情報ネットワーク法学会・新潟大会

情報ネットワーク法学会の第７回研究大会に出席してきました。
今回は新潟大学の手で実施され、場所がにいがた産業創造機構「ＮＩＣＯプラザ」なので、「ホテル日航新潟」の高い建物で非常に快適でした。
懇親会は、ホテル日航の３０階で素晴らしい夜景が眼下に広がっておりました。

情報ネットワーク法学会では、ネットワークでは有名な人が幅広く参加していて、色々な話が聞けて大変に勉強になるし、第一面白いところです。

岡村久道氏、町村泰貴氏ら理事の方々は前日から新潟入りで大変な事です。
プログラムが９時３０分開始なので、これに合わせて９時に新潟着とすると６時前の電車に乗らないと間に合わない。「それなら車で行ってしまえ」と５時発で予定通りに９時１５分に会場に入りました。

プログラムの内

砂金 伸一（山本秀策特許事務所） 田中規久雄（大阪大学）	「匿名ファイル交換ソフトで違法複製物をダウンロードした者の法的責任」
奥村徹（大阪弁護士会）	「プロバイダの刑事責任～名古屋高裁平成19年7月6日と東京高裁平成16年6月23日」
石井夏生利（情報セキュリティ大学院大学）	「情報セキュリティと専門家の責任」
基調講演　山口厚 東京大学大学院法学政治学研究科教授	『情報ネットワーク社会と刑法』

を聞きました。

「匿名ファイル交換ソフトで違法複製物をダウンロードした者の法的責任」

は現在進行中の「ファイル交換ソフトを利用した音楽・映像ファイルをダウンロードを取り締まる、という案の進行状態についての説明でしたが、権利者団体の「取り締まる」という話が実際に検討してみると止まってしまっているといったようなお話しで「そう簡単に出来るモノか？」と思っていたことが、実際のようです。

「プロバイダの刑事責任～名古屋高裁平成19年7月6日と東京高裁平成16年6月23日」

児童ポルノ事件を多く手がけている奥村弁護士のお話しでしたが、これはもう無茶苦茶な話でかなり笑ってしまいました。
一言で言えば、東京高等裁判所と名古屋高等裁判所の判断がほとんど正反対で「これでは問題だろう」と内容です。

プロバイダ、つまり管理者の責任を争う裁判ですから、少なくとも管理者が児童ポルノ画像を自分でアップした、のではありません。
そこで、正犯か従犯かで東京と名古屋で分かれてしまった。というのです。その上というか当然というかなのですが、作為犯か不作為犯か、正犯か幇助犯かという４つの組合せのどこに判断を納めるか分からない、という報告でした。
名古屋高裁は
「同種亊案における判断が裁判ごとに異なる事態は望ましいことではないが、このような場合、上級審に夜見解の統一が図られ、また多数裁判例の集積により自ずから行っている結論に終息していくこととなる」
というなかなかファンキー判決を書きました。
裁判自体は児童ポルノ画像についてですが、本質はプロバイダ（管理人）が違法情報を削除しないことが、法律上どのような判断になるのか？ですから、名誉毀損や著作権侵害であっても適用される判断で、一言で言えばネット上で情報発信している人にとっては全く同じリスクがあるといえます。
そして実際に裁判になったときに、このようにバラバラでは「判決は独立です」にしてもひどすぎると言えます。

「情報セキュリティと専門家の責任」

これも、大変に興味深い研究報告でした。
情報セキュリティの専門家を制度的に定めたような場合、他の専門家の立場と比較してどのようなことになるのか？という内容です。
典型的な専門家して医師・弁護士といった職種と比較して・・・・という研究を始めたとのことですが、責任ということであれば情報セキュリティの責任範囲が、コンピュータ室の鍵の管理とかパスワードの管理といったことに限定するのか、流出した情報の価値についてまで及ぶのか？といった問題になるかと感じました。
このような研究が行われていないから、情報流出で一人あたり５００円といった「相場」が勝手に出来ているとも言えるわけで、大いに期待したい分野です。

