Powered By Blogger

2016年7月8日金曜日

初めての白浜シンポジウム

白浜シンポジウム、20周年おめでとうございます。

 私が初めて白浜シンポジウムに参加したのは、第10回からで、当時は「コンピュータ犯罪に関する白浜シンポジウム」の名称でした。
 参加するきっかけは、たぶん、その前年に某NPOの活動でご一緒になった臼井さんから、「面白いことやっているからおいで」って、 NPOの打合せが終わった後の喫茶店で誘われたことがきっかけだったかと思います。
 初めて参加した第10回のシンポジウムでは、以下の2つが印象的に残っています。

 一つは、今回の第20回にも登壇された坂さんのご講演。知り合いから届いた添付ファイル付のメールについてお話しをされていました。
メールのシグネチャ(署名)は知人のもので、なんの疑いも抱かなかったが、たまたま用があったので添付ファイルを開かず電話したところ、
そんなメールは送っていない、ということが判明して大騒ぎになった、とのことだったかと記憶しています。
 添付ファイルには、不正なコードが仕込まれていました。
 標的型攻撃と近年、大騒ぎになっていますが、この種の攻撃は少なくとも10年前からもう存在していた、ということ。


 それから、もう一つ、印象に残っているのが、この年から始まった危機管理コンテスト。
 実は危機管理コンテストそのものではなく、その裏で起こっていた、危機管理コンテストの審査委員の、当時、京都大学だった高倉先生のリアルなインシデント対応があったこと。
 京都大学に不正アクセスがあり、高倉先生は白浜にいながら対応されたのですが、派手な攻撃をしかける裏で、こっそりバックドアが設置された、というものでした。
 派手な攻撃を封じ込めたあと、監視をしていたら怪しいパケットが流れていることに気が付き、設置されたバックドアを発見し対処した、と高倉先生が話された、と記憶しています。
 上の2つの話は、当時、ITProさんにも取り上げられて記事になり、今でもその記事を読むことができます。
 これが初めて参加した第10回の思い出です。

<企業展示ブースを巡回中の嶋倉氏(中央)>

 (嶋倉文裕)

2016年5月30日月曜日

私にとっての白浜シンポジウム


私にとって白浜シンポジウムは、情報収集の場というより、セキュリティに関する研究成果発表の場だった。まだ、日本に紹介されていない海外の最新動向や提言を発表する場として、普段のどのセミナーよりも気合いを入れて毎年、準備していたような気がする。
それもそのはずで参加者の大半は、セキュリティを専門にする方々なので、いい加減なことは言えないからだ。
今年は、第20回という節目に当たり、自分が何を発表してきたのか、過去の資料を振り返ってみた。毎年、毎年、登壇しては、最新の問題や課題について触れている点は、我ながら誉めてやりたい若かりしころの誇りだ。
例えば、2001年の第5回シンポジウムでは、セキュリティポリシーについて解説している。日本人として最初にBS7799(ISO27000の前身)の起草者から直接トレーニングを受け英国規格協会からBS7799セキュリティエキスパートの称号を得ていた私は、日本でもBS7799がデファクトになるだろうことを予言していた。
発表時点ではまだ、セキュリティポリシーを理解する人も少なく、またBS7799ISOのような国際規格にはなるはずがないという専門家もいたようで、講演でも当時の国内の理解度について触れている。内閣官房危機管理室で政府のセキュリティポリシー策定にも携わったが、このとき既にISOの規格番号の決まっているとのリーク情報を得ていたので、確信をもってBS7799を紹介していたようだ。セキュリティポリシーに関しては言うまでもなく、今では、大手企業を中心に既にひろく普及している。




