ひんやりとした空気が気持ちいい朝のハーグ。
ホテルの朝食を食べてから、歩いて会場へ。「サイバー空間に関する国際会議」(Global Conference on Cyber Spsce: GCCS)の初日。各国政府の閣僚、副閣僚クラスが参加する会議だけあって、会場周辺の警備はものものしい。周辺の道路を警察が封鎖して検問していたりするので、ちょっと緊張する。当然ながら、会場入り口では空港並みのセキュリティチェックがあるので、入場者の列ができている。民間も含めれば参加者は2~3000人くらいはいるだろうか。メインのホールは満員御礼状態。VIPの到着待ちで少し遅れて開会。オープニングは映像をバックに男性二人のパフォーマンス。
続いてオランダ首相の開会の挨拶など。ちなみに、日本からは外務省の中山副大臣が参加している。
最初は、サイバースペースの課題に関するパネル。各分野のパネリストが、それぞれの立場から意見を述べる。サイバースペースのインフラであるインターネットの安全を保ちつつ、いかにして自由でオープンな状態を維持していくかというのが、この会議を通じたテーマである。セキュリティ分野のパネリストはJPCERT/CCの伊藤さん。いやぁ、英語のスピーチがめちゃくちゃかっこいい。
もはや、インターネットは現実社会においても不可欠の基盤になっており、様々な面でリアルとサイバーの融合が始まっている。当然、犯罪などのネガティブな面でもそれは同じ。国境のないサイバースペースの利点を生かしつつ、一方で悪意に対応していくためには、国際連携が欠かせない。セキュリティだけでなく、すべての側面で国際的な協調と連携が必要になる。一方で、インターネットでも南北問題が生じつつあるというのがアフリカ諸国のパネリストたちの意見だ。途上国ではインターネットの接続料金が相対的に高いため、利用における貧富の格差が拡大している。経済的なデジタルディバイドである。また、過激派のインターネット利用の問題もまた深刻だ。こうした問題の解消にも国際連携が欠かせない。このパネルの後、17カ国ほどの代表がそれぞれ3分間ずつスピーチをした。そういえば、英語だとたかをくくって同時通訳のレシーバーを持たずに入ったのは失敗。ヨーロッパの国際会議では、フランス語のスピーチは想定しておくべきだった。まぁ、中国語は想定外だったけど・・・・。(笑)中国代表が何を喋ったのか気になるところだが、後で誰かに聞いておこう。
。。。。と、このあたりで時間切れ。昨夜は懇親会で遅くなり、酔っ払っていたこともあって、すぐに寝てしまったので、朝になってからこれを書いているのだけど、今日は開始時間が早いので、そろそろ支度をしないといけない。残りはまた帰ってきてから書くとしよう。
で、帰ってからの追記。今日の話は後で書くとして、昨日の続きから。
軽いランチのあと、午後のセッションは、サイバー犯罪への対応をシナリオベースで議論するパネル。シナリオはドラマ形式の映像で流れ、その局面ごとに、Webサイトやアプリからの参加者アンケートを拾って、その結果をもとにパネリストが議論するという形式。ストーリーは、悪の組織がハッカー集団を雇って、銀行をハッキングし、不正送金を試みるというもの。ハッカーは、銀行の女性ITマネージャを割り出し、そのフェイスブックアカウントからソーシャルエンジニアリングの情報を得る。あるブランドの靴に興味を持っていることを割り出して、そのブランドのWebサイトをクラック。CEOの情報を入手してバーで接触し、まんまとそのブランドの新作ハイヒールを入手する。そのハイヒールに無線装置を仕込み、(ここからがちょっとうさんくさいのだが)女性マネージャに贈る。そして、女性がサーバルームに入ったところで、装置から無線でアクセスし、サーバにマルウエアを感染させる。(無線で・・・というのがアレだが、そこは目をつむることにする)目くらましの大規模DoSを仕掛けたところで、国のCERTがそれを検知して動き始める・・・・というシナリオ。ここからのインシデント対応の流れを議論するもの。ここで、国のCERTはどう動くべきか・・・というのが質問。まず、どの機関と連携するのか、という質問で会場の答えは半数以上が「捜査機関」と答えた。議論では、その前に金融機関のCERTと連携して類似の攻撃に備えさせる必要があるとか、DDoSならば、ISPとの連携も必要ではないかという指摘。結局、こうした関係者をタイムリーに巻き込んで並行して対応していくべし・・・という月並み(笑)な落としどころに落ち着いた。結末は、捜査の手が近づいたことで、犯罪組織から狙われる危険を感じたハッカー集団のボスが、捜査機関に接触し、自分たちを守るのと引き替えに、犯罪組織の女ボスを逮捕するための情報提供と自分が囮役になるという取引をして・・・・というもの。ストーリーへの突っ込みはさておき、従来の組織犯罪とサイバーが融合した犯罪に対し、捜査側も従来の手法とサイバーを融合させて対応するという流れは現実に即したものだろうと思う。
