2010-03-01から1ヶ月間の記事一覧
新しく、JCMVPの試験機関として認定されたITSCのサイトですが、とても綺麗にまとまっています。それぞれのセキュリティレベルごとに満たす必要のある要件、「JCMVP」で使用が認められている暗号アルゴリズム、暗号アルゴリズム試験と暗号モジュール試験の違…
そんな英語だらけでどうするんですか。。。優しい試験機関と認証機関はそんな状況では、とても調達では勝ち残れないと何故、教えてあげないのでしょうか。より良い電子政府のためにやっているはずなのに、悲しいですね。
業界として、新陳代謝がなさすぎます。6年前とほぼ同じ面子なのはどうなのでしょうか。 ビジネスについて、無頓着すぎます。(面子が同じだから仕方ないですが) とても新参者が意見できる雰囲気ではありません。(質問者に対して、〜さん、と名指しで進行役…
スクリーニングくらいやってください。。。IOTPなんて、公開鍵暗号を使ったCHAPと違うのは、チャレンジをクライアント側が持っていることくらい。チャレンジを毎回投げるよりも、同期ずれして認証できなくなる方が問題じゃないのでしょうか。もう少しSecurID…
CRYPTRECにはビジネスを考える人は、本当にいないんだなーと絶望しました。10年ごとにアルゴリズムを見直すのはいいけど、そうポンポン変えてどうするんですか。官公庁のシステム換装は4、5年に1回なのに、次回換装時には違うアルゴリズムになってしまいます…