！

200911022238追記：
@Rruroさんは特定できました！結構話した気がする．でも，ブログ名刺を渡した記憶がないorz．

後ほどちゃんと書きますが，速報性が重視されるので，速攻で．

私はCSS2009の前日から現地入りしていたのですが，その日の2次会に利用したのがジャッキーです．

CSS2009初日も2次会で行きました．そして，某N氏がそこでジャケットをロストしたらしいとのことで，翌日の2次会でまた立ち寄りました．ジャケットは無事に保管されてました．整理します．ここまでで3回ほど行ってます．さて，CSS2009の最終日である現地入り4日目の2次会も行きました．翌IWSEC2009の2日目で私は帰ったのですが，残っているチームがお別れ会をしに行ったそうです．つまり，日曜から木曜まで，5日間使われてます．どれだけ愛されてる店なんだｗ．

[ac] 5夜連続お世話になったジャッキー居酒屋にて，店長さんに花束贈呈だん．一応動画に残した．もし今後，富山でCSEC研究会をやるときにはここを懇親会会場に使おう．

Twitter / exploit: [ac] 5夜連続お世話になったジャッキー居酒屋にて ...

おお！動画に期待．是非ともリアルほたるいかシーズンの5月開催でお願いします！！ほたるいかミュージアム，結構よかったよ？

200910300145追記：
ちょっとまて！これがオフィシャルっぽいけど，なんだこれ！？

大きな地図で見る

CSS2009の会場は富山国際会議場ですが，近くにはコンビニがあります．コンビニATMで現金が下ろせますので，ガンガン飲みましょう．上の地図でいえば，城址公園前交差点の角にセブンイレブンがあります．ということで，以下のようなつぶやきが来ました．

[ac] 「近くにセブンイレブンがあるので，お金すぐ下ろせます．宴会で足りなくなったら駆け込みましょう．」とBlogにかくの忘れたのでここで． #css2009 あとおにぎりの種類が微妙に違うみたいなので要チェック．@k4403さんあたりが取り上げるに違いない違いない違いない．

Twitter / exploit: [ac] 「近くにセブンイレブンがあるので，お金すぐ ...

というわけで，取材してきた．おにぎりは巨人優勝セールで，26日から29日まで，100円だそうです．富山牛おにぎりというのもあった．注目すべきはこちら．

富山ブラックのカップラーメンです．218円で，島売りされてます．ごり押しです．それからこんなものも．

こちらは398円です．おいしいかどうかは食べた人のみぞ知る．是非，お試しください．

関連：
@nifty：デイリーポータルZ：とにかく黒いラーメン「富山ブラック」を食べてきた

CSS2009初日の夜はライトニングトークセッションが開催されます．懇親会と異なり，CSS/MWSへの参加登録者であれば，どなたでも無料でご参加いただけます．

CSS2009第1日目の夜はCSS×2.0にお付き合い下さい：exploit&ac：So-net blog

おお！これはすごい！（棒読み）10月26日から28日まで，富山国際会議場でCSS2009が開催されますが，初日の夜には懇親会とは違うLTセッションが行われるようです．

最後に，CSS2009に学生さんを引率される指導教官の皆様へのお願い．本セッションでの発表・質疑応答だけが参加の目的だ，なんておっしゃらず，2.0の場を情報交換および交流促進の場としてご活用いただくことを検討願います．

CSS2009第1日目の夜はCSS×2.0にお付き合い下さい：exploit&ac：So-net blog

おお！これはすごい！（感情を込めて）ボクにとっては夜こそがメインの交流場となっているので，よくわかります．本セッション中は皆様の発表を聞くので手一杯で，その裏番組で議論しているなんて，なんかもったいない気分です．すべてのセッションが終わった夜にゆっくりとが落ち着きます．

会場      サンポートホール高松　香川県高松市サンポート2番1号
開催期間     2010年 1月19日(火) ～ 1月22日(金)

2010年 暗号と情報セキュリティシンポジウム開催案内

SCIS2010のオフィシャルウェブサイトが始まった模様です．講演申込が11/30で，原稿締切が12/11のようです．うーん・・・．drop outしそうな日程だorz．

