セキュリティもみじに参加しました

情報セキュリティの勉強会 セキュリティもみじ 第24回セミナーに参加しました。
Togetter まとめ
セキュリティに関する事件や不祥事は絶えないのですが、「そんなことに引っかかるほうが悪い」「何も対策をしていないから悪い」という「情報弱者叩き」になりがちです。
辻 伸弘さんの講演の趣旨を、私は「人が誰でも病気になるように、システムは攻撃に合わないことを保証できない。しかしリスクや被害を減らすための多層的な対策は可能だし、何を守るべきなのか日頃から意識して準備することはできる」と理解しました。そして「多層防御」についての技術的な具体例もご紹介いただき、参考になりました。
NVDA 日本語版のために電子署名を買おうとして頑張った話を、ライトニングトークでさせていただきました。
まあ簡単に言うと「安く買おうとしてかえって敷居が高くなってしまい挫折中」です。。
トークの後そして懇親会で、いろいろ声をかけていただいて、デジタル証明書サーバーの立て方を教えていただいたり、スクリーンリーダーについて質問をしてくださったりしました。
この先どうするか、まだ決めていないのですが、参考になりました。
ノベルティグッズのご提供、ケーキタイムのおいしいお菓子など、準備に関わられた関係者の皆様に感謝します。
セキュリティとアクセシビリティといえば「画像認証」(CAPTCHA) という話題もありますが、そもそもスクリーンリーダーを開発していると、アプリケーションやOSから情報を引っこ抜いて読み上げるという挙動そのものが「コンピューターウイルスと紙一重」であることを痛感します。
どうやったらオペレーティングシステムやアプリケーションをお行儀よく実装できて、スクリーンリーダーがトリッキーなことをせずに済むようになるのか、という技術的な情報を、もっと発信していきたいと思い始めています。
5月18日に NV Access は NVDA の新しいバージョン 2013.1 をリリースしました。
NVDA 日本語チームは NVDA 日本語版 2013.1jp のリリース準備を進めているところです。

Trying to purchase a code signing as an individual for NVDA Japanese from Takuya Nishimoto