 |
国内外のITセキュリティ情報はもちろん、様々な角度からの視点が読む者を唸らせるエフセキュアブログ |
エフセキュアブログは、単にエフセキュアというひとつのセキュリティベンダーのみが情報を発信しているわけではない。これは業界通じても希なことであり、非常に有意義な情報発信の場となっているのは、読者の皆さまも既におわかりかと思う。様々な情報の形でサプライズを与えてくれるエフセキュアブログだが、開設一周年を記念してさらに驚きのイベントを企画し実行に移した。それが、ソフトバンク孫社長の"やりましょう"発言でもお馴染み、TwitterとUstreamを駆使したパネルディスカッションだ。
今回は、業界も注目したというパネルディスカッションの様子と、そこで話題に取り上げられたソーシャルネットワークサービスFacebook&Google関連のトピックについてスポットを当てていこう。
エフセキュアからミッコ・ヒッポネン、国内からも多数の有識者が参加した"ダダ漏れ"パネルディスカッションに潜入取材敢行!
 |
Ustreamで実況生中継するという大胆な試みを敢行! |
6月3日、エフセキュアブログ管理人から投稿された「生誕一周年記念催事のごあんない: 智勇揮うセキュリティの名匠が集結」というポストでも告知されていた、国内外のセキュリティ有識者たちが集うパネルディスカッションが8日に行われたのは既報のとおり。
パネルディスカッションに参加した面々は、エフセキュアブログでもお馴染みのミッコ・ヒッポネン、メタ・アソシエイツ代表の高間剛典氏、セキュアブレイン先端技術研究所チーフセキュリティアーキテクトの星澤裕二氏、サイバーディフェンス研究所上級分析官の福森大喜氏、エキサイト戦略ビジネス室室長片山昌憲氏、フォティーンフォティ技術研究所CEOの鵜飼裕司氏といった豪華な顔ぶれ。また、スペシャルゲストとしてマイクロソフトでチーフセキュリティアドバイザーを務める高橋正和氏が、そしてセキュリティ情報を幅広く扱う「セキュリティホールmemo」主宰の小島肇氏もTwitter経由で遠隔参加し、「上半期に起きたセキュリティ事件を振り返って」「注目している今年のセキュリティ5大テーマ」「企業セキュリティの5大要件」について互いに意見を交わし合っていた。
 |
 |
Ustreamでの中継とあって、iPhoneでも閲覧可能だった。ツイートでの参加者も多く、イベントは盛り上がりを見せた |
企業の垣根を越えたディスカッションが繰り広げられた会場のワンシーン |
まず各自の自己紹介が行われた後、「上半期に起きたセキュリティ事件を振り返って」というセッションからスタート。各パネラーが注目していた事象についての話し合いが口火を切り、各々異なる立場ではあるものの "ゼロデイ攻撃"や"Gumblar"といったトピックに話題が集まった。また、日本でも注目を集めているSNSの"Facebook"や検索業界の巨人"Google"にまでトークは波及。
プライバシーという非常に難しい側面をどのように担保していくか議論が行われた。最近では、悪意ある者たちがどのWebサイトに攻撃を仕掛けるかにおいてまで、我々が普段利用する検索エンジンで得られる情報を用いているという。そして、議題はこれからのセキュリティ要件へと移り、クラウドサービスに話が及んだ。このくだりに関してはミッコから面白い発言がなされているのでこちらでチェックしてみて欲しい。
 |
 |
今では見かける機会も減った5インチディスクを持参したミッコ。ディスクには"BRAIN"というウイルスが収められている |
マイクロソフトの高橋氏は、複合的なサービスを用いる際に"意図しない情報の流出"の危険性を指摘していた |
 |
 |
星澤氏は、今後企業やサービス等で策定するプライバシー・ポリシー等にクラウドの利用を前提としたものを盛り込む必要があるのでは?と問題を提起 |
最近攻撃者側に圧されつつある状況を打破し、セキュリティベンダー側が一歩先んじることができればと語る福森氏 |
 |
 |
片山氏は、自身の経験則からの話題を提供してくれた。悪意ある者たちがSEOを逆手にとっている話は興味深かった |
ゼロデイ要因が付加されたフィッシングなどはセキュリティエキスパートでも餌食になるリスクがあると指摘する鵜飼氏 |
 |
Ustreamでの中継を一手に引き受けつつ、司会進行も行う高間氏 |
 |
「犯罪がある、犯罪者が存在することを認知し、犯罪者と闘う必要ある」 |
そして最後に、ミッコから「インターネットは実社会が反映されたもの。実社会で犯罪があるようにインターネットでも犯罪は存在する」と延べ「犯罪がある、犯罪者が存在することを認知し、犯罪者と闘う必要ある」と言葉を締め括った。
エフセキュアブログという切っ掛けを通じて、ネットセキュリティ界の重鎮が一堂に会し意見を交換し会う。これは一周年記念というイベントにとどめることなく今後も定期的に行い有益な情報を我々ユーザーに、ダイレクトに届けてもらいたいものだ。
Webとプライバシー
前述した「エフセキュアブログ生誕一周年パネルディスカッション」でも話題に上ったFacebookとGoogleについて、エフセキュアセキュリティ研究所のショーン・サリバンが興味深いトピックを報告している。「Facebook、Googleおよびプライバシー」と題したポストでは、FacebookやGoogleが個人のプライバシーを侵害する原因になりうるのかについて論じられているのだが、個人を取り巻く情報はありとあらゆる場所に存在していることを再認識する必要がありそうだ。同ポストでも記載のある公的機関が運営する「Geo-Data Explorer」やオンライン電話帳「White Pages」といったサービスを利用すれば、FacebookやGoogle以上の情報を入手することができてしまうのだ。
ショーンも述べているが、「インターネット」とは"公共の場"に限りなく近しい。インターネットサービスを利用する。そうした環境下において我々ユーザーは、Facebookで情報を公開する、Twitterで何かをつぶやく、ブログで今日の出来事を書く等という行為が与える影響、そこで公開した情報というものを念頭に置く必要があるのではないだろうか。「情報テクノロジは個人情報を開放し続けるだろう」というショーンの言葉はおそらく今後も変わらないだろう。良くも悪くもインターネットは万人にオープンだ。であれば、提供されるサービスを利用する前にそれに伴うリスクも頭に入れておくべきということになる。