なんとなく、だらだらと眠って今朝は7時起き。朝飯は食わずにコンファレンス会場に向かう。
地下鉄の本来のルートは、Fivepoint駅で乗り継いで一駅・・・なのだが、Peachtree Center駅から歩いてみよう・・と思ったのが間違いの始まり。ちょっと道を間違えてかなり遠回りすることになってしまった。まぁ、朝っぱらからいつもの散歩・・と思えば悪くない運動だが・・・。会場のGWCC脇には、CNNの本社がある。アトランタと言えば、CNNやコカコーラの本社、それから小生ご愛用のデルタ航空の本社などもある。
結局、朝のキーノートにはちょっと遅刻。
ASISのキーノートでは、毎回、保守派の政治家が登壇する。今朝は、前ユタ州知事、前中国大使のJon Hantsman氏。共和党の次期大統領候補を狙う人物である。中国通として知られる同氏、これからは中国とどのように付き合っていくかが鍵だと述べた。様々な問題を抱える中国だが、それを差し引いても、次の時代には間違いなく世界の大国として台頭してくる。だから、今のうちに間合いをきちんと掴んでおくことが重要だという。一方、日本や韓国は人口減少や高齢化などの問題を抱えて苦しむだろうという話。やはりジャパンパッシングな雰囲気を感じざるを得ない。現首相には注目しつつも、周辺諸国との摩擦が気になる様子である。会場から、昨今の香港情勢をどう見るかと聞かれて、北京にとって、今回は正念場だろう。香港は周辺諸国も注目しているし中国のドル箱地域でもある。天安門の時のように力で押さえ込むのは難しいだろうから、なんらかの懐柔策をとってくるのではないかとの考えを示した。
午前の最初は、ISC2のBoFセッション。担当は昨日と同じICSA Labsのリサーチャーである。今日のテーマはファジング。未知の脆弱性を発見する手法として注目されているファジングは、プログラムの入力にデタラメなデータを様々なパターンで与えて、発生する動作不良を調べるもの。自動化ツールなども出回っている。参加者は結構多くて、中には長年、ファジングに携わってる人も数人。様々なツールが出回っているが、多くの現場では複数のツールを組み合わせてテストを行っているようだ。ツールによって、得意、不得意があるので、それぞれのツールのいいところを使ってテストをしているようである。今日も、進行の意図がいまいち読めないセッションだったが、参加者が結構盛り上がって、色々な話が出たので面白かった。
午前の二つ目は、元々は重要インフラへの攻撃におけるフォレンジックというテーマだったのだが、スピーカーが、オクラホマのタルサ大学で米国の治安、情報機関向けのトレーニングを行っている関係で、重要インフラについての話は許可が下りなかったとのこと。急遽、変更されたテーマがこれ。ちなみに、こちらの内容も撮影、録音は禁止。
彼のラボでは、様々な機器のフォレンジックを手がけている。たとえば、スパイ映画まがいに、様々な電子機器に不正な回路を組み込んで、情報を盗聴するようなことが、実際に行われていて、そうした回路を抜き出して、内容を調べるような場合の手法の紹介である。これは、かなり興味深い。エポキシで固められた基盤をハックするためにエポキシを溶かしたり、チップのパッケージをレーザーで削って、直接チップにアクセスしたり・・・。携帯電話の基板にある、メーカー用のテスト端子を見つけ出すためのチェッカーとか・・・。実際、シークレット・サービスなどの事案でこうした作業が行われるという話だ。多くの場合、こうした機器の不正改造は、サプライチェインの上で行われる。非常に機微な情報を扱う組織は、こうした機器の納入時に独自でチェックができる体制を持たないといけないのだろう。ちなみに、携帯電話のSIMは、チップが小さいので、物理的に壊したつもりでも、チップ自体は生き残っていることが多いとのこと。そういう場合は、チップを抜いて、特殊な顕微鏡付きの配線装置を使って、基板に取り付けてアクセする。やはり、チップ物の証拠隠滅は電子レンジを使わないとダメかもしれない。(笑)最近、私もクレジットカードなどを捨てる時は切り刻む前に、電子レンジにかけることにしている。(ちょっと神経症っぽいのだけど・・・)金に糸目さえ付けなければ、相当なことが出来そうなので、そうした連中に狙われる可能性がある組織は、こうしたこともちゃんと考えておきたい。
さて、昼のランチは、またしても延々と儀式があって、お預けで腹が減る。ASISは創立60周年。歴史と伝統がある団体は、こうしたところがなかなか大変。今日は、ISC2のCEOが挨拶に立ったが、こちらは創立25周年。サイバーセキュリティの団体としては長いのだが、伝統的なオペレーショナルセキュリティの世界に比べると、まだまだ駆け出しといったところ。このコングレスも、ASISの片隅を借りてやっている印象が否めない。しかし、一時間半のランチタイムの半分以上を表彰式やらなにやらの儀式に使って、食事はお預けでは、参加者もちょっと辛い。後ろの方のテーブルの参加者はさすがに退屈顔だった。
こちらは、会場内の(ISC)2ゾーンの入口。看板はデカイが、(ISC)2ゾーンだけ切り出せば、ごく小規模なイベントになってしまう。
午後は、手短に言えば「サイバー攻撃に対して防御的な意味の攻撃は許されるか」というセッション。スピーカーは肯定派らしく、たとえば、喧嘩や犯罪にたとえて、相手に手を出さざるを得ないケースもあると力説するのだが、会場からはかなり異論も噴出。下のスライドは、こうした場合に、防御側の行為がどのようにエスカレートしていくかを示した図である。
要するに、どういう条件下であれば、「正当防衛」もしくは「緊急避難」が認められるかという話だが、直接の影響を評価しにくいサイバー攻撃で、これが成立するための条件は、なかなか難しい議論になる。このセッションでも、結局、結論は出ず。ただ、今後、より深刻な攻撃が発生した場合、致命的な被害を避けるために・・・というケースもありそうだから、議論はしておきたいところである。
さて、このあと1時間半ほど間が空いて、展示会を回る時間が作られているのだが、この1時間半が耐えられなくて、結局、今日もここでエスケープしてしまう。
帰りは、今朝のルートを間違えずに歩いたらどうなるかを確認しつつ、会場から、Peachtree Center駅まで最短ルートを歩いてみた。
今日は、昼頃から天気も回復して青空になっている。気温はそれほど上がらず、湿気も無くて快適な気候だ。こんな観覧車があったので、最終日には乗ってみようかと思っている。
結局、かなり距離があって、最後は上り坂・・・ということが分かったので、明日からはまた地下鉄を乗り継いで最寄り駅まで行こうと考えている。
そんな感じで午後4時前にはホテルまで戻ってきた。向かいのFOXシアターの昼間はこんな感じ。ここでは、ブロードウエイミュージカルの名作などが上演されているようだ。
とりあえず、帰ってきたら結構ぐったりしてしまって、また3時間ほど熟睡。気がついたらそろそろ暗くなっていた。
いまひとつ腹も減っていないし、晩飯はどうしようか、と思ったのだけど、遅くなったらちょっと腹も減ったので、また下のレストランで晩飯を食うことにする。今日はホタテにしてみた。クラムチャウダー風のソースは結構おいしかった。
なんとなく、体内時計が不安定。結局、夕方に寝てしまうので、時差がとれないのだけど、もう、合わせるのはやめて、このまま浮遊状態で戻った方が後が楽かなと思いつつある。明日の朝のキーノートは、コリン・パウエル氏。こちらも往年の大物。まぁ、昔話になるのだろうけど、それはそれで楽しみだ。
コメントする