Microsoftがアンチウィルスソフトウェアに手を出し，Microsoft Security Essentialsなるソフトウェアを提供し始めたらしいので，情報セキュリティスペシャリストとして人柱ってみた．なお，今まではAVG Free 8.5が入っていたので，リプレースとなる．MSSEを導入するに当たり，まずはAVGをアンインストールしたのだが，アンチウィルスソフトが入っていないとWindowsの起動が速いこと速いこと．予防としてこんなに重いソフトウェアの導入を強いられている我々善良なるPCユーザに与える，ウィルス作成者の罪は深いですね．

さて，では導入して参りましょう．導入先はWindows 7 Professional x86です．対象OSは正規品のXP/Vista/7のようです．Vista/7については64bit版も準備されています．インストール画面は面白くないので，インストール直後からお届けします．

インストール直後の画面．初回起動なので，新しい定義ファイルを読み込んでます．これにはMicrosoft Updateの仕組みが用いられているようです．特に問題はない．

これはウィルスを見つけたときの動作を規定するところ（だと思う）．気になるのは初期設定が「推奨される操作」になっている．なんとなく気味が悪い．アラートを出さずに裏で黙々と削除してくれるのだろうか？誤検知の問題が怖いので，すべて「検閲」に変更してみた．といっても，滅多にアラートが出ないからなぁ・・・．

メモリ使用量はこのくらい．AVGに比べて少ないように感じます．メモリ使用量なんて数十MBなら，どうでもいいんですけどね．で．サクサク感ですが，AVGよりは軽いような気がします．気がしますってのは，体感なので．その分，しっかり守ってくれているかは不明ですが・・・．設定項目も少なく，カスタマイズ狂としては不満ですが，アンチウィルスソフト？なにそれ？食べれるの？って人にはとりあえずオススメかと思います．何も入ってないよりはましでしょう．

まとめ：
まだよくわからない．

関連：
マイクロソフト製の無料アンチウイルスソフト「Security Essentials」を実際に使ってみた - GIGAZINE
【レビュー】Security Essentials 1.0を試す - Microsoft謹製の無料ウイルス対策ソフト (1) まずは導入編、セットアップしてみる | パソコン | マイコミジャーナル
MS、無料ウイルス対策ソフト「Security Essentials」29日公開 -INTERNET Watch

200910031527追記：

ATOKが怪しいと言われました．マジか・・・．

CSS2009では10月26日(月曜)夕刻にキャンドルスターセッション (CSS×2.0)を開催します．CSS×2.0 は数分程度でスピーカーが入れ替わるライトニングトークセッションで，Call for Papers，研究成果速報，問題提起などの「硬い」発表から，研究の失敗談，ユーモア，ジョークなどの「柔らかい」発表まで幅広いトークが繰り広げられます．参加者間のセキュリティ技術に関する情報交換および交流促進を目的としてCSS2007より開催され今年で3回目となります．

コンピュータセキュリティシンポジウム2009（CSS2009）

いよいよ1ヶ月後に迫って参りましたCSS2009．各大学におかれましては，発表する学生指導で，てんやわんやのことと思います．さて，CSS2009でもCSS×2.0が行われるようで，本日より発表申込が始まったようです．今年はどんな方々が発表されるのでしょうか？気になります．

ところで，今年は新しい試みがあるようです．

初めての試みとして富山の銘酒や名産品が購入できる屋台が出店致します．CSS×2.0開催中にご購入頂けますので，トークとともにお楽しみ下さいませ．

今年はCSS×2.0における新たな試みとして，学生主導で企画・運営される新セッション 『CSS×3.0（CSS Comet Seeking Session promoted by Collaboration of Student Supporters）』が設けられました．CSS2009学生実行委員5名の頑張りにご期待下さい．

コンピュータセキュリティシンポジウム2009（CSS2009）

おおお！銘酒と名産品の屋台が出店！しかも，学生企画でCSS×3.0とは！これはシニアが集まって，CSS×4.0を繰り広げないといけないのだろうか．

というわけで，あなたの4403は日曜日（前日）から木曜日（12時頃）まで，挙動不審でウロウロしていますので，見かけたら珍しいものを見るかのように愛でてください．餌付けとか喜びます．

夏希先輩萌え萌え～♪

というわけで，うっかり会が始まるまで5時間ほど時間が空いてしまったので，みなとみらいでサマーウォーズを観てきた．率直な感想から言えば，エヴァ破よりも圧倒的に面白い．破が真希波のためにあるなら，サマーウォーズは夏希先輩を観るためにあるようなもんだ．

