greenz_greenzの日記

セキュリティやら開発やらに係わったりそうじゃなかったりのブログ。自転車大好き。

3333段の石段制覇に向けて

近日、熊本でも有名な酷所である「3333段の石段」を上って来る予定。

正確には釈迦院の参道にあたるわけだが、大小さまざまな石で組まれた階段になっている。

http://kumanago.jp/event/?mode=detail&id=430000000299

 

体力、筋力、関節と様々なところに不安は残るが、過去に上った記憶を頼りに備忘録的に対策を書いてみる。

 

1. 必要な時間

  • 体力にもよるが上り60分-70分、下り40-50分が目安。

2. 携行品

  • ドリンク(500ml 2本程度): 途中に水分補給できる箇所はない。
  • タオル: 汗だくになるので割と大事。
  • シューズ: ジョギングシューズのように踵のクッションとメッシュによる通気性が大事。マメは火傷に近いものなので空冷大事。
  • 5本指ソックス: 爪が指を傷つけたりするので5本指ソックスが良い。特にマラソン用等で見かけるすべり止め付だとなお良い。
  • ランニングスパッツ: ワコールやasiccsが出している膝をサポートするタイプのスパッツ。膝に爆弾抱えている人のマストアイテム。
  • スマホ等: 複数人で上る場合は連絡手段の統一を。なお、auだと途中で途切れることも。
  • 温泉セット・着替え: 多分帰りに温泉によるので、それ用にタオルや着替えを。

3. 気を付けるべきこと

  • 速度は上げない。少し遅いくらいに上るのがちょうどいい。足を使い切ると休んでも回復しなくなる。
  • 休憩は必要に応じて。体が冷えるまで休むと筋肉が硬直するのでそうならないように。
  • 水分はこまめに。

とまぁこんな感じで行ってみようかと思います。

第7回セキュリティさくらを開催しました

年度末からこの方ず~っと仕事でバタバタしてたのでようやく記事をまとめれそうです。然程にも読者が居ないから、まぁ備忘録的なものなのですが…

ATND http://atnd.org/events/36694

 

今回も場所は、城彩苑。LANが3口来ており自由に使えますが、施設のDHCPが弱いのか大量に接続すると落ちるため、DHCPに対応したAPを立てて負荷を軽減してやる必要があります。

 

さて、今回の講師は、福岡や仙台まで追いかけてお願いをしていた河野省二氏。株式会社ディアイティに所属され、経済産業省 SaaS 利用者の観点からのセキュリティ要件検討会委員、情報セキュリティガバナンス委員会 ベンチマークWG委員など、 情報セキュリティ関連の様々な基準を策定した経験をお持ちの方です。

 

「情報セキュリティの地頭作り。どんなリスクにも対応できる考え方をもう一度」(河野省二氏)

私自身、本業で現場を回ることが多く、そこでは「やらないといけないからやっている」というお仕着せなセキュリティ対策が跋扈しています。それが悩ましい状態になっていたのですが、対策をいかに合理的に、科学的に実施するのかという点で説明があり、長年の苦心が溶けた思いがしました。どうにもセキュリティガバナンスというと、お堅い印象が強いですが、「~~なのはバカ」といったお約束のフレーズも飛びだしながら、軽快にあっという間に1時間が過ぎ去りました。

 

 その後、スイーツタイムを挟んでは、ショートセッション、LTタイム。前回同様、ここにも力を入れてました。

 

①松原温「今、ウェブセキュリティ事業で起業するということ」

ウェブセキュリティ事業で起業されたばかりの方のお話。起業に掛かる手続、費用に加えて、背景や決意など、サラリーマンとして生きているだけでは中々触れない話が新鮮でした。

②koichi_amami 「モバイルについての何か」

ガジェ獣によるNFCなどの非接触カードに関する話。本当はもっとアレコレする予定だったらしいのですが上手く環境が整わなかった模様。次回に期待?

