7月28日（土）に開催された、第12回北海道情報セキュリティ勉強会（せきゅぽろ）に参加しました。
今回は、奈良先端科学技術大学院大学教授の山口英先生、北海道大学大学院 町村泰貴先生のお二人を講師として迎えていました。とても豪華な講師陣で、道外（熊本や東京、大阪）からも参加している人がいて、びっくりしました。
場所は、北海道大学内。これもいつもと雰囲気が違って良かったです（学生時代を思い出す…）。

情報セキュリティ最前線

2010年まで内閣官房情報セキュリティセンター（NISC）情報セキュリティ補佐官であった山口先生の講演。
とても難しいことをお話されていたのだけれど、話し方が非常にうまく、また、内容もわかりやすく噛み砕いてくれており、話にぐいぐい引き込まれていきました。
講演が本当にあっという間でした。
よいお話を聞けたなあ。

以下、講演中のメモから赤線を引いたところを抜粋

• (質問をすることが睡魔の一番の撃退方法)
• 現代社会は情報システムによって動いている
• リスクの多様性
• 攻撃者にとってリスクが低く利益が高い状態：現状
• 標的型攻撃の一般化
• サービスのグローバル化
• Attack Innovation!!
• 攻撃者に対してリスクを高くして利益を低くする：対策
• 準備／運用／対応 準備が一番重要、準備こけたら全部だめ
• “不審な添付ファイルを開くな”は最も頭の悪い対応。(開いたらどうするかを考えるのが対策である)
• 徹底した自動化がこれから5年くらいのセキュリティのキーポイント

「状況に応じてもっとも良い対策を準備する」という話が印象的でした。
例えば、クラウドとモバイル端末はメリットとリスクが異なります。

• クラウド：管理対象を集約できる／リスクも集中する
• モバイル：管理対象が増える／管理密度が稀薄化する／リスクが分散される

大企業と中小企業では、それぞれのリスクのダメージが違ってくるので、どちらがより適しているかを考える必要があるということでした。
(一般的には 大企業：クラウド、中小企業：モバイル が向いているという話）

その他にも「管理コストとリスクのバランス」「自動化をやりすぎない」「感度が鈍くならない程度の警報頻度」など”バランス大事”と思わされることがたくさんありました。
何かの対策を立てるときのバランスの重要性について改めて考えされられました。

様々な事例から見るIT法律最新状況

「今日参加している人の中で、出会い系サイトをお使いの方はどれくらいいらっしゃいますか？」
という衝撃の(笑)質問で始まった、町村先生のお話。
最近のインターネット上で起きた、様々な出来事について、法律の観点からどのようになるか、というお話を聞きました。
出て来た事例は「サクラ被害」「ステマ」「クーポン商法」「コンプガチャ」「ペニーオークション」(「カレログ」「study gift」)
特徴として以下のことが挙げられるということでした。

• 射幸性
• 欺瞞的取引
• 不透明生の利用
• 取引主体の多層化に寄る無責任体制

個人的に驚いたのは、クーポン商法の取引被害が出たときに料金を返還してもらうのは法的に結構難しいということ。
利用者がクーポンを購入するのはクーポン業者からで、サービスを供給するのはお店側。
この分離が返金を困難にさせているようです。

最後のまとめとしておっしゃっていた
「いくら法律的に問題がないとしても”だまされた感”が生まれるようなものはまともなビジネスモデルとは言い難い」
というのが印象的でした。

恒例のおやつはきのとや。

イチゴのモンブラン、とても美味しかったです！