私が初めて白浜シンポジウムに参加したのは、第10回からで、当時は「コンピュータ犯罪に関する白浜シンポジウム」の名称でした。
参加するきっかけは、たぶん、その前年に某NPOの活動でご一緒になった臼井さんから、「面白いことやっているからおいで」って、 NPOの打合せが終わった後の喫茶店で誘われたことがきっかけだったかと思います。
初めて参加した第10回のシンポジウムでは、以下の2つが印象的に残っています。
一つは、今回の第20回にも登壇された坂さんのご講演。知り合いから届いた添付ファイル付のメールについてお話しをされていました。
メールのシグネチャ(署名)は知人のもので、なんの疑いも抱かなかったが、たまたま用があったので添付ファイルを開かず電話したところ、
そんなメールは送っていない、ということが判明して大騒ぎになった、とのことだったかと記憶しています。
添付ファイルには、不正なコードが仕込まれていました。
標的型攻撃と近年、大騒ぎになっていますが、この種の攻撃は少なくとも10年前からもう存在していた、ということ。
それから、もう一つ、印象に残っているのが、この年から始まった危機管理コンテスト。
実は危機管理コンテストそのものではなく、その裏で起こっていた、危機管理コンテストの審査委員の、当時、京都大学だった高倉先生のリアルなインシデント対応があったこと。
京都大学に不正アクセスがあり、高倉先生は白浜にいながら対応されたのですが、派手な攻撃をしかける裏で、こっそりバックドアが設置された、というものでした。
派手な攻撃を封じ込めたあと、監視をしていたら怪しいパケットが流れていることに気が付き、設置されたバックドアを発見し対処した、と高倉先生が話された、と記憶しています。
上の2つの話は、当時、ITProさんにも取り上げられて記事になり、今でもその記事を読むことができます。
これが初めて参加した第10回の思い出です。
<企業展示ブースを巡回中の嶋倉氏(中央)>
(嶋倉文裕)
0 件のコメント:
コメントを投稿