« 警視庁が統一教会を家宅捜索 | トップページ | 白浜で見た、赤外線カメラモジュール »

2009.06.11

第13回サイバー犯罪に関する白浜シンポジウム

先週の木曜日(4日)から第13回サイバー犯罪に関する白浜シンポジウムに参加してきました。

元は「コンピューター犯罪に関する白浜シンポジウム」と名乗っていて、わたしは1999年の第3回から、ずっと参加していましたが、ここ2回ばかりは行っていませんでした。

この間に、若干組織の変更などもあったようですが、今回は「ウイルスとマルウェアの脅威」~あなたの生活が狙われている~をテーマにして開催されたのですが、なかなか考えるところが多々ありました。

プログラムは以下のようになっています。

6月4日(木)
13:00~13:30開会オリエンテーション
13:30~15:00講演「セキュリティトレンドについて」
株式会社ラック取締役西本逸郎氏
15:00~15:30コーヒーブレイク
15:30~17:00講演「マルウェアと法的責任」
大阪弁護士会弁護士岡村久道氏
17:00~19:00ディナータイム
19:00~20:30BOF分野別会合(ご興味のあるBOFにご参加くださいませ)
文教分野、行政分野、警察分野
(※警察BOFは警察関係者のみに限ります)
6月5日(金)
9:20~9:30開演挨拶
9:30~10:30講演「お財布ケータイが狙われるかも」
トレンドマイクロ㈱CTOレイモンド・ゲネス氏
10:30~11:30講演「シン・クライアント化によるセキュリティと利便性の両立」
和歌山県企画部企画政策局情報政策課稲住孝富氏
11:30~13:00講演ランチタイム&協賛企業PRタイム
13:00~14:30基調講演「マルウェアに対する研究者達のチャレンジ」
東京電機大学教授佐々木良一氏
14:30~15:30警察講演「マルウェアと脅威の傾向」
警察庁情報通信局情報技術解析課理事官國浦淳氏
15:30~16:30講演「情報セキュリティってそもそも何だっけ?」
総務省総合通信基盤局電気通信事業部事業政策課課
長補佐高村信氏
16:30~18:30ディナータイム
18:30~19:00参加者交流会ご挨拶白浜町長立谷誠一氏
19:00~20:30ナイトセッション「マルウェアに立ち向かおう」
コーディネータ:日本経済新聞社坪田知己氏
パネリスト:監査法人トーマツ丸山満彦氏
大阪弁護士会岡村久道氏
カーネギーメロン大学日本校教授武田圭史氏
21:00~23:00ミッドナイトセッション
6月6日(土)
9:30~11:00 講演 「マルウェアの脅威に対する対策」
IPAセキリティセンター小門寿明氏
11:00~11:40 「情報危機管理コンテスト」 結果発表審査委員長三輪信雄氏
講評および表彰 講評和歌山大学泉(川橋)裕氏
表彰状授与経済産業省商務情報政策局審議官
木村雅昭氏
11:40~12:00 ご挨拶 和歌山県知事仁坂吉伸氏
12:00~12:10 閉会 閉会のご挨拶
元防衛省官房長西川徹矢氏
6月6日(土) 同時開催 和歌山県立情報交流センターBig・Uにて
9:30~17:00 セキュリティキャンプ セキュリティ道場in白浜(フォレンジックに関する研修)
※参加資格は警察官を含む公務員です

今回は、6月5日(金曜日)のナイトセッションまで居て、22時前に白浜を発ちました。

テーマであるマルウェアとは悪意あるソフトというほどの意味ですが、従来のウイルス対策とは何が違うのか?ということと、現状はどうなっているのか?が大きな話題でした。

マルウェアが表に出てきたのはボットネット問題からで、話がどんどんややこしくなってきて説明しがたくなってきた、というのは今回のシンポジウムに参加しても変わらず、参加者の一致した意見として「怪しいモノに近づくな」といった技術的ではない対策の重視が必要で、それには主に若い人たちの教育が重要といった話になってしまいました。

非常に興味深かったのは基調講演である佐々木良一先生の「マルウェアに対する研究者達のチャレンジ」で、ウイルスの歴史を振り返ってその「進化」を概観し、「マルウェアに対する疫学的アプローチ」の説明でした。

一言で言うと、コンピュータウィルスも身体に病気をもたらす実際のウィルスと同様に扱える、という研究でもちろんコンピュータウイルスも弱毒化しつつ感染力は強くなる(発見しにくくなる)方向に「進化している」とのことでした。

このために、対策も決定的なものではなく、社会全体が病気を警戒し予防するように、コンピュータウイルスに対しても、社会としての情報の共有、多段階の追跡システムの必要性など、正に現実の病気と同様のアプローチが良いのではないか、という提案がありました。

他の分野でも非常に気になっているのですが、現在の日本では社会全体がデジタル指向といいますか、結果には原因がある、で終わりといった極めて単純化した「対策」ばかりがよいとされているところがあると感じています。

それが「インフルエンザだからマスクをする」として電車から降りてくる人が全員マスク姿で外国メディアで報道されるなど、ある種の「考え無しの決断」のようなことが続いていますが、後になってからどれほど有効か?と議論するのは無視するようなところがあります。

そのために、各種の資格や認定の大ブームになっていますが、警察講演の「情報セキュリティってそもそも何だっけ?」では、

  • 最大限の努力をしています」と言わないと許してもらえない雰囲気。
  • プライバシーマーク、ISMS取得企業数はうなぎ登り
  • (ISMSを取得している企業数は実はほとんどが日本企業だけ)

なんて報告がありました。

これらをまとめますと、何年か前には「こんな事件」「こういう対策」「必要な法律」といった具合に分かりやすく説明できたことが、現実社会で起きるわけの分からない事件と同様に複雑なことが起きていて「こうすれば大丈夫です」とはまるで言えない無くなってしまった、というのが極めて印象的でありました。

6月 11, 2009 at 05:56 午後 セキュリティと法学 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/45307711

この記事へのトラックバック一覧です: 第13回サイバー犯罪に関する白浜シンポジウム:

コメント

コメントを書く