基調講演　「情報ネットワーク社会と刑法」

これもすごい内容で、情報をめぐる犯罪とその対処についての研究を時系列にまとめた報告でした。
法的な整備が本格化したのが世界的にも１９８７年頃からとのことで、パソコン通信が始まったときからですから、そのまっただ中で管理者をやっていたわけで、現在進行形でもある情報ネットワーク法学会の活動を面白く感じるのも当然だ、と改めて思ったところです。

すでに、町村先生、落合弁護士、小倉弁護士、壇弁護士、藤代裕之氏、池田信夫氏といった有名どころが感想などをアップされています。

湯沢のシンポジウム

「ネットワーク・セキュリティ・ワークショップ in 越後湯沢」の初日だけ日帰りで参加してきました。
プログラムはこれで１日目は

1. Overview of leading edge privacy issues regarding information security and privacy

Pam Dixon　Executive Director, World Privacy Forum

2. 財務報告に係る内部統制と情報セキュリティの接点

丸山満彦　監査法人トーマツ パートナー 公認会計士

でした。

９９年に白浜シンポジウムに初めて参加したときには、ＦＢＩの人間が「ＦＢＩの先進的な捜査手法は」といった極めてテクニカルなあるいはオタク心を満足させるような内容でしたが、今回の Pam Dixon 女史の講演ではプライバシーの考え方がアメリカ、ＯＥＣＤ、日本では違っているから、というのが主題で言葉の端々に「文化が違う」と出てきました。

９９年では、理科系の説明だったものが２００６年には文化系の説明になってしまった。

わたしはナイトセッションが終わる２１時半まで付き合ってきましたが、ナイトセッションでは

アメリカは２００１年の前と後では違ってしまって、今では（９.１１があったから）戦争状態だと思っている。
だから（情報の）スキャンがプライバシー侵害であっても仕方ない、考えている。
日本ではそう思っていないのだから、同じ手法は使えない。

という意見も出ました。また、ボット対策について

• 無数にある個人のＰＣにボットが住み着いているが、そこにウイルス対策をどう進めるのか？
  
• ＯＳ（メーカに）対策する方が手間が掛からないだろう。
• 対策がＯＳを複雑にすると、単に価格が上がるだけで穴は残るぞ。やるなら、昔の（ＤＯＳ時代）ように使いにくくすることなる。現実的でない。

という意見が出たりしました。

１日目の二番目のプログラムで丸山氏がＳＯＸ法のかなり踏み込んだ説明をしたのですが、ナイトセッションでは「こんなものできるのか？」になってしまい、アメリカでは企業会計の公正を守らないとしてエンロンのようなことなると、懲役２０年で殺人罪並みだが日本では罰則がないのだから、ＳＯＸ法と言っても全くの別物だ。
なんてことにもなってしまい、ここでも文化・社会の違いだ。となってしまいました。

大学の先生と話してみると、学生の親が子どもにＰＣを与えるときにどういう親かによって学生のＰＣへの興味や方向性に大きく影響を与えているとのことで、ここらも大問題というのべきでしょう。

問題を理解する基準が、技術的な知識よりも「なぜそんなことをする（しない）のか？」といった、文化・社会・心理といった方向からのアプローチが重要になってきたようです。

白浜シンポジウム・その１

「第１０回コンピュータ犯罪に関する白浜シンポジウム」から帰宅しました。

９７年に第１回が開催されて今年で１０回目とのことで皆さん「１０回も続いたとは」「１０年も経つと時代が変わった」といった声が多かったです。

今回は「情報危機管理コンテスト」が開催されました。
４大学・５チームの大学生が、企業のネットワーク管理者やWeb管理者となって、危機管理のコンテストを行いました。

参加チームは、各仮想企業の情報セキュリティ担当部署を演じていただき、提供されたインシデントの発生したシステム環境を調査し、かっこよく対応していただきます。

当該システム環境には、あらかじめ監視チームにより、インシデントあるいはこれを発生させるためのセキュリティホールが内包されています。

Bot系ツール、フィッシング、DoS（サービス不能攻撃）、パスワード走査と侵入、SQLインジェクション等、経路アナウンスの妨害など、さまざまなインシデントを想定しています。

監視チームは、ネットワーク上のトラフィック監視を中心に参加チームの対応状況を把握するとともに、顧客あるいは外部ユーザを演じて適宜問い合わせや苦情のメールを送信します。

