セキュリティ評価基準もちゃんと勉強しないとなぁ。情報処理推進機構：情報セキュリティ：ITセキュリティ評価及び認証制度(JISEC)：CC概説 にある，規格書読まなきゃだめかな。規格の分野は，非常に奥が深そう。 「EAL」の意味が誤解されている，とよく言わ…

id:himainu:20050917 の続き。だいぶ前に書いていたのだが，アップを忘れてた 「複雑に見えないセキュアOSがあったならば，絶対に何かを犠牲にしている。一番犠牲になるのはセキュリティレベル」みたいに書いた。 その一例として， セキュアＯＳのアクセス制…