③carme「SECCON CTF」

横浜で開催されたSECCON CTF決勝戦の参加レポート。思った以上に高度な戦いだったようで、CTFも年々レベルが上がっているようです。うちのチームも頑張らねば…

④Morimotoa「はじめての勉強会」

運営を手伝ってくれているmorimotoa氏によるLT。LTというのはどうしてもハードルが高いように思われがちですが、やってみてわかる楽しさや価値があるので、ちょっと無理にお願いを…(笑)

⑤花田 智洋(Tomohiro Hanada)「九州情報セキュリティ事件簿 2012年~2013年1Q編-あの時、あの場所で、あの人の人生が、こんなことに?!-」

勉強会の師匠にあたり、ばりかた勉強会や、Hackinthecafeを主催されている花田氏より、ここ最近のセキュリティ関連の話をドタバタ交えてコミカルにお話を。LTテクが上手く、私にとって乗り越えたい壁の一つです。

 

とりあえず、こんな感じで終了しました。終了後は懇親会へ。

 

今回は、いつも使っているお店が使えず、ギリギリ予約が取れた「ESQUINA COPA」で開催。

いつもよりやや高めのお店のため、学生が多いうちの勉強会では料理の不足が予想されたので、予め品数を減らしてでもパスタ大盛り等で何とかしてくれと頼んでたのですが…

料理は美味しかったし、ビールもGUINESSまで飲み放題だったりなので、個人的に少人数で楽しむお店ですね… お腹を空かせていた学生には本当に申し訳なかったと反省です。

 

さて、それはそうと、今回は白夜書房様より、「ハッカージャパン」最新号や「サーバのお守り」など多種多様なプレゼントを頂いて(本社に行って分捕って)いたため、大いに盛り上がりました。なるべく他勉強会でゲットしたノベルティを横流ししたりもしてますが、やはりまとまって対応いただいている白夜書房様には頭が上がりません。

 

このようにちょっと料理で難ありでしたが、通して色々楽しめたのではないかと思います。次回も色々仕掛けて行きますのでお楽しみに。

第6回セキュリティさくらを開催しました

前回の8/25開催から、九州セキュリティ系勉強会の連合開催だった「Kyushu Infomation Security Day 2012」を間に挟んでの開催であったため、ちょっと間が空きましたが、「第6回セキュリティさくら」を12/15に開催致しました。

ATND http://atnd.org/events/33968

 

今回も場所は、城彩苑ということで、ノウハウが溜まっている分、やりやすかったです。また、縛りが他の会議室に比べて緩いため、その点もGOODです。

 

さて、今回の講師は、1年前からお願いを続けておりました岡谷貢氏。航空自衛隊やNISCに所属し、戦闘機パイロットから国家セキュリティまでやっちゃう超人な方です。一般に「セキュリティ」という言葉を使うときに、「サイバーセキュリティの技術」であったり、「組織の情報セキュリティ」であったりという比率が高いですが、一方で「国家セキュリティ」を語れる方は極端に少なく、そのために長くお願いをしておりました。

 

「サイバー攻撃を技術オバービューから国際情勢まで俯瞰して見て繋がりを体感してみよう」(岡谷貢氏)

前半は、ご自身で作られたセキュリティ界隈のグループ「亀山社中」を中心にした自己紹介。ところが、非常に多くの経験をされているだけに、戦闘機やら戦車やらから始まりいかに多くの引き出しを持っているかが良くわかります。以前、講師として二度いらっしゃった高倉先生も写真でご出演でした。

 

後半は、まずは標的型攻撃のおさらいの後で、本題の「サイバー空間」という言葉が、米国のドクトリンから始まり紆余曲折を経て浸透してきた、ということ、また、サイバー空間における防備とは単純にそこだけで閉じる話ではなく、現在進行形で時々刻々と変化する国家情勢、そしてそこから派生する経済的、軍事的な関係と密接につながっており、それを理解しないと全容が把握できない、というお話でした。後半になり急に密度があがり、飄々と喋っているようで膨大な内容の情報が流れ込んできて、把握するのに苦労するほど面白い内容でした。

 

その後、スイーツ(後日掲載)タイムを挟んでは、ショートセッション、LTタイム。一周年を経てのさくらの次の姿は、情報発信できる人間を育てる、ということで、ここをしっかり確保できるかももうひとつの運営のポイントでした。

①しずみ「はじめてのワンクリック詐欺退治(仮)」

家族からのレスキューコールで始まったワンクリ詐欺(正確にはアドウェア系のマルウェア?)の対策。実際に削除すること自体は、既存の駆除ツールで一発だったようですが、年頃の子どもがやっている場合、それをどうやって伝えるのかが大きな悩みのようで、色々なアドバイスがありました。

少なくとも、保存されてる画像を綺麗にナンバリング、カテゴライズしてデスクトップに置くというオカンのやり方はNGということで…

 