内容としては，暗号解読とエアギア的バトルと花札です．これらは予備知識として知っているべきでしょう．知っていると夏希先輩ラプになれます．ちなみに，劇中では暗号解読と触れられていると記憶していますが，恐らくは暗号ではなく素因数分解ではないかと思います．Shorの素因数分解アルゴリズムを読んでた（伏線として正しいかどうかは疑問）し．どうにも「暗号解読」という言葉は一般人受けがかなり良いっぽい．復号なのに解読と言った方が受けが良いのと同じですね．他にも，mod演算が出てくるので，夏希先輩萌えになるためには，数論を勉強してから見に行きましょう（核爆．

ででで．誤解を恐れずに言うならば，見所は栄おばあちゃんと夏希先輩です．健二君も頑張りますが，夏希先輩の前には足元にすら及びません．ちなみに，佳主馬君は実は女の子オチの方がしっくり来たと思うのです．「オレは女だー！」みたいな．

まとめ：
夏希先輩萌え萌え～♪

蛇足：
劇中で登場したのは2056桁（ビットじゃない）の暗号文（恐らくは合成数）なんですが，これを健二君は手計算で解きます．ぶっちゃけムリだろと思うわけですが，それは数学オリンピック日本代表（になり損ねた）だし，何かがどうにかなっている特殊な解法があるのだとします．それはそれとして，健二君以外にも55人が解いているという点で，最早セキュリティ強度をなしていないと思うので，遅かれ早かれOZのシステムは乗っ取られたものと思います．オレが国防総省の担当者だったら，Love Machineよりも，健二君を買うね．ヤバイもん．

CSS2009のプログラムが公開されています．

コンピュータセキュリティシンポジウム2009（CSS2009）

朝8:30からとか，眠すぎます．地方開催（しかも酒がうまいところ）ではつらすぎるプログラム編成です．助けてウコーン！

200909161319追記：
IWSEC2009のプログラムも出ている．招待講演はBruce SchneierとBart Preneelだ！今のところの予定だと，招待講演2が聞けない件についてorz．

全国のセキュリティ業界の皆様．本日はCSS2009の講演申込〆切日ですが，どうですか？ボクは眠らない夏2009でなんとかしました．昼の部に出場予定です．合わせて夜の部の申し込みをしようと思ったら，まだ受付が始まっていませんでした．残念＞実行委員長．

というわけで，眠らない夏2009を始めました．夏休み本番っぽくなってきました．いよいよ例のブツも例年より1週間遅れで降ってきた（投稿締切が1週間延期されたからかな？）ので，例年通りの夏休みの様相を呈し始めました．なので，本気を出すために眠らない夏2009です．眠らない夏2009というのは，学習メソッドの1つです．現在，実家に帰省中なのですが，実家は厳しい家柄なので，「昼飯は家族揃って正午に」という家訓があるとかないとか．そのため，夜更かししていようがなんだろうが，その頃には目覚める必要があります．これを逆手に取るのが，眠らない夏2009です．具体例を挙げますと・・・．11時半頃に起床しますので，この時間は帰省中は絶対です．1人暮らし宅だと無限に寝ていそうですが，実家ではそうはい神崎！なので，寝る時間を30時くらいに設定すると，睡眠時間を6時間弱に設定できるため，1日約18時間稼働できます．超効率的です．26時くらいになるとテンションあがってきて，妙に仕事が進みますよね？（同意を求む）．通常の勤務期間にはできない技です．さすがは夏休みです．通常勤務時よりも働いている気分になれるので，良いと思います．なんといっても，3食エアコン風呂トイレ付きですからね．楽ちん楽ちん．

というわけで，1ヶ月以内に片付けねばならない仕事が2つに増えたので，夏の自由研究は暫しお休みということで．しかも，来週中にレポートの採点もしないと・・・orz．

えっと，納涼祭や暑気払い呑みはお誘い下さい！忙しくても暇な振りして全力参加致します！！

CompTIA Security+は、セキュリティ概念について、「知っている」「理解している」だけではなく「How to(どのようにするべきか)」を理解することにより重点が置かれています。従って、新しい出題範囲では「適切な手順を実行する」「異なる認証モデルを展開する」といった表現が見られます。

認定資格の種類と概要－CompTIA Security+改訂について－ ： CompTIA JAPAN (コンプティア 日本支局)