そのあとテーマ別のセッションでは、セキュリティを離れて、新しい技術が社会に与えるインパクトや倫理上の問題などを考えるパネルセッションを聞いた。
ひとつは、たとえばビッグデータを使うことで、ユーザの先読みをして、様々なオファーを出すなど、利用者に対してアクティブに振る舞うコンテンツに関する倫理問題の考察。利用者の行動に対してリアクティブに情報を返すだけでなく、利用者を特定の方向へ誘導するような形でプロアクティブに振る舞うようなアプリケーションがどこまで許されるのかという問題はかなり核心を突いている。フェイスブックの感情操作実験のようなことが、実際にある目的を持って行われるような場合、それが許されるかどうかという議論は、どうしても後手に回りがちだ。一方で、議論が成熟するまで新しい試みができないとなれば、技術の発展が遅れてしまう。このジレンマをどう解決するか、倫理問題と便利さや利益の追求のバランスをどう取っていくかは難しい問題。とりわけ米国と欧州のぶつかる部分である。こうした議論を加速させるためには、技術を開発する側が倫理を、ポリシーメーカーは技術をもっと学ぶ必要がある。しかし一方で「倫理」と言った瞬間に、議論は絶対基準を失ってしまう。いわゆる「宗教論争」に陥りかねない。実際、「いい」「悪い」の線引きは極めて相対的だ。国、文化、宗教、その他様々な要因がからんで、統一的な基準を作るのが難しい。ならば、プライバシー問題などと同様に、「何をしているか」「どういう問題があるか」といったことをできるだけオープンにして、利用者や社会がそれについてそれぞれ判断を下せるようにすることが最初の一歩だろうということは間違いなさそうだ。だが、その先は混沌としている。当面は個別に対応せざるを得ないだろうが、技術の発達がどんどん加速している現在、社会が後手に回る状況は続いていきそうである。
二つ目のセッションは、より具体的な例。新技術が社会にどのようなインパクトを与えるかという議論。ドローンとブレイン・マシン・インターフェイスの組み合わせがいかに安く簡単にできるかというデモを交えての議論が面白い。
デモでは、市販のドローンとBMIのキットを使ってドローンを脳波で制御する実験をする。まったく操縦未経験の人間が、短時間でこうした操作が可能になる。
上の脳波センサーからの信号を処理するアプリケーションがこれ。
そして、物体が浮き上がることをイメージした時の脳波を学習させる。学習はものの数秒で終わる。それから訓練。画面の中に浮いているキューブを持ち上げるイメージを持って、実際にキューブを動かす練習をする。
キューブが動くようになったら、それをドローンに連動させると、こんな感じでドローンが浮き上がる。
とりあえず浮かせることはできたが、実際の操縦とはほど遠い。ドローンそのものですら、野放し状態で様々な問題がようやく議論されはじめたところなのに、こうした未成熟な技術が使われることで、たとえば事故が起きた際の責任をいったい誰が取るのかという議論である。問題の根っこは前のセッションと同じ。結局、できるだけオープンにそうした議論を加速していくしかないというのが、とりあえずの結論。必要以上に新しい技術の足を縛らずに、安全、安心をどう確保するのかという葛藤はまだまだ続きそうである。
さて、セッションの途中に、FBのメッセージでJPCERT/CCの某氏から連絡。夜に、外務省の中山副大臣が日本からの参加者と会食したいとのことで、参加の打診。9時半開始とちょっと遅い時間になるが、参加させてもらうことにして、それまでの間、日本組の知り合い数名で、副大臣の滞在先近くのバーでちょっと一杯。
ちょっと・・・のつもりが、ベルギービールとかワインとかで、結構酔っ払い。
言い感じでできあがって、午後9時過ぎにバーを出た。この時間でまだ空が明るいのはちょっと違和感がある。
結局、そのあとの懇談会も結構盛り上がって、なかなか終わりそうになく、宿が遠い私は早めに・・・と言っても11時は軽く回っていたのだけど、退散することにした。
酔い覚ましに夜風に当たりながら少し歩いてからトラムに乗って宿に帰ってきた。さすがに結構酔っ払っていて、そのままベッドに横になったら寝てしまった・・・という次第。今朝はちょっと残った感じがあったのだけど、とりあえず昼間は寝なくてすんだのが幸い。
ということで、ここまで昨日の回想。さて、まだ夕食時まで時間があるので、ちょっと海沿いまで歩いてみようか。
コメントする