会場の Big・U は和歌山県の施設で、研修用の部屋が沢山あります。



学生は５チームですから、大きめの部屋にチーム毎に用意した機材に陣取り、それを廊下からガラス越しにギャラリーが見ている、ことになります。
これに対して、リアルタイムで苦情メールを出したりネットワークを半分死んでいるよう状態にする、監視チームはちょっと離れた目立たない部屋に陣取っているという風景でした。
「ＤＮＳが生きたり死んだり」といった状況に対処しろ、ですから学生諸君は大変だったろうと思いますが、実務では無いところでトラブルの実体験が出来るのは良い経験だったでしょう。
強烈なクレーマーが居なかったので「まだまだ甘いぞ」とか思って見ておりました。




今回は９７年に白浜シンポジウムを仕掛けた張本人の元警察署長という方とじっくりお話しが出来て、当初の思惑を伺うことが出来ました。
主催を見るとわかりますが

コンピュータ犯罪に関する白浜シンポジウム実行委員会
　・情報システムコントロール協会大阪支部
　・和歌山大学システム工学部
　・近畿大学生物理工学部
　・白浜町
　・和歌山県
　・和歌山県警察本部
　・特定非営利活動法人情報セキュリティ研究所

となっていて、大学や情報システムコントロール協会（ＩＳＡＣＡ）が入るのは当然として、警察本部とか和歌山県が入っているところにシンポジウムとして話題の幅が広がって面白いところです。
しかし、実際にはどうしても「仕組み論」になりがちなのは、講演の企画などをしているのが学者・研究者よりの人たちだからでネットワーク管理者の生の声といったものは、法律の整備など連れてシンポジウムの会場でも聞かれなくなってきました。
ネットワー上のトラブルの大半は人と人の喧嘩といったものですから「心理学者の講演でも入れたらどうか」などと言っているのはわたしで、警察の関係者も「捜査の実際の雰囲気を話させろ」とか、つまり「もっとノウハウの交換をしようぜ」といったところがあります。
そんなわけで、参加者からスタッフ寄りになってしまった今回でありました(^^ゞ

２５日から白浜に行ってきます

５月２５日からまた「第１０回　コンピュータ犯罪に関する白浜シンポジウム」に参加してきます。
９９年から毎年ですから、実に８回目です。(^^ゞ

今年は１０回目で今年のテーマは「これまでの１０年、これからの１０年」となっています。
最初のきっかけは当時ほとんど唯一のネットワーク上の法律コミュニティだったＩＬＣのメーリングリストで、岡村弁護士（IT Pro に案内記事を書かれています）が第２回目（９８年）の報告をしていて３回目に参加したのだと思います。
これだけ何度も通うと色々な人たちと知り合いになって、mixi のマイミクにゾロゾロとなっております(^^ゞ

わずか７年間でこれほどの変化があったのか？！と改めて驚いてしまいます。
最初に行った第３回の９９年は、ようやく２０００年問題に準備が完了したか、という時期でしたが当時は２０００年問題に代表されるようなテクニカルな問題こそがネットワーク上の犯罪であり対策もテクニカルなものが中心であったと感じます。

わたし自身は当時から「人がどうするか」を問題にするべきだと考えていて、２０００年問題も消費者（需要家）の視点での対応策がなんか無いかといった主張をしていました。（９９年５月の段階では「家庭ではどうする」とか「旅行はしない方が良いのでは」なんて話に広がっていました）
９９年とか２０００年には犯罪捜査という観点や証拠の確保（今で言うデジタルフォレンジック）といったテクニカルな手法のアメリカからの紹介を「へ～！」と感心して見ていました。
パソコン通信以来のトラブルを見ていた身としては「事件になってから捜査することだけじゃなく」といった事で、夜の分科会（ＢＯＦ）では教育分野に最初（だと思う）から参加しています。

教育分野の部会長（って言うかな？）は京都大学（当時は和歌山大学）の上原哲太郎先生で年に一度あるいは二度「どもども(^_^)」とかやっています。
他にも、情報セキュリティ研究所の臼井義美さん、丸山満彦さん（監査法人・その他たくさん）といった常連の方々とお会いできるしょう。

