その資料は公開して大丈夫？

その暗号モジュールは大丈夫？を今更ながら読んでみました。変わり映えしないだろうから、と放置していたけど、こんなに素晴らしい資料だったなんて！！

slide 2
・暗号モジュールとは、「承認されたセキュリティ機能」をソフトウエア/ファームウエア/ハードウエアで実装したものである。、と言い切っています。なので、承認されたセキュリティ機能を実装していない暗号モジュールの皆様、あなたたちは暗号モジュールではありません。せめてJCMVPにおいては、とか書けば良いのに。
・このHSMってこれですよね。IPA公認のHSMです！JCMVP Loveの皆様、是非こちらのHSMをご採用ください！！

slide 3
・安心して使用できる暗号モジュール？とあるなかで、アルゴリズムの強度が挙げられています。slide 2で承認されたセキュリティ機能に限定しているのに！承認されたセキュリティ機能の皆様、JCMVPに依ると強度に不安があるようです。

slide 13
・重要情報が保護されている、って言い方は斬新ですね。（暗号モジュールの健全性の担保、及び暗号処理における）重要情報が保護されている、と書かないことによってユーザーが重要だと思った情報（例えば暗号化されたファイルとか？）も保護されていると読み取れます。

slide 14
・2017年なのにSHA-1が残っているのは木の精…木の精。

slide 19
・実績をマッピングさせるとなお良いと思いますよ！J0021、と21件もあるのですから是非！ちなみに0000ってことは1000件は行くだろうなーと思って番号を振り始めたのですね。当時の気持ちを思いだして欲しいです。

slide 20
・サイドチャネル攻撃って評価の対象だったのですね。これは勉強不足でした。。。ISO/IEC 19790の新版を購入して読まなければと強く思いました。