②竹内康裕「社内セキュリティーポリシーの企業別/時代別の違い」

どうしても長崎勢というイメージがぬぐいきれない竹内さんからは、色々な企業を転職されての、色々なポリシーの違いを経験を踏まえてお話いただきました。背景となる技術の変化についていけなかったり、会社の体制によって現場ルールをみとめていなかったりと様々な違いを、体系的にまとめてありました。職業から似たような経験をするのですが、働いてみないと分からない違いなどもあり、非常に参考になる話だったと思います。

 

③ntanaka「組込み系とセキュリティについて何か(仮)」

熟女の話(違)。実際の中身は、組み込み系の職場における出荷検査の話でした。出荷検査は、商品が出荷される、本人に届く前の最後の商品品質にとっての砦になるわけですが、往々にしてこれを担当するのはパートのおばちゃんだったりするわけで… ということで、いかに自動化して対応できるか、という考え方が主となっていました。
 
④Kei Yoshimura(@9SQ)「ハードウェアセキュリティ(線)」
ハードウェア・組み込み系勉強会「Qemb」の紹介。
 
green2「セキュリティ(笑)の隅っこの話」
ちょっと珍しい仕事をしている方からのオフレコ話。
 
とりあえず、こんな終了で終了しました。懇親会等のお話についてはまた改めて。

東北情報セキュリティ勉強会に参加してきました

第9回東北情報セキュリティ勉強会に行ってきました。流石に遠かった。金曜日の夜に熊本から博多に移動し、当日の07:00のフライトで伊丹経由で仙台空港という経路でした。

写真は取れませんでしたが、仙台空港周辺は津波で倒された木が残っていたり、逆に真新しい家があったりと、まだまだ東日本大震災の痕跡が残る状態であることを痛感しました。

さて、仙台では、twitter上での知り合い達と「利久」の牛タン極み定食を食べてみました。正直、牛タンなんて「町おこしのために作っただけの観光用でたいしたことなんでしょ」と思ってたんですが、それを打ち砕く旨さでした。厚い網焼きのタンがあぁも旨いなんて…

f:id:greenz_greenz:20121203085342j:plain

 

さて、肝心の勉強会ですが、非常に程よい人数で、講師の話の途中でもつっこみや参加者の補足などがあったりと、講師と参加者の良い関係がつくれる距離感の勉強会だったと思います。

講師は、株式会社ディアイティ 河野 省二さん。CISSPという米国の資格を中心におきつつ、体系的に「資格」というものがが必要であるのか、それは誰にとってそうであるのか、その目的はどうなのか、世界的から見た場合に資格がどういう位置にあるか、などの話が多方面から行われました。

また、途中では実際にCISSPの資格を取得された芳賀さんによる取得前後の経験の話などもあり、非常に実感の伴う話でした。この辺は、まっちゃさんによるハンドリングじゃないかと思いますが、単純に並べるのではなく、いかにして伝えるかを考えた上手いやり方だなぁと感心しきりでした。

私自身も資格をベースにした仕事をしている関係上、資格自体を「License」と「Certification」に分けての説明であったり、外資系においてどれだけの効果があるか、既に飽和している所ではなく半歩先を狙う考え方など、実際に仕事として捉えるにあたって非常に参考となる話でした。

今回、学生の参加数が多かったのですが、もしかすると「仕事をする」「業務のあり方」などのところは少し理解がし辛かったところがあるかも知れませんが、ココで得た内容は、単純な「知識」ではなく、必ずこれからの人生で役に立つ「考え方」であるため、是非役立てて欲しいと思います。

 

P.S お約束のものも頂いてきました。写真には取り損ねていましたが参加者お手製の「スイートポテト」もあり、綺麗に裏ごしされており当日のナンバーワンでした。

f:id:greenz_greenz:20121203085349j:plain

 

追記の追記

勉強会参加初心者が多かったこの勉強会でふと初心を思い出した気がします。元々、個人で勉強をしていると、セキュリティの世界は情報の鮮度が足りなかったり、攻撃側に足を踏み入れるため極端に情報が少なかったりして、途中で限界を迎えることがしばしばあります。そういったときにこういう勉強会に参加すると、そこから「先」に踏み出すための「言葉」を得ることが出来ます。

勉強会の内容をその場で100%理解することは難しいですが、そういう「言葉」を持ち帰り、後から調べることで大きく成長するきっかけになります。

是非、今回新たに参加された方などは、その辺を意識し、また、周囲に対しても情報発信して行ってみてはいかがでしょうか。

熊本発アプリ開発集団『熊本Apps!』Vol.1への参加について

11/4(日)に開催された熊本Appsに参加して来ました。

http://atnd.org/event/kumamotoapps

 

