このブログはNucleusを使っていますが、スパムコメントの対策やスパムメッセージの対策としてパスワード（PASSWD）として langedge と入れてもらうようにしていました。で本日の某団体のセキュリティ部会でリーダの方から、

「ラング・エッジさんのこのメールフォームってSSLじゃ無いのにパスワードを入力させているけど大丈夫なの？」

と指摘を受けました。ああ確かに PASSWD と入力フォームを表示していたので一見するとメールアドレスとパスワードの両方を平文サイトで入力させているように見えますね。でもこれって決まった文字列を打つので本当はパスワードじゃ無いんです。と説明して一応納得して頂きました(^^; 気をつかって部会では無く個別にお話を頂いてありがとうございましたm(_ _)m

でも確かに PASSWD と言う表記は相応しくないので スパム対策 に変更しました。なる程ねえこういうのは外部の目で見ないと気がつきにくいかもしれません。ちょっと反省でした。

弊社が参加しているXMLコンソーシアムのセキュリティ部会にてまとめていたMOF2008合同デモシステム向けセキュリティ報告書がXMLコンソーシアムサイトで公開されました。

XML署名やXML暗号に関しての説明や実例も踏まえてまとめられています。弊社も長期署名の部分で少し参加させて頂きました。もっともXMLメッセージを前提にしていると長期署名の必要性は疑問に思わなくも無いですが、こういう技術もあるんだと言う事で参考情報的に書きました。

XMLデータのセキュリティにご興味がありましたらぜひご覧下さい。報告書自体はPDFファイルになっています。

XMLコンソーシアムに参加を始めてまだ数ヶ月ですが、活発な活動に驚きつつ少しずつお手伝いをさせて頂いています。皆さん会社組織を代表して…と言うよりも個人の責任において活動をしているようで、大変刺激になっています。こういう活動を許せる組織（会社）って良いですね。私も少しでも貢献できるように頑張ります。