「情報セキュリティ技術動向調査TG（タスクグループ）」¹は、その第2回目の会合を2008年12月19日に開催した。情報セキュリティのエンジニアリングの分野において注目すべき動向を発表しあい、発表内容に基づいて討議した。今回から、井上大介委員が加わり、事務局にもグレン・マンスフィールドが加わった。
 　本報告書は、読者としてIT技術者を想定している。技術者によるエンジニアリング活動の中で、注目すべき動向もしくは話題を各委員独自の視点から紹介・解説していただいて本書を取りまとめた。

 　今期も新たなセキュリティ関連の規格・仕様が規定されていると共に、仕様としては既存のセキュリティ関連技術を実際に実装・配備する際にも戦略とそれを支援する技術的手法が必要とされつつある。また、セキュリティ関連のイベントを認識できるようにするための機能についての規格・仕様の改良や観測技術の実運用も行われてきた。さらに各オペレーティングシステムへのアクセス制御機能の移植も進められている。
 　規格・仕様の策定が活発なのはアイデンティティ管理関連のようであり、特にOpenID周辺の規格の策定は、活発に行われている。既存の規格・仕様をバージョンアップする際に、セキュリティの観点から下位互換性をあえて断ち切る規格・仕様が策定されたのはTLS（Transport Layer Security）1.2である。実際に配備されて普及するように促すために、あえて軽便な規格・仕様を策定してきたのは、BTNS（Better-Than-Nothing Security）である。
 　インターネットのインフラストラクチャを構成している基盤的な技術に関して、DNSSECの配備や、Resource PKIの配備の話題が台頭しているが、戦略性と共に支援技術の準備が求められる。
 　インターネット上でダークネット観測を行っているプロジェクトは複数あり、特定の脆弱性を狙ったワームについてのトラフィックが顕著に観測されている。今期はUSBメモリを介して感染を広げるコンピュータウイルスの増加も注目された。
 　いまだに多くのセキュリティ脆弱性の原因となっているテンポラリファイルの操作に関するプログラミングミスについて、詳しく解説している。

1. http://www.ipa.go.jp/security/outline/committee/isec_tech1.html