白浜シンポジウム・私的な解説２

９９年に初めてコンピュータ犯罪に関する白浜シンポジウムに参加した時に、実際に参加するまでは岡村久道弁護士など有名人が居ることは理解していましたし、大学の先生や警察なども参加していることは知っていましたが、それはあくまでも名刺や肩書の世界の話であって、それぞれの方々がどんな方面に影響力がある方なのかはさっぱり理解して居ませんでした。
もうちょっと専門的な観点では、法律を新たに作る時の手順やそこに関わる人たちを知らなかったのです。ところが後になって気がついたのは、シンポジウムに参加している方の中に何人も法律を作るところに関わっている方が居ました。

全くの素人が参加してしまったのですから図々しいことこの上無いと言えます。

わたしはネットワーク上で法律問題について興味の中心は基本的にパソコン通信での今から見ると比較的濃厚な対人関係の中で起きるトラブルが中心にあるので、社会の常識とか人の行動といった面に向かっていました、今もそれは同じです。
コンピュータ犯罪というとハッキングといったテクニカルな面について強調されることが多く、ウイルスにはアンチウイルで対向するといった話に簡単になりますが、どこからウイルスが来たのか？といったことについてはあまり問題にされません。

９９年のシンポジウムのタイトルは「ネットワーク時代のコンピュータ 犯罪」でした。
わたしはシンポジウムに参加した時点で「犯罪」を「犯罪行為」と解釈していましたが、いつもシンポジウムの目玉である「外国講演」のスピーカーはＦＢＩの関係者でモロに犯罪捜査の観点から、コンピュータ犯罪の捜査の難しさと必要とするツールなどについての説明でした。

つまり極めてテクニカルな話であって、わたしが考えていたネットワークの向こうに居る人をどう見るか？といった話しとはほとんど対極にある内容でした。
今になって振り返ると、警察がコンピュータ犯罪を捜査対象として捜査方法を研究するのは当然だと分かりますが、当時はそれ自体が不思議に思えました。
つまりわたし自身がコンピュータ犯罪を可能性の問題といった程度に考えていたわけです。

日本の法律の体系を概念的に説明すると、人の行為が問題であるとされた場合に、それが社会的に処罰するべきことだとされると刑事の裁判になります。
社会的に処罰をしないけど、争っている２者のどちらの言い分に勝ち目があるのかを社会的に判定するのが民事。
非難されるかもしれないが、刑事はもちろん民事でも争いにならない範囲、道徳とかマナーと呼ばれる範囲。
と考えて良いでしょう。

伝説のハッカーと呼ばれたケビン・ミトニックが「詐術」を発表したのが２００２年らしく１９９９年ごろには、ミトニックが明らかにした「ハッキングの大半をテクニックではなく、人をだますソーシャルハッキングだった」ということが知られてなかったのでしょう。
だから「コンピュータ犯罪」＝テクニックといった観念がまだ強かったのだと思います。

プロバイダ責任制限法（２００１年１１月）でネットワークの管理者を「特定電気通信設備を用いて他人の通信を媒介し、その他特定電気通信設備を他人の通信の用に供する者をいう。」と極めて広範囲に適用しましたが、９９年当時は大学でネットワーク管理を任されている先生が「商売で管理者をやっているわけでは無いのに、管理責任を追及されても困る」という意見を述べるくらいでした。

白浜シンポジウム・私的な解説

コンピュータ犯罪に関する白浜シンポジウムについて個人的な観点から説明します。

なにしろ今年で１０回目というのですから、１９９７年から始まっていて Windows 98 の時代からとなります(^_^;)

わたしが最初にこのシンポジウムがあることを知ったのは、それ以前から参加していたＩＬＣのメーリングリストでした。
ＩＬＣは１９９６年発足だそうでおそらくわたしは最初期に加入しています。インターネット上で公開された最初の法律コミュニティと言って良さそうです。それ以前は法律関係のネットワーク・コミュニティとしてはNIFTY-Serveの法律フォーラムが中心でしょう。

わたしが白浜シンポジウムを知ったのは、シンポジウムの中心人物のお一人である岡村久道弁護士がＩＬＣで宣伝したのを見たからです。
１９９９年の第３回に参加したのが最初で、それ以来白浜に通っています(^_^;)

まるちゃんの情報セキュリティ気まぐれ日記に「受付開始！　第10回コンピュータ犯罪に関する白浜シンポジウム」として過去のシンポジウムのタイトルを並べていただいたので利用させてもらいます。(^_^)