「熊本からアプリ・ゲームを開発して世界に向けて発信していきます!」、「マーケティング・企画・プログラミング等に関しては、立ち上げメンバーが中心となって情報共有しながら、スキルアップを図っていきます。」ということで、これからの熊本のIT業界の大きな原動力となるのではないかと期待し参加を決めました。

 

行われたことは、大きくは以下の3つでした。

株式会社アルファ・システムの佐々木社長、株式会社レドット(熊本市)代表 立石氏による講演

②3つのアプリケーション企画に関する発表

③②を前提にしたディスカッション

 

結論から言うと、この会を盛り上げていくためにはまだ多くのパーツが必要だな、という印象でした。自省も含めての話になるため、厳しい内容となるかもしれませんが、KPTにしろPDCAにしろ、客観的問題点を把握できなければ物事は改善に進めませんので、あえて列記してみます。

 

全体論

冒頭における会の趣旨について説明が極端に不足していました。FBサイトで情報を上げていたとは言え、今回が正式な第一回ということであれば、何の目的で、誰が集まって、どういう背景で進めていくのかという趣旨については、主催からはっきりと明言すべきかと思います。

今回集まった大半の方は、協力者という立場で来ていると思われるので、その方への感謝とともに、何をお願いしたいのか、という点は必須でしょう。

 

【情報開示】

ATND、FBでは、概要だけの記述で、細かいスケジュール等については、冒頭に表示があったきりでした。これは参加者には時間感覚的にも辛いところがあるので、いつでも参照できる状態にしておいたほうがいいでしょう。

また、駐車場の利用、コンセント、通信環境等についての情報がありませんでしたので、この辺は次回以降加えておく必要があるでしょう。

 

【講演】

お二人の話自体は、それぞれ独特の内容で興味深くありました。ただし、特にプレゼン資料がなかったり、突然に質疑方式になったりと、事前にどういうネゴシエーションを取ったのかが疑問です。キックオフのイベントとして有名な方に来て頂くのは非常に有意義なことだとは思いますが、あくまでも「熊本Apps」において講演して頂くのであれば、話していただく内容や方法については十分な共有が必要かと思います。また、講演内容自体も、「熊本Apps」との関係、つながりがあったほうがいいでしょう。

 

【企画会】

突然に3つのアプリが出てきて、その議論に巻き込まれたという印象がぬぐいきれませんでした。キックオフということであれば、そもそもの、今後の会のあり方等についての議論のほうが良かったのではないでしょうか。また、アプリ自体も、企画、仕様といくつかの段階を経ていくものだと思いますが、そもそも「ビジネス」を売りにするのであれば、プレゼン結果を元に、「新規性」や「実現性」、「採算性」等について議論してから、実際の開発ラインに乗せるものだと思いますが、そういう議論が除外されている印象がありました。

「ビジネス」を売りにするのであれば、そこへ持っていく道筋から具体化する必要があり、そういう意味では、兎に角開発に進めたいという拙速な印象がぬぐえません。

一度、進め方については、原点に立ち返りみなしを行うべきかと思います。

 

厳しい内容を並べることとなりましたが、やはり今後を考えると、一番最初の段階で問題点の解決に進まなければ、今後の運営は厳しいかと思い、あえて列記しました。今後を期待すればこそと思い、ぜひ主催が問題点の収集にあたってくれることを祈るばかりです。次回が所用で出られませんが、参加者に状況だけは聞いてみたいと思います。

第5回セキュリティさくら開催しました

H24.8.25に、「第5回セキュリティさくら」を開催しました。今回の講師は、NTTデータ先端技術株式会社の辻伸弘氏と、株式会社ラックの新井悠氏でした。

今回の会場は、前回同様の場所を用い、1時間早く利用できるようにしていたため、前回のようなバタバタは発生せずよかったかと思います。もうちょっと受付から中への導入をスムースにするにはもう少し「何か」が必要だと思うので、もう少し研究が必要そうです。ネットワークは、どうもIPを40位払い出すとDHCPを管理しているルータが落ちるようですので、「ネットワークはない」という扱いにしました。出来たら会場側のネットワークが向上すると良いのですが... また、後方からはやや見えづらいようで、後方座席用の仕組みが必要かもしれません。誰かやり方教えてw

