第三回北海道情報セキュリティ勉強会を開催しました

2009/11/21(土)、第三回北海道情報セキュリティ勉強会を開催致しました。
共催という形でイベントにご協力頂いたサイバー大学様、遠くからわざわざご足労頂きました講師の園田先生・横山先生、ライトニングトークして頂いたi9R4un1さん・LOCAL学生部のらっこさん・札幌Javaの渡辺さん、そしてご参加頂いた皆さん、本当にありがとうございました！スタッフ一同大変楽しい時間を過ごさせて頂きました。ご参加頂いた皆さんも、我々スタッフと同じように、楽しんで頂けれていれば幸いです。
参加者の皆様には、ゴミの片付けや会場撤収等、ご協力頂き大変助かりました。わたわたしていた点もあったと思いますが、ぜひ次回以降の改善に役立てさせて頂きたいので、BlogやTwitter等の媒体に感想を投稿して頂けると嬉しいです。
そして、まっちゃだいふくさん、お久しぶりにお会いできて嬉しかったです。色々とありがとうございました。またぜひ札幌に来て下さい！

今回のせきゅぽろスイーツはDessert de ROMAN ろまん亭 澄川店のチョコモンブランでした。札幌のスイーツとしては非常に有名なもので、僕自身の大好物でもあります。皆さんご満足頂けましたでしょうか？

懇親会は吉林飯店でした。僕自身は初めて来訪したお店だったのですが、量も多く味も美味く、飲み物も青島ビールも含めて呑み放題と、かなりコストパフォーマンスの良いお店でした。ここはまた是非行きたいと思います。

さて、勉強会の内容について以下にメモ。雑用しながらの走り書きです。

【園田先生「不正アクセスとはなにか」】
・不正アクセスとは
　→脆弱性を悪用・ID/PASSを盗用→認証を回避
・法律→形式犯、動機は関係無い
　→国によって違う→米国と日本でも違う
・保護されているものを犯すことが不正アクセス
　→しょぼい鯖→保護になるの？保護ってなに？
　　・現状はID/PASSがあれば保護→しょぼくても保護
　　　→弱者を守るため、抑止効果のため
　→ノーガード→保護を理由に管理をサボる
　　・利用者保護は個人情報管理法で
・脆弱性指摘の文化
　→基本はアメリカ文化→指摘の動機が重要
　→まずは開発者に通知、情報公開はしない
　　→パッチ公開と同時に情報公開
　→開発者の対応が悪い場合→情報公開しちゃう場合も
・ディスコミュニケーションのリスク
　→逆切れ、怪しまれる、無視、訴えられたり
　→リスクコントロールとしてサービス閉鎖する場合も
・脆弱性情報届出制度
※感想→オフレコ話を混ぜ込みながらだったので笑えるポイントも多く、非常に楽しめました。テクニカルに深い話ではなく、わかりやすい論点だったので、多くの人が楽しめる内容だったと思います。
【横山先生「研究ってなんだ？」】
・研究とは→考察、調査、追及、発見
　→イコール仮説検証
　　・仮説を立てて、検証して、照明する。
　→そして論文を書く！ここがメイン
・巨人の肩(先行研究)
・一般化、普遍性、先行研究の引用
・研究の価値→知識のライブラリ化、知識体系の構築
・巨人の肩に乗る方法
・OWASP
※感想→受付をしながらだったため、最後のほうは細かくお話を聞くことが出来なかったのが残念。しかし高卒の僕は論文等に関わる機会がほとんど無く生きてきたため、興味深いお話を聞くことが出来ました。

重ね重ね、講師の園田先生、横山先生、ありがとうございました。そして参加者の皆さん、本当にありがとうございました！また是非次回もご参加頂けますと幸いです。宜しくお願い致します。