というわけで，資格マニアに近い4403がCompTIAという新しい資格を知ってしまったようです．情報処理技術者試験の国際版と聞いたんだが，どうも民間資格っぽい気がする．でも，個人的にはCCNAより，こっちの方が興味はある．が，どっちにしても高い．高すぎる．ウン万円の資格って，ボクに引く手数多のキャリア人生を与えてくれるのだろうか？いや，そんなことはない．ということは，所詮は自己満足なのだから，お金をかけるかどうかはブログネタになるかどうかにかかっている．どうかなぁ・・・．CCNAが研究費で出るなら，CompTIAだって出ても良いと思うから，問い合わせてみよう．夏休みが終わったら．

2009のプログラムはまだ決まっていませんが（何せ投稿受付中でして）、同じような構成になるとおもいます。

CSS2009雑記帳（前回のプログラムはこうなっていました） - CSS2009スタッフブログ

ぬお！最終セッションまでいないとまずそうだ．こりゃ水曜日に帰るのは厳しそう．もう1泊か？でもIWSEC2009やってるぞ？連チャン組は構ってくれなさそうだぞ？呑み相手が見つかるかなぁ・・・．CSS2009参加者はIWSEC2009招待講演を無料で聴けるらしいけど，それっていつやるんだろう？IWSEC2009初日の夜（CSS2009最終日の夜）かな？

200908121452追記：
コメントありがとうざいます＆元記事修正されてます．あーいや，語弊があったようで．3日目が午後まであるようだと，その日に帰るのはつらいかなぁっていう，それだけです．金曜日まではいられないと思いますが，木曜日の午後くらいまでならなんとか．舌と肝臓を鍛えておかないと！

受かったから忘れていたけど，SC試験の講評がでている．秋試験以降の受験予定者は目を通しておくことを期待します．しかしながら，この講評が微妙です．

特に電子署名について，”推測した秘密鍵でメール本文を暗号化する”など，正確には理解していないと思われる解答が散見された．

平成21年度 春期 情報セキュリティスペシャリスト試験 採点講評 午後II試験（リンク先はPDF）

それはIPAがそのように説明しているからではないのか．

(2) 秘密鍵をキーとしてダイジェストを公開鍵暗号化方式で暗号化します。　→　署名データの作成

- 電子メールのセキュリティ - 3. 公開鍵暗号方式を使ってできること

2.2.3 秘密鍵による暗号化

2.2.2 においては、公開鍵で暗号化し秘密鍵で復号する方法を解説しました。これとは逆に、秘密鍵で暗号化して公開鍵で復号することもできます（図2-7）。公開鍵は誰でも取得できるため、秘密鍵で暗号を行っても 守秘性の確保にはなりませんが、秘密鍵が特定の個人のみ所有していることから、電子文書の認証と完全性の保証を実現することができます。これがデジタル署名(Digital Signature) と呼ばれる技術です。

PKI関連技術に関するコンテンツ

強調部分は私が強調しました．これはid:smoking186さんが分かりやすい解説をして下さっている．このように説明しているにもかかわらず，試験の講評では「正確には理解していない」と言われても困るどころの話ではない．そろそろこの誤解を生む解説は修正されるべきだと思うのですが，いかがでしょうか．

秋試験はNWに再挑戦します．以前に受験したのは平成18年秋みたいなので，3年ぶりです．前回はSIPとVoIPにコテンパンにされたので，今回はそこを重点的に勉強したいと思います．なお，SC合格で午前Iは免除になるので，午前対策は過去問だけでいいかなって思ってます．対策本は技術評論社かアイテックのどちらか1冊で挑もうと思います．SIPとVoIPを厚く説明している方にしようかなって．

7月16日に情報セキュリティ大学院大学で開催された第10回ISSスクエア水平ワークショップに参加してきた．テーマは「クラウド時代のアイデンティティ管理とプライバシ」でした．クラウド的な内容はよく知らないので，その辺りの勉強も兼ねて，聴いてきました．講演は以下の3件．

• クラウド時代のアイデンティティ管理
• クラウドに溢れる情報のプライバシとその活用
• 次世代電子行政サービスにおけるID管理とプライバシー

参加者には配付資料がありましたが，Web上にはオープンで公開されていないようなので，感想をザラッと．

・クラウド時代のアイデンティティ管理
一昨日のカンターラを盛りだくさんにした感じ．なので，特に真新しいことはなかったです．カンターラよりも講演時間が長かったので，トークが弾んでました．

