「セキュアなコードの書き方を知っていても、書かない」－やっぱアスペクト指向とかっすかね？

今日、SANS　Future　Visions　２００９　Tokyoで出てきたお話で、
教育もあまり役に立ってないっていう件で、

・セキュアなプログラムのコードの書き方は、知っている。
・でも実際には書いていない

っていう話があったけど、まーねー

---

たとえば、Cで文字領域を取ったりするとき

char *get_string_area(int len)
{
   return (char *)malloc(len*2+1);
}

みたいなことをやってしまうことがある。
これは、セキュアではない（lenに、もしなんかのはずみで
マイナスを入れられると、エリアがとれず・・・）

セキュアなコーディングにする場合、lenはintじゃなくって、
size_tなり、unsignedにすべきなんだけど、
プログラム上、そーすると、めんどっちいケースがあって、
また、文脈上、絶対マイナスこねーよ！みたいなときは、
intにしちゃう。

みたいなケース。

---

ただ、求められるセキュリティレベルや、危険性などによっても違うわけで、
たとえば、テスト用のプログラムや、研究の論文を書くとき用、
ツール自動生成用などなら、上記の書き方でぜんぜんＯＫなわけだ。
それを、ほかにもっていくと、問題が起こる。

---

とすると、
・抽象的に記述しておいて（図など？）あとで、環境に応じて、セキュリティを考慮した
　ライブラリや関数を選んで、ソースを自動生成するとか

・アスペクト指向のように、プログラミング後、セキュリティが必要なら、
　セキュリティ部分を後付する

とかしたほうが、現実的なのかしら？

PCIDSS

後で書き直すけど、わすれないようにのめも
きのうのSANS　Future　Visions　２００９　Tokyoの次の人の話。

PCIDSSは、カード会社のセキュリティ基
各カード会社はこの基準を守るためのプログラムがある（どれかをやれば、PCIDSSを満たすので十分）

ISMSと一緒にとったりすることも

アメリカのリアル、サイバーコマンド？

そのきのうのSANS　Future　Visions　２００９　Tokyoではじめのスピーカーの人アラン　パーラー氏がいってたことのつづき。

アメリカで（ゲームではなく）サイバーコマンドというのができたそうな
Pentagon approves creation of cyber command
http://jp.reuters.com/article/topNews/idUSTRE55M78920090624
サイバー軍？

アメリカは、セキュリティ関係で採用される人も、いままでは、いろいろいうコンサルタントとか監査をする人、ツールを使う人から、実際に攻撃の手口を知っていたり、ツールの範囲外の分析、対策ができるディープ、アナリストにかわったきてるらしい。

　あと、今後注目する人（議員？）として、ロッカフェラー（ときこえた、ロックフェラー？）とリーバーマンと言っていたんだけど、だれなんだか、よくわからない（コマースとインテリジェンスに関する人らしい）。聞き間違い？？