一方、今から10年前の2006年第10回シンポジウムでは、リスク分析がなされないセキュリティ対策を嘆いてみたり、当時、検討されていた住民票コード番号や公的個人認証の問題点について指摘している。「日本人とはなにか」という根源的な認定プロセスや認証手続きを正当化できるだけの信用の連鎖について十分な検討がされておらず、矛盾だらけであることを指摘している。この時の発表は、盛りだくさん過ぎるほどの内容で、相当気合いが入っていたようだが、重大な問題を一人でも多くの人に理解してもらいたいとの気持ちが伝わってくる発表資料になっているこの時指摘した住民票コード番号の問題点は、現在のマイナンバーと共通しており、残念ながら講演内容が全く理解されないままマイナンバー制度が施行されたことは、自身の無力さを証明している。

 
§ 私ごとの振り返りで恐縮だが、私にとっての白浜シンポジウムは、私自身の履歴書でもある。白浜シンポジウムの位置づけやその意義は、人それぞれだろうが、毎年、同じ場で継続して開催されていることは、我が国のセキュリティ事情を記録したアーカイブとして十分な魅力と価値を備えていることに気づいていただければと思います。改めて第20回開催を祝します。

(山崎文明)

2016年5月15日日曜日

白浜シンポジウム夜明け前(1)


白浜シンポジウムが始まったのは、臼井が日本電子計算()に勤務して、和歌山県警の県内統合システムの構築に携わっていたころの話だ。

その当時の臼井は、奈良市内に住んでいて、建設中のけいはんな学研都市の各施設に会社がワークステーションやネットワークシステムを納入していたのを支援していたが、自分のマンションの近くに奈良先端科学技術大学院大学という大学がオープンしたので、勤務しながら国内留学として通学できることになった。
<その頃の奈良先端大>

ある日、先端大学の鳥居教授や警察庁のご担当者とが相談する機会があって、その時、けいはんな学術研究都市の中核施設である『けいはんなプラザ』に「ハイテク犯罪情報センター」を設立することになった。事務所はけいはんなプラザの1部屋を借りてくれ、同じ勤務先の上司である植谷氏らとハイテク犯罪と呼ばれていた種類の事件ネタを集めたデータベースを作っていた。
<けいはんなプラザの研究棟(左)とホテル(右)の外観>

臼井が、会社が受注した和歌山県警の統合システムの構築に勤しんでいたある日の午後だった。統合システム開発業務の県警側管理者であ井原たかし氏から「もうすぐ統合システムが完成する予定なので、完成記念の説明会をやりたいと思うんだが。。。」との話があった。「白浜に県警の保養所はまゆうがあるので、そこで30人くらい集まって打ち上げパーティをやろうかな、と考えている。」とのこと。

もともと臼井は、海を眺めて温泉を楽しめる白浜が大好きで、老後はここに土地を買って別荘暮らしをしたいなと考えていたのだ。そこで、本当に土地の取得を目指して、白浜の分譲住宅地であるオレンジランドの1区画の購入手続きに入っていた。ところが、購入区画を決めて契約にとりかかった途端、不動産屋の営業マンから「大蔵省から、セカンドハウスなどへの融資を控えるように金融機関に通達があって、あなたのローンが組めなくなりました。」と聞かされた。ここで臼井の老後のリゾートプランが崩壊して大ショック。

<現在のオレンジランドの様子>
少しに土地を購入した同じNPOに勤めていたS君は、通達前に土地の購入が終わっておりギリギリセーフだったので、ルンルン気分で別荘の建築に取り組んでいた。別荘が完成した後、臼井を招待してくれた。その時の写真がコレ。
  






<S君の別荘を訪問>
こういう事情もあって、井原氏から「警察ではシンポジウムなんちゅうものは良くわからんので、取り敢えずあんたの思うプランを作ってくれ。」と言われたので、臼井のいろんな知人を動員して企画書を作った。
数日後、ようやく企画書が出来上がり、井原氏に渡した。井原氏は企画書をパラパラと見るなり「ちょっと待っとけ。」と言って、階段を駆け上がって当時の本部長に相談に行った(と後で聞いた)。
やがて、井原氏が階段を降りてきて「OKや」と言った。