・クラウドに溢れる情報のプライバシとその活用
すごい面白かった．なんと言っても，話が面白いし，ネタ振りが上手．聴いてて飽きない内容でした．まとめると，統計のトリックに騙されてはダメですよってこと．統計突破力ですね．わかります．

・次世代電子行政サービスにおけるID管理とプライバシー
海外の事例紹介と日本の取り組みの紹介．

まとめ：
2番目の講演だけでも参加する価値はあったかなって．こういう面白い話が聞けるかもしれないから，セミナー参加は辞められません．

本日は全世界的に平成21年度春期情報処理技術者試験高度区分の結果発表の日だったわけです．一応，情報セキュリティの端くれとして，合格しておきました．点数的にはバカ丸だしなので，ガッカリです．というわけで，初となったSC試験を振り返ってみたいと思います．なお，SC試験は年2回行われるようなので，是非とも秋試験に挑まれることを期待します．目指せ合格率100%！（後述）

・採点と配点
採点と配点に疑問な点が残ります．まず，午前から，午前の自己採点に依りますと，午前Iが25/30=83%で，午前IIが21/25=84%だったのですが，実際のスコアはそれぞれ85点と84点でした．選択問題なので，自己採点が間違えているということはないはずなのですが・・・．問題なのは午後です．具体的な配点が出ていないので，厳密には分かりませんが，評価してみます．午後Iが86点（1,2選択）で，午後IIが66点（1選択）です．午後Iが思いの外に高得点だったことと，午後IIが思いの外に低得点だった点が気になります．特に，午後IIは34点も失っているというのがにわかに信じがたいです．正確な解答を写して帰っているわけではないので，細かい表現が異なっているとはいえ，解答例から考えても34点も失っているのは理解できません．こうなってくると，想像されるは配点調整です．配点調整があったかどうかを推測してみます．

まず考えるべきは合格率の統計です．得点分布・評価ランク分布を見ながら考えます．まず，SCの受験者総数は16094人で，午前I受験者は14944人なので，午前I免除は1150人と思われます．さて，午前I突破者は11536人（免除除く）なので，突破率は77.2%です．続いて，午前II突破者は11006人で，突破率は88.8%です．これより，午前IIが足切りとしてほとんど機能していないことが分かります．2ch情報に依れば，過去問だけで足切りラインを超えられたらしいので，意味がある試験とは思えません．試験時間が短く，出題数が少ない割に，扱う範囲は広いので，受験者の勉強は結構大変だと思います．当たり前のように解ける人だけを通したいという意思の表れでしょうか？

問題なのは午後です．午後I突破者は5041人で，突破率は47.3%です．続いて，午後IIの突破者は2580人で，突破率は51.3%です．最終的な合格率は16.0%でした．さて，ここで午後の配点は午後Iが各50点，午後IIは100点とだけ書かれていて，細かい配点がサッパリ不明です．となれば，この結果から鑑みて，合格率を想定した得点調整が行われたのではないかと邪推されます．

2chでもチラッと話題に上りましたが，合格率が不自然です．基本情報と応用情報が25%程度，高度区分が15%程度に調整されているのではないかという疑惑が浮上しました．この疑惑は，応用情報と監査の2点から見込まれます．応用情報は旧ソフ開相当なので，過去の推移表を見てみると，15%程度の合格率でした．監査は10%を超えるか超えないか程度の合格率でした．それがそれぞれ，26.1%と13.9%になっています．特に，応用情報の合格率が大幅増となっています．試験制度が変わったので，一概には言えませんが，不自然だと思います．

さて，SCの分析に戻りますが，配点調整疑惑が拭えません．過去の経験上，各試験で50%ずつ落として，12%程度の合格率としていたと思います．その辺はヘタレ系Dが私見を述べています．その点を考えると，今回も午後は50%ずつ落とすという作戦をとったとしても，違和感はありません．実際はどうかと言えば，47%と51%なので，それっぽいです．配点調整があったと思われます．

ここでいう配点調整というのは，複数の問題から選択する形式を取っているので，問題間の難易度を吸収するための配点調整ではなく，合格率を調整するための配点調整です．足切りラインが60点と決まっているので，合格率を決めているとすれば，配点で調整するしかないのです．どうにもそれが行われているような気がしてなりません．