内容は、辻さんが、「WHAT IS ANONYMOUS?」として、Anonymousという思想集団に関する 話をACTA等の話などと交えて説明を頂きました。よく話題になる「霞ヶ関と霞ヶ浦を間違えた」という話は、確証性がないというのを前後のIRCの会話等から説明があったり、Anonymousによる攻撃の基本は、DDoS攻撃と既知の脆弱性を用いた攻撃が中心であるため、基本対策をしっかりやることが肝要であるといった話が印象的でした。なお、お約束のガイ・フォークスマスクを被った簡易Anonymousが会場にも数名発生していました。

また、新井さんからは、「俺ってそんなにシェルコードばっかり見てるイメージある?それどこ情報?どこ情報よー?」というタイトルで、フリーツールを使ったコード解析について説明がありました。不慣れな方には辛かったようですが、バイナリコードを見た瞬間に「癒され」始めるバイナリアンが数名いて、素敵なことになってました。逆アセンブル等の内容は、マルウェア(静的)解析の必須事項となりますので、私ももう少し精進したいところです。

 

LTは、今回4チーム5名の発表がありました。

カスペルスキーの前田さんからは、標的型攻撃マルウェアに関する変遷の話があり、Stuxnet, Duqu, Flame, Gaussと来た次のマルウェアの名前は何だろうという話でした。ちょうど、SDFGと、キーボードの頭文字になってきたので、もしかすると、このまま行くなら、「Hから始まる何か」じゃないか的な...。

また、弁護士の吉井さんからは総務省から発表された「スマートフォン・プライバシー・イニシアティブ」の説明ということで、根拠となる「個人情報保護法」との関係で話がありました。「利用目的」の話とかもっと色々話がしたかったのですが時間が押してましたので...

更に、今回参加を頂いた「長崎勢」から、長崎県におけるITコミュニティの取り組みとして、「長崎ITキャンプ」などの説明がありました。「ほい」がハイライト? もっと旨そうな写真のっけてたらもっと心(胃袋)をつかむことが出来たかも。

最後に、これは直前でお願いしていたのですが、2012年度セキュリティキャンプの参加報告を、参加者のすのー君からしてもらいました。アパ水などの色々な伝説の話はありましたが、やはりハードスケジュールだったようで、それにもめげず獲得してきた知識、経験、人脈は、是非これからも伸ばしていって貰いたいです。

 

今回は、スイーツは、和菓子「きくもとや」の涼菓子と「アルペン」のケーキを半々に準備しました。どちらも人気であっという間に胃袋へ消えていきました。前回は、ケーキが少し重かったようで、和菓子と分けたのは正解でした。ケーキ6:和菓子4が最適な比率かもしれません。

 

懇親会は、ここ3回使っている「Grill de Gyan」にて。料理の質、ドリンクの種類、値段などの条件が非常にいいため助かっています。更に、今回予約を入れたところ、前回デザートが多くあまったので、デザートを減らしてメインを増やしたほうが良いなどのアドバイスを貰ったりして良いお店だと思います。ここでは、白夜書房様から頂いた「ハッカージャパン」、辻さんから急遽頂いた「Anonymousプリントのキャラクターストラップ」、「Nanorymousステッカー」、株式会社ウサギィから頂いた「ウサギィステッカー」、参加者から頂いた「GitHUBステッカー」、「ドロイド君ソフトケース」、「ドロイド君人形」、こちらで用意した「ガイ・フォークスマスク」などが賞品のじゃんけん大会があり、異様な熱気に包まれました。

 

今回は、前回と同じ会場を使ったことから、前回使用時の問題点の解決に注力することが出来、随分とやりやすい印象がありました。一周年を迎えるに相応しい内容になったのではないかと思います。人数や規模、時間などから見ると、この「城彩苑」~「Grill de Gyan」というのは一つの到達点かもしれません。(もちろん、もっと色々模索しますけど)

 

一周年を迎えるに辺り、講師のお二方だけでなく、様々な地域から様々な方がいらっしゃって頂き、本当に盛大な会として実施することが出来ました。これまでの一年が「模索」だとすると、これからの一年は、更なる「発展」だと思いますので、是非、皆様と一緒に進めていきたいと思っています。

 