「やった~」、臼井は一度は崩壊したリゾートプランが再び実現しそうでやたら嬉しくなった。

「まず、主催はどこにするつもりや?」と井原氏に尋ねられて、「え?和歌山県警やないんですか?」と答えた。「和歌山県警がリードするというと他の県警が来にくいんやないかなあ。」と井原氏。「いずれにせよ県警や県が主催すると行政としてのルールがあって、あんたのプランみたいな自由な活動が制約されるぞ。」ということだ。面白くないシンポジウムは困るので、「そんじゃ、情報処理学会関西支部はどうでしょうね。」「ガッコの先生が小難しい話をするようなイメージになるので、あまりおもろないな。」「じゃ、NPOは?。ボクが以前大阪支部の会長をやっていたISACAという組織があるんですが、ISACAの大阪支部なんかは今のところ何にもやってませんし、本部はアメリカですので国際的に発展も期待できますよ。FBIだって呼べるかも知れないし。。」井原氏は、「イサカ?その組織は信用できるんか?とにかく警察で早速調査してみるわ。」というような展開で、当面、主催はISACAということになった。

次に、会場をどこにするかだが、臼井が所属している技術士(情報処理部門)の研究発表会でたびたびお世話になっているホテルシーモアの坂井支配人に相談した。



<技術士の発表会の様子>
 
特に情報工学部門の技術士グループでは、毎年竹野内技術士を中心にホテルシーモアを利用してIT論文発表会を開催しており、坂井支配人は「いつものように会場をお借しすればいいんですね」と受け入れる気十分だった。
 
「あの~、いつもお借りしている会は10名+αだったんですが、今度のシンポジウムは100名+αの見込みなんですよ。大人数で会議できるホテルって白浜ではお宅以外にあまり無いですもんね。」「そんなに来られるんですか。ちょっと待ってくださいよ。」と言って、関係する担当の方を呼んで、一緒に検討会を開くことになった。
 
(臼井義美)

ナイトセッション事はじめ

臼井がシンポジウムの企画を考えているとき、応援していただいたのが関西電子共和国の実験プロジェクトを運営していたメンバーだった。


<関西電子共和国のトップページ>

関西電子共和国とは、インターネットでの利用方法を求めていろんな活動が始まったころ、(奈良先端大では山口英先生らによるWIDEプロジェクトが始まっていた。)同じやるなら面白いことをやろう、と臼井がけいはんなプラザで「関西電子共和国」実験プロジェクトを立ち上げ、インターネットで国づくりをやったときに一癖ありそうな人達が大勢参加していたが、その人達にシンポジウムについてもアドバイスをもらった。

関西電子共和国は大阪梅田の阪急インターナショナルホテルで華やかに「建国記念パーティ」を開催した。在阪TV局のTVカメラがズラーと並んでなかなか壮観だった。

<阪急インターナショナルホテル>

この電子共和国の首都は「平成京」と名づけ、標準語は関西弁とした。国の法律はどこの国のも細かくて役に立たず、最終的に聖徳太子の17条の憲法と官位12階の制度をベースに作成した。法学部の教授や弁護士などが、夜な夜な大阪中之島のリーガロイヤルホテルに集まって長い間打合せをした。

<リーガロイヤルホテルの夜景>

後で聞いた話だが、ホテルの薄暗いロビーで、法律をどう作るかとか、国防省が必要だとか話しているのを誰かに聞かれたらしく、「オーム真理教の別動隊がいるらしい」と警察に通報があったそうだ。

一方で、国民が電子投票で大統領を選出し「中島らも」氏が当選した。らも事務所に挨拶に行くと、「なんやて、わしが大統領? 本気でっか。それは面白そうでんな。せやけど、わしパソコンは全然知らんで。それとな、舞台に上がって人前でしゃべるのは、なしやで。」と言われたが、「それで結構です。」ということで、大統領が決定した。
 