しかしながら，その疑惑があったとしても，実際にはそれを確かめる方法が無く，仮にそれがあったとしても，我々ではどうすることもできないので，この問題は解決しません．唯一我々ができる手段は，受験者全員が合格するべく勉強し，完膚無きまでに素晴らしい解答を連発し，合格率を限りなく100%に近付けてみることです．もしも，それでも合格率が変動しないようでは怪しいです．新制度は足切りがハッキリと60点になりましたので，合格率は毎回大きく変動して然るべきだと思います．今後の推移に期待します．

・勉強方法
ハッキリ言えば，あまり勉強してないんですが・・・．本は2冊買いました．典型的な買って満足するタイプです．

買ったのは翔泳社の情報セキュリティスペシャリストと電機大の精選予想500題です．翔泳社は1/4くらいと過去問，電機大は80問程度しかやっていませんが，悪くないテキストだと思います．ご購入は上記アフィリエイトからどうぞ．ただ，電機大の精選予想500題は解答が間違っていたり，解説の間違いが何問かありました．正誤表を作るためにメモを取ったはずなんですが，見当たりません．記憶が確かなら，出版社に誤植報告をしたと思うので，運が良ければ直っているかもしれません．注意して読むべし．

次に午前対策ですが，試験要項を見てください．午前の出題分野と技術レベルが載っています．SCの場合，脅威なのはDBのレベル3とサービスマネージメントのレベル3ではないでしょうか？ただ，春期試験を見る限り，レベル3は大したことがありません．恐れるに足りませんでした．もっと言えば，DBレベル3を恐れて，SQLをかなり重点的にやった（苦手だからね）のですが，1問しかでなかった上に，簡単でした．これがレベル3！？ってところです．なんなら捨てても良いんじゃないでしょうか？かといって，今後も同じ傾向とは限りませんが．試験要項に書かれている以上，そのレベルの出題をされてもなんら文句は言えません．どっちにしても，過去問対策をしっかりやっておけば，足切りラインには載ると思います．費やした時間は嘘をつかない．

午後対策は難解です．ハッキリ言えば，どんな問題が出ても対応できるレベルじゃないと受かるのは難しいと言えます．ただ，午後Iは4問中2問選択に緩和されているので，不得意な問題を回避できる可能性が増えています．しかしながら，業務経験のない人には実運用系の問題はかなり厳しいです．午後Iは試験時間90分なので，1問30分で解けば3問解けますので，出来が良いものを2つ選ぶ戦略がいいんじゃないかと思います．午後IIも2問とも解く余裕はあると思いますので，両方解いて，良い方を選べば良いんじゃないでしょうか．ま．早く帰りたい（逃げ出したい）気持ちもあるでしょうから，午後IIを両方解くのは難しいと思います．ちなみに，試験前はセキュアプログラミングを大変恐れていましたが，これも脅えるほどではありませんでした．Perlの用例・解説が付録として付いていますので，その辺は覚えなくても大丈夫です．CASLもそうだけど，あの付録って，試験中に見ている人っているのかな？

まとめ：
今回に関して言えば，出題がそれほど難しくなかったのに，合格率16%なので，かなり厳しく採点されている印象があります．年に2回のお祭りですし，注目度の高い資格だと思うので，お友だちをお誘い合わせの上，受験されると良いと思います．

関連：
[結果]平成21年度春期情報セキュリティスペシャリスト試験 - 4403 is written
[直前情報]平成21年度春期情報処理技術者試験 - 4403 is written
平成21年度春期情報セキュリティスペシャリスト試験 - 4403 is written
[解答速報]平成21年度春期SC試験 - 4403 is written
[解答速報]平成21年度春期SC試験～午後編 - 4403 is written

微妙な結果に・・・．午後2はPKIだったのに・・・．厳しい＞＜．

200906301219追記：
503なので，得点分布を転載しときますね．

200906301224追記：
合格者は2580人で，合格率は16.0%だそうです．予想外に渋い結果に・・・．

200906301243追記：
応用情報の合格率が前回18.8%から，26.1%に急上昇．ついに応用情報まで．

関連：
[直前情報]平成21年度春期情報処理技術者試験 - 4403 is written
平成21年度春期情報セキュリティスペシャリスト試験 - 4403 is written
[解答速報]平成21年度春期SC試験 - 4403 is written
[解答速報]平成21年度春期SC試験～午後編 - 4403 is written

200907030106追記：
合格証書が届いたよ！