http://d.hatena.ne.jp/barikata-sec/20080127
スタッフの方、および皆さんお疲れ様でした。

１．国井様の話

国井様は埼玉の方から、朝6時出との事でした。お疲れ様です。

タイトル：「Windows Server 2008 でのイベント管理」

内部統制およびセキュリティの観点からも、ログ管理は重要ですよね。

WindowsServer2008(Vista以降)のイベントログは、以下の特徴があるとのこと。
・イベントログは、XMLで出力可能。
・細かい抽出（クエリー）ができる。
・特定のイベント発生時に連動してタスクを実行可能。
・「Xpath」がキーワード。

便利そうです。ただ現状は細かい抽出をするには
GUIではできなくて、テキストで直接SQLみたく編集する必要があるようで
そこはすこし面倒。

ただ、一般企業の現状としては、ログの取得や保存をきちんとするのが先決で
ログの管理、分析の充実に関しては、まだ次の段階ではないかとの意見もあり。

たしかに、インシデント発生時のログ分析は行わざるを得ないが
通常時にもきちんと分析しているかというと、
コスト面等も含めどこも難しいのが現状かと思う。
（本当は、長期的に見れば、コスト削減につながると思うが。
定期的に健康診断を受けるほうが、トータルの医療費を下げる事につながるのと
同じですね）

２．花田様の話

毎回切り口がおもしろいです。
今回の資料、可能であれば今後サイトに公開希望します。

タイトル：「PaymantCardセキュリティ」

最近のトピックとしては以下の紹介がありました。
「全銀協」がカード被害の補償に関して、自主ルールを作成したとのこと。
http://mainichi.jp/life/electronics/news/20080208ddm003020037000c.html
http://www.security-joho.com/topics/2005/zenginkyou.htm

プレゼン中の、以下の議題等でも盛り上がりました。

・あなたがオンラインショップを信頼する場合の決め手
・あなたや周りの被害（未遂）体験
・暗証番号の決め方について

まあ暗証番号の決め方に決定打はないのですが
銀行の場合、暗証番号の決め方以前に、
現在の「4桁数字」自体がセキュリティ的にどうよって話がありましたが、
銀行のシステムに昔から携わっておられる方から
以下の意見がありました。なるほどと思いました。

・最初（数十年前）4桁に決まった経緯としては、
人がふつうに覚えられる桁数として、それくらいが妥当とされたらしい。
・システム的に4桁を見直すことは、コスト面でかなり困難。
・でも4桁×2回打たせる仕組みへの見直しなら可能かも？

■その他

都合がつけば、また参加したいです。

あと学生の方も割とおられて、素直に偉いなーとおもいつつ。
自分の学生の頃は、考えられなかった。
まあバリバリ文系だったてのもありますが。

ただ「セキュリティもみじ」もそうですが、出席する方が
固定化しかかっているのかもしれません。
何とか層を広げて、みんなが楽になる方向になれば。

みなさん少しでも興味あれば、
「ばりかた」含め各種コミュニティご参加ねがいます！