雑記

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|
2007|01|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|09|11|
2009|02|03|05|06|07|08|10|11|12|
2010|01|03|04|05|06|07|08|09|10|
2011|05|06|09|10|
2012|03|07|09|12|
2013|01|02|04|05|07|08|10|11|
2014|04|05|08|10|12|
2015|01|05|
2016|09|

2003-10-16 ネットワーク・セキュリティ・ワークショップ in 越後湯沢(10/2〜10/4)

日付に意味がなくなってます.早く現実世界に戻らないと.

初日

成田空港から会場までひたすら移動.ナイトセッションに間に合わせようと思っていたのですが,途中で激しいめまいに襲われあやうく事故りそうに.ナイトセッションはあきらめて休憩を取り,宿に着いたのは夜の9時半過ぎでした.だいぶ無謀だったと反省.

2日目

アーリーバード・トレッキングは当然不参加.午前の分科会の会場で着席してようやく気づいたのですが,参加者は9割以上がスーツで,ノータイ姿の私はかなり目立っています.Blackhatやその前のシンポではスーツ姿の人間など一人も見なかったし,それが当然だという感覚になっていたので,すごい違和感.エージェントスミスに取り囲まれたような思いで残りの日程をすごす羽目になりましたが,いざ集団から外れてみると,向こうのほうが奇異に見えるのは不思議なもんです.今後はどうしようかなぁ.

午前の分科会前半はA-1「地方自治体のセキュリティ政策--大和市の場合」に参加.今回聞いた中では唯一配布資料や発表のまとめ方がまともなセッションでした.大和市では住基ネットとは別にインターネットを利用した掲示板や施設の貸出予約サービスなどを実施しており,そのシステムの紹介や苦労話.詩のネットワークに繋がっているコンピュータは半数以上が職員持ち込みのPCで,ウィルス対策は個人の責任でやらせているそうです.ただし,全職員に対する講習や,リーダー教育(だったかな?)とかいう,各部署のパッチ当て等の責任者を集めた講習会等をきちんと開くなどして,対策の徹底を図っているそうです.おかげで専任の担当者5人でなんとかやっていけているそうで.それでもやはりウィルスには感染したそうで,その時の対策の話などもありました.大和市ではこれまた住基カードとは別にICカードをつかった市民サービスを提供しており,それがなかなか好評だそうです.このカードは既に10万のオーダーで発行されているのに対し,住基カードは3桁に届いていないというのがなんとも.住基カードは民間利用できないので,住基カードでは出来ないサービスをこのカードでカバーしていくと言っていたのが印象的でした.

午前の後半のセッションはB-2「個人情報保護法の理論と実践上の課題」に参加.プレゼンツールではなくレジュメを使った公演でした.内容は個人情報保護法というのは,この法が定義するところの「個人情報」を取り扱う大企業(5000人以上の「個人情報」を扱うという縛りがあるそうです)を取り締まるための非常に限定された法律であり,名前から想像されるような,あまねく個人情報を守ってくれる法律ではない.ということだったと思います.5000人以上という明確な基準が出ていると,アングラ的な業者は4999人分のデータのみを扱うようにして,法の適用を受けないよう努力するだろうし,そもそも5000人をどうやって数えるのかはっきりしていない,とか.で,この公演,レジュメの冒頭3ページほどの説明で時間切れ.あとは本を書きましたので買って読んでね.だそうな.話はけっこう面白かったのに非常に残念.

お昼は各自で取ってくださいと言うことだったので,駅前の蕎麦屋に.味は普通.値段は高め.にしても会場の移動もあるのに休憩時間短すぎ.

午後は本命の「医療にまつわる個人情報の扱い」です.最初のセッションは秋山氏.彼の話で強烈だったのはマーケティングの手法を使って電子カルテ等を世に広めていくという話で,マーケティングの世界では売ろうとしているものの良し悪しではなくメディアへの露出度が高いほど評価が良くなるということが分かっているということをハマコー氏を例に挙げて説明し,医療における個人情報の扱いもこの手法に準じて,とにかくそういうものが当たり前だと言う雰囲気作りをしていけば良いというものでした.個人的にはこの時点でちょっと引いてしまったのですが,その後出てきたA-netなんかはシステムの説明を聞くと個人情報保護についてもそれなりに検討して作りこんであったので,こんなに一生懸命考えて作ったのに受け入れられないという焦りがあるのかな?と思ったり.

2番目のセッションは古川氏による医療と法律を取り巻くお話.ここでも個人情報保護法を取り上げていましたが,コンピュータを使って処理している場合,患者が5000人に満たなくても法律が適用されるという風に聞こえたのは気のせい?あと,遠隔手術ロボットには燃えました.

3番目は南雲氏のカルテ開示とセカンドオピニオンについての講演.一般常識としては面白かったですが,今回のテーマとはちょっとずれていた感じ.電子カルテに医者による改竄防止という役割を求めていたのには,そういう考えもあるのねと思いました.

最後は質疑応答とトークセッション.公演の時から秋山氏がRFIDという単語を連発していたのが非常に気になりました.氏がRFIDで実現すると言っていた機能はICカードで十分ではないかと思えた(現に古川氏はICカードと言っていた)のですが...

車座会議はただの飲み会でした.

最終日

最初の公演はあの加藤氏.9.11の思い出話から始まった時にはどうなることかと思いましたが,個人情報保護法はダメダメなのでこの5月に改正された不正競争防止法を使ってデータを守りましょうとかいう話もあったのでまあ許すことに(偉そう).

トリは早貸氏の公演.IPA/ISECの活動内容がよくわかる発表でした.冒頭の「風邪をひいて...」というくだりが,某公団総裁と重なって個人的にはヒットでした.

全体として

アンケートにも書きましたが,参加費が上がっても良いのでもうちょっと配布資料を何とかして欲しかったです.あれじゃ復習どころか,配布資料にメモを取ることすら出来ません.これはたぶん主催者側だけでなく,公演者のほうにも問題があるのでしょう.配布資料には表紙だけがあって,別刷りとして簡単なレジュメが袋に入っていたり,スライドの印刷が入っていても,大幅な修正が加わっていたり(これは別のやつだったかな?)するというのは,「どーせおまえら復習なんかしないだろう」とたかをくくっているのでしょうか? を用意してくれるセミナーが日本でも増えて欲しいものです.これは,USENIXのチュートリアルの資料で,ページの上半分がスライド,下半分がそのスライドに対して公演者が付けた補足説明になっています.このレベルになると,書いてある説明に下線を引いたり,目印を付けたりするだけでほとんどコトが済み,公演の間中は話に集中できます.これを経験してしまうと,どうしてもねぇ.

本日のツッコミ(全1件) [ツッコミを入れる]

- taru_k [確かに学会参加時の格好って悩ましいねぇ。夏にアメリカで開催される会議だと短パンTシャツが基本スタイルだけど、そこでも..]