S-4 13:00〜14:00 |
【講演タイトル】 |
|
Webアプリの欠陥検査 実践編 |
|
【講演内容】 |
|
昨年のJNSAでの講演では、事例をもとにWebアプリケーションの欠陥パターンについて紹介したが、今回は、そうした欠陥を発見、検証する方法について紹介する。 |
|
講
師 |
独立行政法人産業技術総合研究所
グリッド研究センター セキュアプログラミングチーム長 |
高木 浩光 氏 | |
|
|
S-5 14:10〜15:10 |
【講演タイトル】 |
| 「世界的なPKIの相互運用を目指す Challenge PKIプロジェクト」 |
|
【講演内容】 |
|
JNSAでは、今までにChakllenge PKI 2001、2002と活動を行ってきており、マルチベンダー・マルチドメイン環境でのPKI相互運用性に関する知見を公開し、アプリケーションを開発するためのテスト環境を開発してきた。IETF/PKIXへインターネットドラフトを提出したり、欧州のETSIや米国のNISTとの連携も進めるなど、国際的な標準化も視野に入れた活動について紹介する。 |
|
講 師 |
セコム株式会社 IS研究所 主席研究員 |
松本 泰 氏 | |
富士ゼロックス株式会社 DPSC サービス開発部 |
稲田 龍 氏 | |
|
|
S-6 15:20〜16:20 |
【講演タイトル】 |
| ネットワーク監視技術としてのハニーポットについて |
|
【講演内容】 |
|
ハニーポットとはインターネット上などに設置するおと りサーバで、侵入されることを前提に構築されているこ とから、誤検知の多いIDSの補完システムとして利用され
たり、研究用途として最新の攻撃手法の収集やインター ネット上の新たな脅威に対するセンサー用途としても使 われている。ハニーポットは、ネットワーク監視技術と
侵入発見後の原因究明のフォレンジック技術の集大成で もある。本講演では技術的な観点からハニーポット技術 についての解説と実際に運用した結果の報告を行う。 |
|
講
師 |
株式会社エネルギア・コミュニケーションズ ソリューション事業部 ネットワークセキュリティコンサルタント |
濱本 常義 氏 |
|
|
|
S-7 16:30〜17:30 |
【講演タイトル】 |
| Windows と UNIX/Linux のセキュリティ: 2003 |
|
【講演内容】 |
| Windows と UNIX/Linux のセキュリティについて、現実的・2003 年的観点から比較・考察する。
あわせて、両者の比較が無意味である領域についても考える。 |
|
講 師 |
龍谷大学理工学部電子情報学科 実習助手 |
小島 肇 氏 | |
|
|