【参考】
■過去の開催
・2005年 第9回 顔の見えないネット社会 ～匿名性を考える～
・2004年 第8回 ユビキタス時代の個人情報保護
・2003年 第7回 e-japanを考える
・2002年 第6回 電子政府への期待と懸念
・2001年 第5回 サイバー社会の防衛のための国際協力
・2000年 第4回 サイバー社会の防衛
・1999年 第3回 ネットワーク時代のコンピュータ 犯罪
・1998年 第2回
・1997年 第1回

わたしが最初に参加した第３回の頃は、わたし自身はＦＡフォーラムのマネジャーとしてパソコン通信でフォーラムを運営していましたが、１９９７年ぐらいから紀藤弁護士や Beyond 氏とのつき合いが始まるといった具合でパソコン通信というか @nifty 外に活動の興味が移っていった時期でした。
当時は「２０００年問題」が一般化してきてて、ニフティ社を口説いて「消費者のための２０００年問題フォーラム」を作りました。

この時にニフティ社でも２０００年問題の取り組みがシステム部の範囲の問題としてしか捉えられていないことを知って、ニフティ社の当時の担当取締役にケンカを売った形でフォーラムを作りましたが、その後になって２０００年問題を社会全体や個人の問題として考えるという風潮が出てきて、新聞などでも特集が出ました。
この経験でわたし自身がちょっと社会とずれていると実感しているころでした。

今のようにブログで大勢の人が日記を公開する時代ではまだなくて、日記サイトを公開している人はまだ少数でした。
つまりインターネットでの活動の多くがＨＰの運用であり、それも企業や学校などが中心でした。
さらにプロバイダ責任制限法などインターネットを直接対象にした法律もまだなくて、全体として「どっちに向かうのだ？」と誰もが考えている（あるいはまだ考えていない）時代だったと言って良いでしょう。

NIFTY-Serveの中でマネジャーとして活動するとは「会員制」の枠の中での活動であって、法律的な問題などはニフティ社→マネジャー→会員といった上位下達構造が当然とされていました。
わたしは、２０００年問題も法律問題でも「それで間に合うのか？」といった危機感のようなもので調べてみると、実はわたしが心配していることをニフティ社から教えてもらえるような状況ではないらしいことがはっきりしてきて、心配しつつニフティ社が教えてくれるのを待つのか？という大変に中途半端な立場にあることが分かって来ました。

結局は「もっと本格的に勉強するしかない」といった方向に傾いていたので、白浜に行ったのです。
この考えは後に情報ネットワーク法学会が出来た時に参加することに直結しました。

白浜シンポジウム・早くも参加証到着

コンピュータ犯罪に関する白浜シンポジウムから郵便が来た。
「まさか、もう参加証を送ってきたのではあるまいな？」と開けてみたら参加証だった。
受付番号１４番だとさ。

いつもは参加証を持って行ってその場で参加費１万円を受け付けで支払うのだが
今回は「５月１２日までに振り込んで下さい」との手紙が入ってました。

色々な案内が入っていましたが、その中からお役に立てそうな情報です。

シャトルバス情報

１日目（２５日）　ＪＲ白浜駅　１１：２０、１２：００、１２：３０分
　　　　　　　　　白浜空港　　１０：４０分

白浜シンポジウム・サイト公開

第１０回コンピュータ犯罪に関する白浜シンポジウムのサイトが開きました。概略を転載します。

開催趣旨

「コンピュータ犯罪」と世間で言われだしてからおおむね１０年が過ぎました。 そこで、この１０年の出来事を今後の礎とするため、まず振り返ってみたいと思います。 これまでの１０年では、インターネットの爆発的な発展とともに、それを利用した事件がおどろくほど増えました。 また、個人情報の流出に関する事件もあとをたちません。 しかし、Winny, Office氏事件や過去の重大事件について、マスコミは、起こった時点では大々的に報道しますが、 その後どう処置したかということはほとんど知られていません。 各方面からできるだけ詳細に解説していただけるよう講師及びテーマを選定し、再認識の場にしたいと考えております。 一方、これからの１０年として、まず技術の進展を予測し、考えられる事件・事故とその抑止策を論じてもらう内容にしたいと考えております。

