2008年12月02日

迷惑メールに対応したい人達

総務省主管「特定電子メールの送信の適正化等に関する法律の一部を改正する法律」
ってのが 12/1 から施行されるということで巷で話題になっています
この法律は迷惑メールを規制する為の法律でした
一番大きな違いは
「事前に同意を得てない広告メールはダメですよ」
というところで、これに合わせて色々なことが定めてあります

一方、経済産業省主管「特定商取引に関する法律」も
改正されたのが 12/1 から施行されました
こっちでも「事前に同意を得てない広告メールはダメですよ」ってことだそうです

しかし、迷惑メールに対応するために法律が 2 つもできてしまっていたり
それぞれの記述に矛盾が生じてしまっていて
どうしたらいいのよ? という部分もあるそうです

そこで? なのか
「Eメール・ウェブ適正利用推進協議会 (EWPC)」ってのも設立されてるそうです
「各法律を包含した自主的なガイドラインの制定や、業界を横断した啓発活動の実施に取り組むことを目的として」
とのことです

メールマガジンなどの発行をしている会社も多いかと思います
上のような流れみたいなので少し調べてみたのですが
実際に 2 つの法律でどう異ることが書かれてるのか調べるのも大変でした
http://www.soumu.go.jp/s-news/2008/081114_3.html
ここなんかで意見として出てるんですが、これで全部かどうかも良く分からず
担当者が何を読んでどう法律に対応していくべきなのか困ってしまう状況です
分かり易くなるのは大歓迎
メールがインフラとしてより良く整備されていけばいいなぁ、と思いました続きを読む
posted by OJH at 02:31| Comment(0) | TrackBack(0) | ニュース | このブログの読者になる | 更新情報をチェックする

2008年11月29日

Internet Week 2008 で暗号の話がありました

Internet Week 2008 が今週、秋葉原で行われていました
参加することはできなかったのですが
で暗号の話のレポートがあがっていました

インターネット上で決済することが日常になっていますが
安心してできているのは暗号化されているからだと思っているからです
でもその暗号化にも品質があるということまで考えていますか?
という問いかけになっています

暗号というのはいつかは破られるものであって
その時点の技術では当分は破られないだろうというものを使わないと
全く意味のないことをしていることになります
っていうことを理解してもらうのってとっても大変な気がします

エンドユーザーに「その時点での最良の暗号を選択してください」と言う
ってのは酷な話だと思うので気にせずとも暗号化が最良となっているような
環境を提供できるようになっていればいいのですがそれも中々難しく
あぁ、でも、OS が自然とバックアップを取るようになってきているなど
セキュリティーが気にせずとも保たれるようになってきているのかなぁ

「蛇口を開けば水が出る」ってのが理想なのでしょうか??
それとも皆がきちんとした知識を身につけるべきなのでしょうか???
posted by OJH at 03:16| Comment(0) | TrackBack(0) | ニュース | このブログの読者になる | 更新情報をチェックする

2008年11月23日

OpenSSL が FIPS 140-2 取得

http://www.openssl.org/ にて openssl-fips-1.2.tar.gz がリリースされてますが
これは FIPS 140-2 を取得してのもののようです
http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2008.htm

以前の取得状況も
http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2007.htm
http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2006.htm
に書かれています

で、少し調べてみたんですがこの辺りを見ると最初に取得するまでには大変な苦労があったみたいです

FIPS 140 は Federal Information Processing Standards Publication 140
米国政府の暗号モジュール検証基準で検証証明書を貰うと政府に調達してもらえます
Open Source Software で検証してもらったのは始めてだったみたいで
Open Source であるからには様々な環境でコンパイルされる可能性があり
その辺も含めて積極的に検証してもらったなど上のリンクで OSSI の人が言ってます

なので、Open Source ということで検証が遅れたということもあるけど
幾つかのメーカーからの妨害もあったなんてことが書いてあるけどどうなんだろう?
SourceForge は OSS 寄りなこと言うんじゃないかしら? と疑ってみたり

まぁ、何はともあれ現在ではスムースに検証されているのか
アップデートされて検証されて証明書が発行されるという
順調なサイクルが回っているみたいです

OpenSSL には普段からお世話になっているので
今後もガンガンがんばって欲しいなと思っています
posted by OJH at 00:45| Comment(0) | TrackBack(0) | ニュース | このブログの読者になる | 更新情報をチェックする

2008年11月21日

暗号の2010年問題

RSAセキュリティ株式会社さんが
「暗号の2010年問題」に関して説明会をしたそうです。
データの受け手にも配慮を: 暗号の2010年問題――「運用見直しが迫る」とRSA
暗号の2010年問題 - RSAセキュリティが動向と課題を解説
もう避けられない? 暗号の2010年問題
間近に迫る「暗号の2010年問題」、企業が取るべき対応は?−RSAセキュリティ

2010年問題というと医療・薬品業界の方が有名かもしれませんが
暗号業界でも常用すべき暗号の鍵長等の更新時期として注目されてます
そんなの直ぐ変えたらいいじゃない! って思うわけですが
皆が一斉に変えないと結局皆が使える一番弱い鍵を使うことになったり
中途半端に環境が更新されたのではデータのやりとりができなくなるかも

特に組み込み系のものを変更するのにはコストが掛かりますし
携帯なんかでも RSA 暗号の鍵長が 1024 bit までのものが多いらしく
携帯で買い物をするときに SSL で暗号化されている通信経路が
使えなくなっちゃうと買い物もログインもできないってことになるかも

で、更に、日本国内と海外で移行時期にずれがあるみたいで
日本のユーザーが海外に接続できないなんてことが起きたりするかも
って懸念してる人もいるみたいです

どんなことでも移行って面倒だし大変ですよね
季節の変わり目なんて「今日何着る?」って悩みっぱなしです
ラベル:暗号 RSA ssl
posted by OJH at 11:41| Comment(0) | TrackBack(0) | ニュース | このブログの読者になる | 更新情報をチェックする
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。