ただのにっき

■ 「第17回サイバー犯罪に関する白浜シンポジウム」に参加してきた(3)

もう一週間もたってしまった……(これ書いてるの6/1)。

今日のAMで主要なプログラムはおしまい。「追跡困難な新しいネット犯罪にどう立ち向かうか」というテーマに沿った講演はなし。まぁ、辻さんの話はいつも面白いし、鵜飼さんのAndroid版MITBもなかなか背筋の寒くなる話だったが*1、今日の(個人的)ヒットは「最初の危機管理コンテストの結果発表」なのだった。

予備知識がぜんぜんなかったせいもあって、裏番組でやっていたのは知っていてもほとんど気にかけてなかったのだけど、表彰式に先立って行われたこのコンテストの解説を聞く限り、そうとう面白いものだと思う。CTFとは違うし、Hardening Oneとも違う、独特のレギュレーションを持った大会だ。とくに「報告」に重きをおいているところが実にいい。昨夜の文京BOFでも、企業で求められるのは特定ジャンルに偏った技術よりも、こういうコミュニケーション能力だよなんて話もあったわけで、このバランスはとてもいいと思った。もし来年もあるならちゃんと注目しておこう。

というわけで、まるまる48時間(夜もみっちり参加するなら本当にこれくらいの時間じゃないかと思う)、セキュリティ漬けの数日間だった。とにかく宿はシーモアかその近隣のホテルにすること、という反省を残してさらば。

■ 南紀白浜、復路

シンポジウムも終わったので、さっくり帰りますよ。ホテル近くにあった土産物拠点がいいらしいのでそこまで戻って土産を買って、あとはひたすら北上。阪和自動車道が近くまで来ているのも知らなかった(というかナビが知らなかった。こんなんばっか)のだけど、これはちゃんと調べてあったので大丈夫。途中でやっと(?)和歌山ラーメンを食す。うん……まぁ、普通?

ナビの指示は大阪まで行かずに途中で西に曲がれというもので、これはGoogleのナビも同じ指示だったので従うことにしたのだけれど、途中が一般道っぽくてそこで遅れないか心配。と思ったらそのR25はじつは有料道路の成れの果てで、ほぼ高速道路と同じなのであった。たぶん採算が合わなくて無料化・一般道化したんだろうけど*1、誰も制限速度なんて守っちゃいないのだった。おかげでスイスイ走れたものの、それでも名古屋はずいぶん遠い。なぜかきらりの「ましゅまろ☆キッス」を大声で歌いながら走る。

その後ふたたび(本当の)高速道路に戻り、伊勢湾岸道のあまりに強烈すぎる横風にかなり消耗したり(なんであんなところに道路を通すのか)、行き先になんかすごいアップダウンの激しい道路が見えるなーと思ったら海岸ぞいにある遊園地のジェットコースターだったりして、名古屋怖いです。

「日没までには新東名に入る」という目標はなんとか達成し、あとは暗い中ひたすら走る。新東名、基本的に街灯はないのだけれど、I.C.の近くだけ路側帯の壁に細長くLEDが埋め込んであって、それが路面をかなり明るく照らしだす。上からじゃなくて横からというあたりが新鮮でかなり未来感があってカッコイイじゃないの。

途中、沼津SAでイートインが閉まる直前に滑りこんでカツカレーを食べたりしつつ、なんとか日付が変わる前に帰宅。往復で約1,100kmほど。あー、久しぶりにたっぷり走った。

■ 「第17回サイバー犯罪に関する白浜シンポジウム」に参加してきた(2)

昨日に続いて2日目。昼はふたたびBig-uへ。宿の近くのバス停から会場近くの医療センターまで路線バスが出ていることを発見。よかった、タクシー使わなきゃいけないかと思ってたよ。地方のバスは楽しいよね。

そんなこんなで最初のセッションには遅れてしまったのだが(なにしろ2時間に1本くらいしかバスが来ない)、その森井さんの暗号の話は(いろいろ怖くて)面白かった。最初から聞くべきだったかも……。

その後、総務省やスポンサーのセッションが昼食を挟んで続くのだけど、いちいち「標的型攻撃の(初心者向け)解説」から入るので聞いててムキーッとなった。少なくとも平日のセキュリティ関連のシンポジウムに、はるばる白浜で来るような人たちに何度も何度も説明するようなことじゃないと思うんだけど。その時間を使ってもっと濃い話をして欲しい。というか、そもそも「追跡困難な新しいネット犯罪にどう立ち向かうか」という今回のテーマに正面から取り組む講演がないのだが、趣旨としてそれでいいのか……?

などとだいぶ不満が高まってきたところで、本日昼の部のトリはちゃんとテーマに向き合った高木さんの講演。大勢の警察関係者を前にして空気を読まずに遠隔操作事件の誤認逮捕や岡崎図書館問題について解説。彼の日記を読んでいれば知っている話ばかりではあったけれど、この白浜の地で警察関係者と民間のセキュリティ専門家が腹を割って話をするべしという提言は素晴らしいものだったと思う。

もっともその提言が実現されることはなく、夜のBOFの警察セッションは関係者外秘のままだった。いやもちろん、そう簡単に実現できない理由の10や20は簡単に思いつくし、運営サイドは当然その障害を乗り越えようと努力してるに違いないとは思うけど、でもまぁ一般参加者にしてみれば単に残念である。

で、代わりに(というわけではないけど)参加した文教セッションは、大学がセキュリティ専門家を育成するとしたらどんな人物像か、企業はそういう人を採用したいか、というなかなか面白いテーマで始まったのだけど、ほんの序の口でホテルに戻らなければならない時間に。むー、やはりこれ、来年は絶対なんとかしないとあかん。

■ 「第17回サイバー犯罪に関する白浜シンポジウム」に参加してきた(1)

そろそろ書かないと記憶が薄れていく……(書いてるのは29日)。仕事の関係で「第17回サイバー犯罪に関する白浜シンポジウム」に参加した。その名の通り白浜(和歌山県)で、この他に国内のセキュリティイベントはあと2つほど温泉地で泊まりがけで行われる風習がある。じつにいいことです。

会場のBig-uはずいぶん立派なところで、こんな交通の便の悪いところに情報専門の施設なんて作って大丈夫かいなと心配になるが、近くの学生さんたちは便利に利用しているようだ。今回みたいな数百人規模のイベントで数日間借りられるのもいいね。

昼の部はセミナー形式で、トップバッターは最近サイバーがらみの事件が起きるとメディアがかならず取材に行くLACの西本さん。昨今のセキュリティ関係事案をわかりやすく解説……ということで、専門家としてはちょっと薄い内容だったが、今回初参加という人がかなりの割合だったので、これはこれでアリか*1。その後マイナンバー法案の解説なんかがあって、夜会場のホテル・シーモアへ移動。

そして、このイベントは夜が主役だと(ようやく)気づくわけです。アルコールが入ってこその濃い話が、たぶんいろいろなされるのだろうなぁ。ちなみに今回、申し込みが遅かったこともあってちょっと遠方のホテルをとってしまったこともあり、夜会場は21時には出なければいけなかったので、本当の白浜シンポは味わえずじまいという感じだ。来年も参加するのなら、シーモアかその徒歩圏内のホテルをとらないとダメだな。

もっとも最初のウェルカムパーティではやっっっっっと高木浩光さんに直接挨拶できて、むかーし高木さんのチームから送ってもらったtDiaryのCSRF対策パッチのお礼をいったり、高木さんの日記のどこが重いのかという話を聞いたりできたのであった*2(←セキュリティ関係ない)。