プログラム

２５日（木）
	Ａ１トラック　多目的ホール（マネジメント関係）
	13:00～14:10	講演　　情報セキュリティ大学院大学副学長　林 紘一郎氏
	14:25～15:35	講演「サステナビリティを意識したセキュリティ対策」 　松下電工インフォメーションシステムズ株式会社　杉原 利成氏
	15:50～17:00	講演　「過去の事件簿（仮）」 　弁護士　岡村 久道氏
	18:30～20:00	オープニングパーティー（以下の会場：ホテルシーモア）
	20:00～21:30	BOF 警察、文教、行政、ＮＰＯの分野を予定　自由参加
	Ａ２トラック　研修室１（テクニカル関係）
	13:00～14:10	講演「過去の１０年」 　京都大学学術情報メディアセンター　高倉 弘喜氏
	14:25～15:35	講演　株式会社エス・アイ・ディ・シー　Ｒ．キアステッド氏
	15:50～17:00	講演「これからの１０年」 　カーネギーメロン大学日本校教授　武田 圭史氏
	Ｂトラック　研修室４
	13:10～14:10	企業トラック(1)　未定
	14:30～15:30	企業トラック(2)　未定
	16:00～17:00	企業トラック(3)　日本ヒューレット・パッカード（株）
２６日（金）
	Ａ１トラック　多目的ホール（マネジメント関係）
	9:30～ 9:50	挨拶
	9:50～10:50	基調講演(1)　尚美学園大学大学院教授　西　和彦氏
	11:00～12:00	警察講演 　警察庁サイバー犯罪対策関係　担当者
	13:30～14:30	基調講演(2) 　内閣官房情報セキュリティセンター　担当者
	15:30～17:00	外国講演 　インドステイト銀行ＣＩＯ、ＣＳＯ　クリシナ・クマル氏
	18:30～20:00	ナイトセッション「どうなる、どうする、これからの１０年」 　（会場：ホテルシーモア）
	Ａ２トラック　研修室１（テクニカル関係）
	14:30～15:30	プレゼンテーション 　「ＩＨＳ(Innovation Hot Springs)構想について」和歌山県企業立地課
	Ｂトラック　研修室４
	11:00～12:00	企業トラック(3)　インフォコム（株）
	13:00～14:00	企業トラック(4)　トレンドマイクロ（株）
	14:30～15:30	企業トラック(5)　（株）サイバー・ソリューションズ
	16:00～17:00	企業トラック(6)　(株）ワイ・イー・シー
２７日（土）
	Ａ１トラック　多目的ホール（マネジメント関係）
	9:30～10:50	パネルディスカッション 　「これまでの１０年、これからの１０年」 　コーディネータ：坪田　知己氏 　パネリスト：京都府宇治市役所　中村 俊二氏
	11:00～12:00	講演「今後の対策」 　ＧＳＸ　山崎 文明氏
	12:00～12:05	危機管理コンテスト表彰及び閉会の挨拶
	Ａ２トラック　研修室１（テクニカル関係）
	9:30～10:40	フォレンジック　ネットエージェント（株）取締役　伊原秀明氏
	10:50～12:00	講評　　危機管理コンテスト講評
	Ｂトラック　研修室４
	9:30～10:30	県警、教育委員会
	11:00～12:00	NPO(ＬＳフォーラム)自治体向け

第10回コンピュータ犯罪に関する白浜シンポジウム

第１０回コンピュータ犯罪に関する白浜シンポジウムのリーフレットが届きました。
今回のテーマは「これまでの１０年、これからの１０年」だそうです。
まだ、サイトは出来ていませんね。



　日程　　５月２５日(木曜）～２７日（土曜）
　場所　　主会場／県立情報交流センターＢｉｇ・Ｕ
　　　　　サブ会場／ホテルシーモア
　定員　　３００名（先着順・５月１２日（金曜）申込締切）
　参加費　１万円（１名様３日間）
　オープニングパーティー（夕食兼）参加費　　別途２千円
　ナイトセッション（夕食兼）参加費　　　　　別途２千円



