川口さんの真面目モードな連載。

情報セキュリティ月間に先駆けて、先月の1月24日、政府の「情報セキュリティ政策会議第28回会合」が開催されました。情報セキュリティ政策会議の資料は複数のファイルに分かれて公開されていますが、「報道発表資料」として1つにまとめられていますので、こちらを参照するとよいでしょう。

官民連携の情報共有を真面目に考える：川口洋のセキュリティ・プライベート・アイズ（38） - ＠IT

今回の情報セキュリティ政策会議では「情報共有」が取り上げられました。報道発表資料を参照しながら、その狙いを解説しましょう。

官民連携の情報共有を真面目に考える：川口洋のセキュリティ・プライベート・アイズ（38） - ＠IT

一方、民間事業者の間でも情報共有の取り組みが動き出しました。私も参加している日本セキュリティオペレーション事業者協議会（ISOG-J）では、標的型攻撃に関する情報共有と調査を行う実証実験を実施しました。その成果は、1月25日に開催された「Network Security Forum 2012」で紹介されています。

官民連携の情報共有を真面目に考える：川口洋のセキュリティ・プライベート・アイズ（38） - ＠IT

ごめんなさい！ごめんなさい！ごめんなさい！僕はXSSさせてないです！

実は、2月が情報セキュリティ月間になる前は、2月2日が「情報セキュリティの日」として設定されていました。そしてこの日は私の誕生日なのです。しかも情報セキュリティ業界の中にはこの2月2日を誕生日とする人が数人いることが分かっています。セキュリティ業界のカップルの中には2月2日が結婚記念日という方もおり、「まさにNISCがわれわれのために設定してくれたようなものですね」といつも話しています。
そのこともあって、たくさんの同業者の方に私の誕生日を覚えていただいています。ありがたい半面、私がログを見ているだろうという想定で、誕生日のお祝いのメッセージを弊社のWebサーバにクロスサイトスクリプティング経由で送る困った方がいらっしゃいました。
お祝いのメッセージは直接いただければうれしいのですが、このような手法で送られるとパケットロスが大変心配です（笑）。送っていただいた方は「遊びなんだから、これくらいは大丈夫だろう」と思って実行したのかもしれませんが、それが大きな問題になるかもしれないので気を付けてほしいところです。

官民連携の情報共有を真面目に考える：川口洋のセキュリティ・プライベート・アイズ（38） - ＠IT