北海道情報セキュリティ勉強会「せきゅぽろ」参加しました

H24.7.28に開催されました「北海道情報セキュリティ勉強会 せきゅぽろ」に、北海道旅行を兼ねて参加してきました。前日にどうしても抜けられない仕事があったため、前日に熊本から羽田に移動し、当日に羽田から新千歳へ移動するという非常に無駄の多い移動方法でした。(特にお財布的に) しかも、JRが人身事故により不通になるというアクシデント付で流石は試される大地。

 

今回の会場は北海道大学。結局高速バスを使ってギリギリでの到着だったので、駆け足にしか見ていないのですが、白樺の立ち並ぶ林に下草が綺麗に刈られていて、木漏れ日の中を寝転ぶ学生たちが... 九州でやったら間違いなく蚊に刺されまくりますが流石北海道!(結局、15年ぶりの5日連続の猛暑日ということで避暑効果はなしでしたが...)

 

「せきゅぽろ」は、LOCALのメンバーが主体となって運営しているようで、運営側が一体となって動いているのが印象的でした。これは組織を持っているところの強みですよね。自己紹介を聞いていても、流石に最南端は私でしたけど、それ以外にも東京や福島など様々なところから参加者がいらっしゃってました。皆さん、キトクデスネー(棒

 

セッション1.「情報セキュリティ最前線」  奈良先端科学技術大学院大学 山口 英 先生

前半では、インシデントの変遷について触れながら、ここ最近の情報セキュリティに係わるトラブルがどういう変化をしているのか、何が危ないのかを基本テーマにし、いわゆる「標的型攻撃」までの変遷と目的等の変化について説明がありました。特に、世界的な情勢の変化、リスクの多様化などをの具体例が挙げられており、非常に分かりやすい内容であったと思います。

後半は、そのリスクに対してどうすべきか(セキュリティの話をするとついつい抜けがちになる)の話がありました。特に、セキュリティを後付で考えず設計段階から十分に組み込んで考慮すべきであるという話と、人間は不正確な行動を取る事を前提に考えるべきであるという話には強くうなずかされました。

特に、人間の不正確さについては、「管理情報収集の自動化」など、なるべくシステムを用いた自動化(狼少年にならない程度)を行うことで軽減を図ると共に、それ以外のところに人間の力を注ぐべきである、という話はもっと色々な人に浸透して欲しいと思う考え方です。往々にして、不便なこと、辛いことに慣れてしまった人は、自動化して楽をする、ということを悪徳に考えやすいため、そうならないように我々も気をつける必要がありそうです。

セッション2.「様々な事例から見るIT法律最新状況」北海道大学大学院 町村 泰貴 先生 

町村先生からは、ここ数年で話題となった事件、事故について法的な視点から説明がありました。サクラサイトやコンプガチャ、バードおせちの問題など、話題性があるものについて概要の話ながら、内容の網羅性があり、非常に参考になりました。

「法律」はIT系の人間がどうしても不得意な傾向がありますが、クラウドにおける大規模事故が発生した今、切っても切れない関係にあり、我々ももっと学び広めていく必要を感じました。

 

全体として、非常によくまとまって動いている勉強会であり、またLOCALのそれぞれの面々が異なる勉強会も主催しているようで、地域に様々な方向から刺激を与えているようで、非常に私にとっても刺激となります。簡単に「また来るよ」と言える距離ではないのですが、これから先がますます楽しみな勉強会です。

また、テーマとしては、所々に差し込まれていた山口先生のアフリカネタが非常に面白く、それだけで一度話を聞いてみたいなと思います。というのも、物事を考える中で、我々は「無意識に共通化されたもの」に大部分を支配されていて、それが既成概念を崩せない理由になっています。ところが、そもそもの常識が違う(例えば、誘拐が多発する地域では位置情報を公開することは生命を守る必須事項等)話を聞くことが出来れば、同じ物事でもまったく違う視点から見るチャンスを得ることができるからです。

また、町村先生の話についても、今回のような法律的要素はもっともっと増えていくべきだと思うし、出来ればクラウドサービスの利用における規約、約款の有効性や内容比較なんて話もあったりすると旬な話題じゃないかな、と思いました。

 

懇親会まで参加しましたが、皆さん、非常に意識が高く、社会人比率が高いという印象を受けました。これで更に学生比率の向上が出来ればもっと大きなうねりがつくれるので、せっかくの北大開催であれば、北大組を引き込めたらますます面白いでしょうね。

 

まっちゃさん、LOCALの皆さん、大変お疲れ様でした、非常に楽しい時間ありがとうございました。

※スイーツや石鍋亭における懇親会など、食べ物については別途アップ予定