今日はちょっとどんよりした朝。早起きしようと思ったのだけど、今日もかなわず寝坊してしまい、最初のセッションを聞き逃すことに・・・・。
とりあえず、二つ目のAPT話から聞くことにした。台湾からのスピーカーのセッション。
最初、自分たちがトレースしているオペレーションの話を少ししたあと、既存のセキュリティソリューションがダメな話を延々。どんなオチになるのかと思ったら、結局、予想通り、一般論の対応策でおしまい。技術論でなく、APTへの対応を語るのであれば、もう少し最後の部分に実際自分たちが対応した事例とかを含めて具体的な話がほしい。一番時間を割いた話は、このセッションの参加者には、いまさら感が強い内容だったのではないだろうか。時間配分のミスか、それともCODE BLUEの参加者のレベルを計りかねての結果だろうか。いずれにせよ、ちょっと残念なセッション。
ランチのあと、少し散歩に出て、新宿西口あたりまで歩く。さすがに帰りは丸ノ内線で一駅乗って帰ったのだが、ちょっと疲れた。そのおかげで今日の歩数は久々に一万歩越えだったのだが。
午後は、またスマートグリッドなど組み込み系の脆弱性の話とかを聞く。日本でも、無意識にネットに繋がっていることで、GoogleやSHODANでひっかかる件数は結構多いようだ。
そう言えば、会場の隅にLEDディスプレイっぽいパネルが立っている。見た目、これに何かが表示されているのを見た覚えがないのだが、カメラを通して見ると、こんな感じで全面光って見える。どうやら赤外線のようだ。
これで、同時通訳のレシーバーに信号を送っているらしい。無線ではなく、光で放送しているようである。さて、クロージングキーノートはこのおじさん。どこかで聞いたことがある話しぶりだなと思ったら、2年前のDEFCONで喋っていた人だった。「UFOと政府」という題名の本を買ってサインしてもらって帰ってきたのを覚えている。今日の話は、米国の情報機関が戦後、メディアや様々な手段を使って情報操作をやってきた例など。いわく、これは「陰謀」などではなく、彼らのビジネスなのだと。UFOの話でもあったのだけど、実際に否定できないとみるや、怪しげな目撃談を三流メディアなどに流して、そういう話全体を怪しいものだという印象を世間に与えてしまうなど、社会の心理をついた手法も多用されているとのこと。ハリウッド映画も、裏でCIAが金を出してこうした心理操作に使っているとか。表だって情報統制ができない「自由の国」ならではの方法なのだろう。まぁ、善悪は別として興味深い。
さて、そんな感じで2日の日程は終了。夜は懇親会。今回の参加者は600人を越えたという話で、こうした濃いめのコンファレンスの集客としてはなかなかすごい数である。ただ、ちょっと残念だったのは、まだコンファレンス自体の立ち位置(技術?マネジメント?濃い?薄い?)が、ちょっとぶれている印象だったこと。特に、海外からのスピーカーたちが、まだCODE BLUEの立ち位置を理解できていないようで、ちょっと中途半端な講演内容が目立った。国内の参加者の多くは、BHやPACSECなどのレベルの技術的に濃い話を期待しているはずなのだが、講演者側のレベル感がちょっとぶれていた気がするのが残念である。次回は、もう少し立ち位置を明確にしてスピーカーを募集してほしいところだ。
全体的には、なかなか面白いコンファレンスだったと思う。なかなか海外に行けない忙しいエンジニアたちにとっては、貴重な機会に違いない。
さて、2日をこれに使ったので、明日から週末はまた仕事に励まなくては・・・・・
コメントする