型と役割 vol.1

(change of )*state @TuvianNavy

C2というか、TCSECはもう古いらしく、今の標準はISO/IEC 15408及びJIS X 5070として制定されてるCommon Criteriaらしい（全然ここら辺知らなかった）

(change of )*state @TuvianNavy

Windows 10のCC認証状況はこの辺 docs.microsoft.com/en-us/windows/…

(change of )*state @TuvianNavy

いま同じことをやろうと思えばAzure ADの試用版インスタンスを作って試すのが簡単だろうか、、

(change of )*state @TuvianNavy

当然、OAuth2でAzure ADの認証を使うインスタンスは自分たちで用意する必要があるが、認証認可のコアは自前で作らないでいい

(change of )*state @TuvianNavy

権限昇格などの実装はそれらのインスタンスからMicrosoft Graph APIでAzure ADを操作することになる

(change of )*state @TuvianNavy

Azure ADはニューロマンサーの「冬寂」さながら、ハンコを押せとばかりにAuthenticatorの登録者を電波の届く限り追いかけて来る

(change of )*state @TuvianNavy

まあだいたいはAADポータルの画面を睨んでる当人の携帯が震えるのではあろうが

(change of )*state @TuvianNavy

仕事で使うために休日に作成した公開情報ベースの資料を公開するのは身の危険があるんだよなあ、ストーリー展開とか両方を見比べたら身バレしてしまう

(change of )*state @TuvianNavy

仕事で公開情報を統合判断した思考そのものに付加価値なんて大してないとは思うのですが、まあ仕事時間中に作ったものはもちろん外には出せない

(change of )*state @TuvianNavy

じゃあそれを念頭に休日、無給で、100%公開情報だけに依拠して作った資料はどう扱えばいいのか？

(change of )*state @TuvianNavy

身バレが怖い、というのと、会社に報酬の対価として売ったものを外で蒔くなというのと、結局は同じリスクを述べてるだけ？

(change of )*state @TuvianNavy

ゼロトラスト仕事術ってのは考えないといけないかもしれない なんというか、知識の特殊化たちのなす層（sheaves）つまり体系化された情報の木（tree）たちのなす森（forest）みたいのがあって、あるロールを被って仕事してるときは森の暗い場所、休日は空開処（lichtung）しか居てはいけないとか

(change of )*state @TuvianNavy

（森の暗い場所＝Schwarzwald、です）