概要
4半期くらいがちょうどいいということで自分の身に起こったことを仕事とセキュリティ関連でゆるくまとめておきます。
早いもので転職して1年6ヶ月経ちました。
前回は、こちら。
目次
3月
3月は比較的落ち着いてきたのですが、なんとなく1ヶ月終わってしまった感じでした。体調もすぐれず、仕事では人の出があって4月からを心配していました。
気になった記事まとめから
見返してみると3月最終週が印象に残っています。
ルーターの設定情報改ざんについてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20180328/1522253693
Drupal の脆弱性 (CVE-2018-7600) に関する注意喚起
http://www.jpcert.or.jp/at/2018/at180012.html
4月
4月は、3月に心配していたよりも順調にことが進んだ月でした。
気になった記事まとめから
【重要】「TLS1.0」および「TLS1.1 」の脆弱性に対する対応について
https://www.disney.co.jp/news/20180402_1.html
こちらはディズニーのサイトのリリースですが、最近はYahooもTLS1.0/1.1を停止することを発表しています。この動きはPCIDSSもあってここ数ヶ月は進むんだろうなあと思いました。
海賊版サイトを発端にしたブロッキング問題
この話題はとても記事が多かった印象です。違法なサイトが儲かるのは良くないことなので潰れてほしいけれど、いろいろな議論を見ていて、ブロッキングでは完全な解決は難しいと思いました。
https://news.yahoo.co.jp/byline/kusunokimasanori/20180416-00084015/
http://nlab.itmedia.co.jp/nl/articles/1804/22/news025.html
http://ch.nicovideo.jp/kawango/blomaga/ar1496563
- NTTによるブロッキングの何が許せないのか - Software Transactional Memo
http://kumagi.hatenablog.com/entry/why-ntt-blocking
認証関連
パスワードの定期変更が見直されたりとか、そもそもパスワードが要らなくなったりとか、少しずつ変わってきた印象です。
パスワードは変更しない方が良いのか? (3/3):セキュリティクラスタ まとめのまとめ 2018年3月版 - @IT
http://www.atmarkit.co.jp/ait/articles/1804/12/news012_3.html
パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ - Publickey
http://www.publickey1.jp/blog/18/webauthnchromefirefoxedgew3cweb.html
5月
仕事が一段落したところ。6月からはちょっと後回しにしていたことが少しずつできそうです。
仕事の評価面談ががありました。はじめて全期間について評価することとなりましたが、やりたいことを並にやることができたかなあと思います。並より少し上を目指したいところです。
気になった記事まとめから
GDPR
始まる直前で話題になってたGDPR。罰金の事例が出てから本格的に対策されるのか、そもそも大きな問題にならないのか、今後も注目していきたいと思いました。記事はNTTデータ先端技術のEU一般データ保護規則(GDPR)の概要を紹介しておきます。
- EU一般データ保護規則(GDPR)の概要(前編) | NTTデータ先端技術株式会社
http://www.intellilink.co.jp/article/column/security-gdpr01.html
- EU一般データ保護規則(GDPR)の概要(後編) | NTTデータ先端技術株式会社
http://www.intellilink.co.jp/article/column/security-gdpr02.html
- EU一般データ保護規則(GDPR)の適用範囲について | NTTデータ先端技術株式会社
http://www.intellilink.co.jp/article/column/security-gdpr03.html
まとめ
不安視していたことがなんとか終わりました。落ち着いて物事に取り組んでいければなあと考えています。