障害？

システム障害でも起きてたのかな？一昨日からブログの更新が出来ませんでしたが、ようやく出来ました。

まとめてご報告！

 

■14日は研究指導がありました。

 

5限目は、前回発表練習をしたM2の方のリベンジということで、前回色々と指摘をされた点を踏まえて、再び発表練習をされました。

その後は、以前研究室で実施したという企業に対するアンケートの結果について、内容のレビューや、学会発表に向けた準備などの話がありました。

研究室として外に向けて意見を示していこう　ということで、学会での発表が推進されているようです。

 

6限目は、M2の研究紹介ということで、各自が取り組まれている研究の経過報告がありました。

「行動科学を用いた情報セキュリティ意識向上施策」「ISMSの効果の見える化」「子どもと有害サイトに関する考察」「情報セキュリティ事件・事故の分析と対策に関する考察」「アイデンティティ管理による情報セキュリティマネジメント基盤に関する考察」などなど…。大変参考になりました。

 

「行動科学を用いた…」という研究は大変興味深いです。自分も、心理学や教育学など、人間科学からのアプローチでセキュリティの研究をしてみたいと思っているので、ある意味、かぶった！と思いました。

ただ、「行動科学を用いた…」に対する先生の意見は、対象とする範囲が広すぎるということで、対象を絞った方が良いとのことでした。

それは自分にも当てはまることで、現時点で提出している研究計画書の内容は、かなり範囲が広いものになっています。今後の勉強、調査を踏まえて、対象を絞らねばと思っています。

 

 

■15日の5限目は情報セキュリティ輪講、M2の研究発表の場でした。

 

今回は3人が発表しました。テーマは、「認証期間の視点に基づくISMSについて」…我が研究室の先輩の発表でした。「二者間鍵共有プロトコルにおける鍵導出関数の重要性に関する考察」…数学の話…よく分かりません…。「持続可能なセキュリティを推進する手法に関する検討」…我が研究室の教授からかなり批判されていました…怖ぃ。

 

6限目はその教授の授業、情報セキュリティマネジメントシステムでした。要はISMSの授業です。

今更ISMS…？いや、自分はISMSをきちんと勉強したことないのです（汗）改めてイチから勉強です。

 

今回はオリエンテーションということで、ISMSの概説だけでした。

その中で、あるニュース記事をもってきて半ギレで力説されていました。記事『ISMSでは個人情報保護法はカバーできない』教授「じゃあ足せばいいじゃないか！」　記事『ISMSの管理策はレベルが低い』教授「じゃあレベルの高い管理策を考えればいいじゃないか！」…。

…なんか、違和感を感じたので聞いてみました。「記事の著者が間違ったことを言ってるわけではないですよね？」教授「間違ってます」

…？何故そう言い切れるのか？？

 

著者の言い方は適切な表現ではないのかもしれないけど、カバー出来ないとかレベルが低いと思ったこと自体は事実なわけで、間違っているとは言い切れないだろう。要は、著者がそう思った後どうしたか？が重要であって、カバー出来ないとかレベルが低いと思ったのなら、その分を別のスタンダードを参考にして最適な管理策を持ってくれば良いわけで、カバーできねぇレベル低ぅと思って何もしないのであれば悪いわけで。

それは、記事からは分かりかねるので、良い悪いは言えないはずなのに、「間違ってます」なんて言われると違和感があります。

 

先生はISMSの擁護者という立場なのでしょうか。先生は著者をネガティブに捉えて、自分は著者をポジティブに捉えたという、観点の違いかもしれません。

 

あと、今回垣間見えたのが、先生はアンチJNSAとうこと…。過去に、JNSAの研究成果に対して質問をしたところ、担当者からトンチンカンな回答がきたということで、それを機にJNSAを信用してないようです。…それだけで？他にも何か理由がありそうですが…。また機会があったら聞いてみますｗ

 

■今日は、法学基礎。

 

憲法の話でした。

眠かったです…。

講義の時に六法全書を持ってくるように言われたので、帰りに買ってきました。法律書なんて、生まれて初めて読みます…。