　　　　以下リーフレットより

「これまでの１０年、これからの１０年」
「コンピュータ犯罪」と世間で言われだしてからおおむね１０年が過ぎました。そこで、この１０年の出来事を今後の礎とするため、まず振り返ってみたいと思います。こまでの１０年では、インターネットの爆発的な発展とともに、それを利用した事件が驚くほど増えました。また、個人情報の流出に関する事件も後をたちません。しかし、Winny,Office氏事件や過去の重大事件について、マスコミは、起こった時点では大々的に報道しますが、その後どう処置したかということはほとんど知られていません。各方面からできるだけ詳細に解説していただけるよう講師及びテーマを選定し、再認識の場にしたいと考えております。
　一方、これからの１０年として、まず技術の進展を予測し、考えられる時点・事故とその抑止策を論じてもらう内容にしたいと考えております。

湯沢シンポジウム

１０月６日～８日で「ネットワーク・セキュリティワークショップ in 越後湯沢」に参加してきました。
以前から紹介している和歌山県白浜の「コンピュータ犯罪に関する白浜シンポジウム」と対になっているシンポジウムで参加者の多くも重なっています。

面白かったプログラムは

「Two key challenges in securing cyber-space: people and technology」
Mr.Franklin Reeder

金融分野における個人情報保護ガイドラインと実務指針について」
喜入博 金融庁情報化統括責任者（ＣＩＯ）補佐官

特別講演「ＩＴを用いたテロ対策と個人情報保護について」
泉田裕彦　新潟県知事

「暗号危殆化のPKIシステムに及ぼす影響とその対策」
佐々木　良一 東京電機大学工学部情報メディア学科 教授

「ユビキタスネットワークとセキュリティ」
秋山昌範　国立国際医療センター　情報システム部長

「情報セキュリティガバナンスと個人情報漏えいリスク定量評価」
長嶋潔　東京海上日動火災保険株式会社　情報産業部

「求められるセキュリティ専門家」
大河内智秀NTTコミュニケーションズ株式会社

「ＢＣＩと日本におけるＢＣＭ（事業継続管理）」
副島聡　NTTコミュニケーションズ株式会社

どんな点が面白かったのかは、後で書きます。
９９年に白浜に参加したのが最初でしたが、数年経ってみると「ずいぶん話が違ったな」というのが、正直な印象で技術的な問題から社会学や心理学の問題になりつつある、というのが顔見知りの方との話し合いでした。
まぁ、人材育成に力を入れていく方向は確実になってきました。

白浜シンポジウムその３

興味のある講演を紹介します。

「個人情報保護法施行～企業の対応は本当に正しいか？」弁護士　岡村久道氏

個人情報保護法が完全施行された４月１日直前の駆け込み公表で増加したと思われる個人情報流出報道は岡村弁護士の報告によると、２００４年１月から２００５年３月までで総計が１３００万人分となっていて、岡村さんも「全人口の１０人に一人は個人情報が流出していると見て良い」と説明していました。

こんな点で、刑事罰を付けることが国会の議論になっていますが、個人情報流出の原因を調べてみるとそう簡単には決められないこと見えてきました。
実際の個人情報流出の経緯では、車上荒らしや窃盗によってＰＣ紛失といった亊案が３割。
紛失、置き忘れなども多い。これの中にはＵＳＢメモリを落とした思われる事件があります。

結局のところ、刑事罰を強化するにしてもそれ以前に個人情報の入っているＰＣを持ち歩くことのリスク対策としての綱紀粛正といったことを同時に行わないと無理だと言えます。

さらに、下請け・派遣社員などを含む従業者による事件がかなり多いこともあり、個人情報を最初から意図して盗み出すといった、情報窃盗的なものは割と少ないとも言えるので、刑事罰強化が個人情報保護そのものに効果があるのか疑問がある、となってしまいます。

結局のところ現段階で社会や会社が個人情報保護法をきちんと理解しているのか？というと、ＨＰに発表しているプライバシー・ポリシーが個人情報保護法違反であるケースすらあります。

白浜シンポジウムその２

第９回コンピュータ犯罪に関する白浜シンポジウムのプログラムは次の通りです。

１日目
１３時から１７時半
「個人情報保護法施行～企業の対応は本当に正しいか？」弁護士　岡村久道氏
「匿名性はなぜ必要なのか～思想的観点から」 国際大学ＧＬＯＣＯＭ　東浩紀氏
「匿名性と情報セキュリティ～技術と社会モデル～」ＮＴＴ情報流通プラットフォーム研究所　藤村明子氏

