NSF2003 24日セッション開催内容
 S-4 13:00〜14:00
【講演タイトル】
Webアプリの欠陥検査 実践編
【講演内容】
昨年のJNSAでの講演では、事例をもとにWebアプリケーションの欠陥パターンについて紹介したが、今回は、そうした欠陥を発見、検証する方法について紹介する。

独立行政法人産業技術総合研究所 グリッド研究センター
セキュアプログラミングチーム長
高木 浩光 氏 
 S-5 14:10〜15:10
【講演タイトル】
「世界的なPKIの相互運用を目指す Challenge PKIプロジェクト」
【講演内容】
JNSAでは、今までにChakllenge PKI 2001、2002と活動を行ってきており、マルチベンダー・マルチドメイン環境でのPKI相互運用性に関する知見を公開し、アプリケーションを開発するためのテスト環境を開発してきた。IETF/PKIXへインターネットドラフトを提出したり、欧州のETSIや米国のNISTとの連携も進めるなど、国際的な標準化も視野に入れた活動について紹介する。

セコム株式会社 IS研究所 主席研究員
松本 泰 氏 
富士ゼロックス株式会社 DPSC サービス開発部
稲田 龍 氏  
 S-6 15:20〜16:20
【講演タイトル】
ネットワーク監視技術としてのハニーポットについて
【講演内容】
ハニーポットとはインターネット上などに設置するおと りサーバで、侵入されることを前提に構築されているこ とから、誤検知の多いIDSの補完システムとして利用され たり、研究用途として最新の攻撃手法の収集やインター ネット上の新たな脅威に対するセンサー用途としても使 われている。ハニーポットは、ネットワーク監視技術と 侵入発見後の原因究明のフォレンジック技術の集大成で もある。本講演では技術的な観点からハニーポット技術 についての解説と実際に運用した結果の報告を行う。

株式会社エネルギア・コミュニケーションズ ソリューション事業部
ネットワークセキュリティコンサルタント
濱本 常義 氏  
 S-7 16:30〜17:30
【講演タイトル】
Windows と UNIX/Linux のセキュリティ: 2003
【講演内容】
Windows と UNIX/Linux のセキュリティについて、現実的・2003 年的観点から比較・考察する。 あわせて、両者の比較が無意味である領域についても考える。

龍谷大学理工学部電子情報学科 実習助手
小島 肇 氏