名島らも氏といっても、関西以外では知らない人も多いと思うが、とてもユニークな人で彼の落語も面白い。

<故 中島らも氏>

数か月後、勤務先に電話がかかってきた。「桂三枝事務所ですが、うちの師匠がちょっとお宅とご相談したいと言っていますので、今晩、新阪急ホテルで会ってくれませんか?」「いいですよ」ということで、ホテルのロビーで会った。

<新阪急ホテル>

薄暗いロビーでサングラスを外した人は、テレビで見慣れた三枝さんだった。
「面白い活動をやってるそうやね。ボクにも何かやらせてもらえんかなあ」「でも、大統領は決まったし女王も決まったしねえ。あ、国王やったら空いてますが。。。」「ほう、ほなら、それでええわ。やらせて。」ということで、電子共和国の国王に就任してもらったが、はて、共和国に国王って。。。

<桂三枝氏(現在の桂文枝)> :桂文氏氏に掲載承認依頼中 

その後、第1回目の白浜シンポジウムで一発挨拶をしてもらおうと「三枝さん、ようやく出番ですが。。」と三枝事務所に電話をすると、お弟子さんと思われる人が「ありゃ~、その日師匠は『新婚さんいらっしゃい』の収録で札幌に行ってまんのや。」とのこと。一方の大統領であられる中島らもさんは、「人前でしゃべらへんで。」という条件で大統領を引き受けてもらった手前、芸人ベースの夜の部はあきらめることになった。

その代わり、大阪朝日放送テレビで人気番組だった「ざこば・つるべの落語のご」という番組をプロデュースしていた吉里さんに、シンポジウム当日ホテルシーモアに来てもらって、夜の部のシンポジウム運営について現地でアドバイスをしてもらった。

<らくごのごの一場面>

吉里さんからのアドバイスは、「とにかく、参加者は情報セキュリティみたいなクッソ面白ないテーマで集まってるんやから、せめて夜の部でどうしたら楽しませるかが一番のポイントやで。」

吉里さんのアドバイスに基づいて、夜の部はすべてオフレコとし、シンポジウムに参加しないと聞けない部分とした。

そして、夜の部はナイトセッションというちょっとアカデミックな名前を付けて、臼井が司会兼ボケ役を引き受け、講師として舞台に登壇いただいた先生方が、賢くツッコミ役ができるように大体のシナリオを作ってもらった。

吉里さんには、アドバイスのついでに、夜の部のナイトセッションで、最初の乾杯の音頭を取ってもらった。

後で、吉里さんが臼井に「あんた、普段しゃべっているように、もう少しアホを強調せんと面白ないで。」と言われた。

ん? どういう意味やねん。(怒

(臼井義美)

2016年4月17日日曜日

女王さま、ご乱心


 白浜シンポジウムの企画には、当時、臼井と一緒にインターネット上の国づくり実験プロジェクトを推進していた「関西電子共和国」の運営スタッフが相談に乗ってくれたが、シンポジウムの夜の部の運営にもテレビプロデューサーであった吉里氏のアドバイスをいただき、第1回のナイトセッションは、彼の乾杯の音頭で始まった。

同じ共和国の実験プロジェクトで女王様の役割を演じてくれたたベンチャー企業の社長であるN子 女史もシンポジウムの現場視察と称して来てくれた。

ホテルシーモアでのナイトセッションも無事終わり、翌朝ホテルをチェックアウトしようと帰り支度を進めていた時、「臼井さん、ちょっと来てください。」とホテルシーモアの従業員の人から呼び出された。

<ホテルシーモアから、

何だろうと従業員の人についてある部屋に入ると、N子女王様がぷりぷり怒っておられる。「どうしたの?」と聞くと、「私が、朝に食べようと思って冷蔵庫に置いておいたお弁当をホテルの人が捨ててしまったんですよ。」と怒り心頭だった。

近くに居た従業員の女性は、「もし、ホテルで食中毒が発生したら大変なので、ホテルが提供した食べ物は、一定の時間が経過したら捨てる決まりになっているんです。」としょんぼりしていた。

