型と役割 vol.1
情報セキュリティの今現在の常識をキャッチアップしつつ、プログラミング言語の「型」と情報セキュリティのアクセス制御に共通の原理があるという、まだ明確な理解のできていない話をうだうだ考える
- TuvianNavy
- 585
- 0
- 0
- 0
(change of )*state
@TuvianNavy
C2というか、TCSECはもう古いらしく、今の標準はISO/IEC 15408及びJIS X 5070として制定されてるCommon Criteriaらしい(全然ここら辺知らなかった)
2022-08-28 20:57:05
(change of )*state
@TuvianNavy
Windows 10のCC認証状況はこの辺 docs.microsoft.com/en-us/windows/…
2022-08-28 20:58:37Azure ADなら
(change of )*state
@TuvianNavy
当然、OAuth2でAzure ADの認証を使うインスタンスは自分たちで用意する必要があるが、認証認可のコアは自前で作らないでいい
2022-08-28 14:52:33
(change of )*state
@TuvianNavy
権限昇格などの実装はそれらのインスタンスからMicrosoft Graph APIでAzure ADを操作することになる
2022-08-28 14:56:22
(change of )*state
@TuvianNavy
Azure ADはニューロマンサーの「冬寂」さながら、ハンコを押せとばかりにAuthenticatorの登録者を電波の届く限り追いかけて来る
2022-08-28 15:27:24個人的・動機的なもの(層論+アクティブディレクトリ+後期ハイデガー)
(change of )*state
@TuvianNavy
仕事で使うために休日に作成した公開情報ベースの資料を公開するのは身の危険があるんだよなあ、ストーリー展開とか両方を見比べたら身バレしてしまう
2022-08-27 08:48:55
(change of )*state
@TuvianNavy
仕事で公開情報を統合判断した思考そのものに付加価値なんて大してないとは思うのですが、まあ仕事時間中に作ったものはもちろん外には出せない
2022-08-27 08:57:13
(change of )*state
@TuvianNavy
身バレが怖い、というのと、会社に報酬の対価として売ったものを外で蒔くなというのと、結局は同じリスクを述べてるだけ?
2022-08-27 09:00:58
(change of )*state
@TuvianNavy
ゼロトラスト仕事術ってのは考えないといけないかもしれない なんというか、知識の特殊化たちのなす層(sheaves)つまり体系化された情報の木(tree)たちのなす森(forest)みたいのがあって、あるロールを被って仕事してるときは森の暗い場所、休日は空開処(lichtung)しか居てはいけないとか
2022-08-27 09:11:07