H24.7.28に開催されました「北海道情報セキュリティ勉強会　せきゅぽろ」に、北海道旅行を兼ねて参加してきました。前日にどうしても抜けられない仕事があったため、前日に熊本から羽田に移動し、当日に羽田から新千歳へ移動するという非常に無駄の多い移動方法でした。(特にお財布的に)　しかも、JRが人身事故により不通になるというアクシデント付で流石は試される大地。

今回の会場は北海道大学。結局高速バスを使ってギリギリでの到着だったので、駆け足にしか見ていないのですが、白樺の立ち並ぶ林に下草が綺麗に刈られていて、木漏れ日の中を寝転ぶ学生たちが...　九州でやったら間違いなく蚊に刺されまくりますが流石北海道！(結局、15年ぶりの5日連続の猛暑日ということで避暑効果はなしでしたが...)

「せきゅぽろ」は、LOCALのメンバーが主体となって運営しているようで、運営側が一体となって動いているのが印象的でした。これは組織を持っているところの強みですよね。自己紹介を聞いていても、流石に最南端は私でしたけど、それ以外にも東京や福島など様々なところから参加者がいらっしゃってました。皆さん、キトクデスネー(棒

セッション１．「情報セキュリティ最前線」 　奈良先端科学技術大学院大学 山口 英 先生

前半では、インシデントの変遷について触れながら、ここ最近の情報セキュリティに係わるトラブルがどういう変化をしているのか、何が危ないのかを基本テーマにし、いわゆる「標的型攻撃」までの変遷と目的等の変化について説明がありました。特に、世界的な情勢の変化、リスクの多様化などをの具体例が挙げられており、非常に分かりやすい内容であったと思います。

後半は、そのリスクに対してどうすべきか(セキュリティの話をするとついつい抜けがちになる)の話がありました。特に、セキュリティを後付で考えず設計段階から十分に組み込んで考慮すべきであるという話と、人間は不正確な行動を取る事を前提に考えるべきであるという話には強くうなずかされました。

特に、人間の不正確さについては、「管理情報収集の自動化」など、なるべくシステムを用いた自動化(狼少年にならない程度)を行うことで軽減を図ると共に、それ以外のところに人間の力を注ぐべきである、という話はもっと色々な人に浸透して欲しいと思う考え方です。往々にして、不便なこと、辛いことに慣れてしまった人は、自動化して楽をする、ということを悪徳に考えやすいため、そうならないように我々も気をつける必要がありそうです。

セッション２．「様々な事例から見るIT法律最新状況」北海道大学大学院 町村 泰貴 先生 

町村先生からは、ここ数年で話題となった事件、事故について法的な視点から説明がありました。サクラサイトやコンプガチャ、バードおせちの問題など、話題性があるものについて概要の話ながら、内容の網羅性があり、非常に参考になりました。

「法律」はIT系の人間がどうしても不得意な傾向がありますが、クラウドにおける大規模事故が発生した今、切っても切れない関係にあり、我々ももっと学び広めていく必要を感じました。

全体として、非常によくまとまって動いている勉強会であり、またLOCALのそれぞれの面々が異なる勉強会も主催しているようで、地域に様々な方向から刺激を与えているようで、非常に私にとっても刺激となります。簡単に「また来るよ」と言える距離ではないのですが、これから先がますます楽しみな勉強会です。

また、テーマとしては、所々に差し込まれていた山口先生のアフリカネタが非常に面白く、それだけで一度話を聞いてみたいなと思います。というのも、物事を考える中で、我々は「無意識に共通化されたもの」に大部分を支配されていて、それが既成概念を崩せない理由になっています。ところが、そもそもの常識が違う(例えば、誘拐が多発する地域では位置情報を公開することは生命を守る必須事項等)話を聞くことが出来れば、同じ物事でもまったく違う視点から見るチャンスを得ることができるからです。

また、町村先生の話についても、今回のような法律的要素はもっともっと増えていくべきだと思うし、出来ればクラウドサービスの利用における規約、約款の有効性や内容比較なんて話もあったりすると旬な話題じゃないかな、と思いました。

懇親会まで参加しましたが、皆さん、非常に意識が高く、社会人比率が高いという印象を受けました。これで更に学生比率の向上が出来ればもっと大きなうねりがつくれるので、せっかくの北大開催であれば、北大組を引き込めたらますます面白いでしょうね。

まっちゃさん、LOCALの皆さん、大変お疲れ様でした、非常に楽しい時間ありがとうございました。

※スイーツや石鍋亭における懇親会など、食べ物については別途アップ予定