臼井が「まあ、従業員の方も悪気でやったことじゃないし、ホテルで客のことを心配して作られた決まりを実行しただけだからね。これからもこのホテルをずっと利用させてもらおうと思っているのだから、許してあげて。。。」となだめて何とか我慢してもらった。

後でシーモアの支配人である坂井さんが「この場を収束してもらって、どうもありがとうございました。今後とも注意してサービスしますので、来年もよろしく。」と礼を言われたので、翌年の第2回白浜シンポジウムの夜の部の会場としてお世話になることになった。

しかし、ホテル利用の難しさを第1回のシンポジウムから味わったものだった。

2016年3月29日火曜日

第1回開催前夜(1997.5某日)

準備のため、前夜から会場のホテル(シーモア)に宿泊していました。

準備は完了したのですが、関係者全員がやきもきしていました。
 というのは、ちょうど台風何号かが接近していて、翌日の東京からの
 飛行機(当時はプロペラ機で、午前と午後の2便)が飛べるかどうかは風次第の厳しい天候でした。
 講師の多くを東京から招いていたので、もし飛べないということになれば、プログラムの変更や、極端な場合には、中止もやむを得ない状況でした。

<当時のホテルシーモア玄関>

 第1回(と第2回)は、金・土の2日間開催で、1日目がうまく運営できないと、完全な失敗になってしまいます。
 夜半、何度も起きては白い波の立つ荒れる海を見、ため息をついていました。
 朝になって、ようやく収まりましたが、さて肝心の飛行機が飛ぶかどうか。
 何度も白浜空港に問い合わせ、ようやく1時間程度の遅れで到着するという。
<当時のホテルシーモアのロビー>


 あ~助かったと思いました。「神風」ではなく、「神」そのものでした。
 今思い出しても冷や汗が出ます。

(当時の事務局担当 植谷肇)

2016年3月15日火曜日

コガノイ・ベイホテルでのシンポジウム時代

第7回のシンポジウムから、昼の会場であるBig・Uと夜の会場であるホテルシーモアの交通が不便なので会場を一元化できないか、との要望を受け、1時期、ホテルコガノイベイで開催した時期があったのを覚えている方も多いと思う。

そこでは、入り口からホテルに入ったら目の前に中庭があって、りっぱなブーゲンビリアの木が満開に咲き誇っていた。

<コガノイベイホテルのロビー>
 
シンポジウム会場は、人数が少なめだったが無事開催できた。
<会場の様子>

しかし、危機管理コンテストを実施するためにはLANの設置から会場の構築を行わなければならず、コンテスト担当のスタッフは準備に追われた。

<コンテスト会場の準備>
 
スタッフの努力のおかげでコンテストも無事終了し、3日目に結果報告および表彰式を行った。
 
<コンテストの結果発表>
 
夜の部もちょっと変わった環境で議論ができて、結構盛り上がった。
<官公庁部門のBOFの様子>
 
(臼井義美)
 
 
 
 
 

 


2016年3月14日月曜日

海南リサーチラボ時代のミーティング

2003年ごろ、NPO情報セキュリティ研究所で、海南市の海南リサーチラボという和歌山県の施設に1部屋借りて、白浜シンポジウムの会合でもよく利用した。
<海南市の和歌山リサーチラボ>

この写真は、シンポジウムの企画などを中心に打合せをしていた時のもので、ここに写っているスタッフは、右からRIISの臼井、ISACAの脇田氏、RIISの植谷氏、地元プロバイザで当シンポジウムのHPやメール環境を提供してくれていた(有)サイプレスの西山社長、当時京大の上原先生ら。

<主なスタッフによる企画会議の様子>

このころは、以下の写真のように、県警の井原氏(中央奥)がシンポジウムの運営方針などについて積極的にリードしていただいた。

 <リサーチラボでのミーティングの様子>

また、同じころ、白浜シンポジウのム運営会議は、南海電鉄和歌山市駅に近い市民会館でミーティングを行っていた。

<和歌山市市民会館>

<市民会館での会議風景>

(臼井義美)