１８時半から２１時半
オープニングパーティー　
ＢＯＦ（ 警察、文教、行政、ＮＰＯの４分野

２日目
９時半から１２時１５分（午前中）
「重要インフラにおける情報セキュリティ対策の強化に向けて」 内閣官房情報セキュリティセンター内閣参事官　立石譲二氏

１３時半から１７時（午後）
「サイバー犯罪の現状と対策」警察庁生活安全局情報技術犯罪対策課課長補佐　吉田　和彦氏
外国講演国土安全保障省サイバーセキュリティ局局長代行US-CERT局長ドナルド・バーディー氏
パネルディスカッション「～匿名性を考える～」坪田知己氏、須川賢洋氏、高木浩光氏、高橋郁夫氏、西村博之氏

１８時半から２１時（夜）
ナイトセッションコーディネータ　臼井義美氏（NPO情報セキュリティ研究所)
「名無しさん＠情報リテラシ教育」東京農工大学助教授　辰己丈夫氏

３日目
９時半から１２時
「デジタルフォレンジックとは何か」弁護士　高橋郁夫氏
「情報通信事業者間のセキュリティ対応連携について」 Teleｃom-ISAC　Japan　有村浩一氏
和歌山県警による保護者向けの講演　
ＮＰＯによる自治体、学校向けの講演　

大変に盛りだくさんで、１日目が１３時から２１時まで、２日目が９時半から２１時まで、３日目が９時半から１２時までの公式プログラムがあり、１日目と２日目は宿泊なので２１時以降に２４時ぐらいまでは当たり前、部屋によっては３時まで情報交換というか宴会をやっているというトンでもないスケジュールになっています（^_^;）

プログラム全体はいかにも行政・学問よりのように見えますが、旗振り役のお一人がアノ！岡村久道弁護士ですから、けっこう業界内輪話になったりします。
西村博之氏というのは２ちゃねるのひろゆき氏のことですが、パネルディスカッション開始の１５時半には間に合わず、その後のナイトセッションも飛ばして、９時半ごろに宴会なってから到着して大歓迎されてました。

東浩紀氏は哲学者ですし、高木浩光氏、高橋郁夫氏といえばネットを利用する側からの論客です。こんな面からシンポジウムの方向性を考えると技術論・法律論といった明確な結論が出そうな話題から、とてもじゃないが明確な結論なんてとても出ないといった話題に年々変化していることがプログラムからも分かるコトです。

白浜シンポジウムその１

５月１９日～２１日に開催された第９回コンピュータ犯罪に関する白浜シンポジウムに参加してきました。
主催がコンピュータ犯罪に関する白浜シンポジウム実行委員会で、委員会の構成メンバーは次のようになっています。

・情報システムコントロール協会大阪支部
・和歌山大学システム工学部
・近畿大学生物理工学部
・白浜町
・和歌山県
・和歌山県警察本部
・特定非営利活動法人情報セキュリティ研究所

募集総数３００名で、参加者内訳は次の通りです。

区分	人数
民間企業・個人	１３０人
大学等教育機関	３０人
警察関係者	７９人
国・自治体（警察関係以外）	２８人
実行委員会	４８人
講師など	１５人
総計	３３０人

町長や県副知事の挨拶があるといったところが、学術的なシンポジウムとはちょっと雰囲気が違います。
なによりも、年に１度の開催ですから一年間の間を置いてにお会いする方もとても多いのですが、実感としてはその間に３年ぐらい過ぎたように感じます。これがドッグイヤーというゆえんでしょう。

前回までは大きな宴会場のあるコガノイベイホテルを使っていましたが、今回から和歌山県の施設の県立情報交流センター「Big・Ｕ」になりました。
この結果、パーティーなどのためにサブ会場としてホテルシーモアが設定されて、２ヶ所の会場間をシャトルバスで結ぶことになりました。

わたしは９９年から面白いから連続して通っています。
一種の合宿制という面白さは別にしても、中央省庁などからの説明、海外機関などからの講演、業界有名人のパネルディスカッション、宴会、といった感じで非常に幅広く情報交換ができるのが一番です。