2016年3月10日木曜日

びっくりしたこと


第何回のシンポジウムか忘れたが、女性スタッフの1人が、ナイトセッションが終わってゆっくり温泉へ入ろうと、温泉の更衣室で着替えて裸で湯船に向かったところ、「あれ?なんか変だな。」湯船の端っこで誰か寝ているではないか。
「え?、男が裸で仰向けに??、死んでる???」
「ギャー!!」
オタオタオタ。。。
「番頭さーん!」

2016年3月4日金曜日

ナイトセッションの白浜セキュリティモデル

いつのシンポジウムからだったか忘れたが、昼の部は、講師の方にレジュメの公開の可否を確認して取材などへの対応を事前に講師に確認するなどのセキュリティ対策を取るようにした。
ところが、ナイトセッションを含む夜の部のセキュリティをどうするかが難しい課題だったが、この部分のセキュリティ対策に対処すべく、講師控室でトーマツの丸山満彦氏に相談した。そこで画期的なアイデアが出た。

そのアイデアというのは、

「このシンポジウムの夜の部は原則オフレコで公開できない情報も飛び交っているので、どうして発言者の発言内容を守るか、という課題に主催者は応えなければならない。



そこで、夜のセッションに参加する人は、全員入り口で警察の酒酔い検査を受けて、酔っぱらっていない人は入場させないという画期的なセキュリティ対策を実施する。そうすると、もし秘密情報が参加者から漏れても、「しゃべる人も聞く人も酔っぱらっていたので、まともな話の内容は聞けるとは思わない。もし、裁判所に訴えても警察が発表者も聴衆も酔っ払いであったと証明できるので、裁判所でも証拠として採用されないと思う。」というものだ。

 
<夜の部のイメージ写真>

この話を生み出した丸山氏は「めちゃ面白いじゃん」と言ったので、喜んで岡村久道弁護士にその話をした。あんたアホちゃうという目で『臼井さん、それは難しいのとちゃいまっか。」と言われた。ガクッ。。。

<偶然見つけたお2人の写った写真>

確かに、録音された場合は酔っぱらっていても関係ないだろうし、完璧にセキュリティ対策を行うにはもうちょっと詰めておかないといけないなあ。

(臼井義美)

魚の腑分け。。

第15回シンポジウムの時だったか、夜の部が始まるまでに、軽く食事をしようと言って、親しい友達同士で、ホテルシーモアの近くの小さなレストランに行った。

そこで、地元の海で獲れた魚料理を発注してテーブルに魚料理が並んだのだが、参加者の中に当時阪大の野川先生がいて「わしは、医学博士でもあるからね。ここで一発魚たちの腑分けを見せてあげよう」と言って、中でも比較的大きめの魚を相手に、その場で腑分けの実践的指導を始めた。



「え~、これは胃で、これが心臓。。。」などと慣れた手さばきで罪人、もとえ罪魚を解体していった。
 



博士が「は~い。完了!」と言ったので、
皿を見ると、おいしそうだった魚料理が腑分けされて見るも無残な姿に。。。
見ていた仲間は「さすが医学博士!」と褒めたたえた後、
みんなで「さあ、食べよう」と言ったものの、どうも罪も無いのに腑分けされた罪魚が哀れで、参加メンバーはなんとも箸が進まなかった。。。



(臼井義美)

2016年2月24日水曜日

はじめに

白浜シンポジウムは、お陰様で第20回という節目を迎えることができました。
これを記念して、講師の方や参加者、実行委員会の委員やスタッフ達による「思い出ブログ」を立ち上げました。

今回、20周年の記念大会を迎え、このシンポジウムを支えていただいたたくさんの講師やスタッフ、参加していただいた方々から、これまでの思い出をブログの形式で「温故知新」として収集・整理しています。
皆様からの投稿もお待ちしています。