Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CODE BLUE」が都内で開催 - 担う「脆弱性公表」のコンセンサス

情報セキュリティ国際カンファレンス「CODE BLUE」が、12月18日、19日と2日間の日程で都内にて開催されている。

同会議は、ベンダー中立で国内外の専門家を招いた国際会議。情報セキュリティに関する研究発表や専門家が交流できる場を提供する。2014年2月に第1回目を開催したが、年内に早くも2回目の開催を実現した。

2014年のTEDカンファレンススピーカーを務めたKeren Elazari氏や、逆アセンブラの「IDA Pro」で知られるHex-Raysの創立者兼CEO、Ilfak Guilfanov氏による基調講演をはじめ、国内外から専門家が集結。最新のセキュリティ情報が発表されている。

参加者は、前回の400名を上回る約450名。国内からの参加者が8割以上を占めるが、米国、ロシアのほか、ヨーロッパやアジアなど海外からも聴講者が訪日した。

同会議の実行委員長を務める東京電機大学教授の佐々木良一氏は、「日本のセキュリティ産業や学会に対する海外からの評価は残念ながら高くないのが現状。しかし、発表内容からわかるとおり、日本からも高い技術を発信できる。そうした理解を広げるためにも国際会議は重要な場」と話す。

今回の会議に投稿された論文は約40件。特に海外からの応募が活発で、約6割が海外から寄せられたものだった。海外のカンファレンスでは、社会インフラやIoTをテーマに掲げる発表も増えているが、今回のCODE BLUEでもその傾向が色濃く現れたという。

論文のレビューボード長を務めたFFRIの鵜飼裕司氏は、「国際カンファレンスでは、脆弱性などセンシティブな情報を扱うことも多い。安全な社会の実現という観点から論文の選考を行った」と説明する。

今回の発表では、資料の一部を墨塗りにせざる得ないケースがあった。こうした状況について同氏は、「オープンにしすぎれば問題になる可能性もあるが、隠せば良い問題でもない。時代とともにさじ加減が変化しており、従来のコンセンサスも通用しなくなっている」と指摘する。

その上で「社会インフラを維持していく上で、どのように対応していくべきかコンセンサスを築いていく必要があり、CODE BLUEが大きな役割を担っていく」と語り、個々の発表内容だけでなく、会議全体としての重要性を訴えた。

(Security NEXT - 2014/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「HTTP/2」の実装に複数脆弱性 - DoS攻撃手法が明らかに
「Bluetooth」に暗号化強度下げる「KNOB攻撃」が判明
スイッチ「Cisco Small Business 220」に複数の深刻な脆弱性
日本語などテキスト処理に脆弱性、Win XP以降に存在 - 報告者が詳細公表
「Firefox」にマスターパスワード認証が回避されるおそれ - アップデートを実施
F5製「BIG-IP」、構成によっては侵害のおそれ - 利用企業は早急に確認を
Adobe CC関連アプリに脆弱性 - 一部「クリティカル」も
「Adobe Experience Manager」に深刻な脆弱性 - SAMLで認証回避のおそれ
「Adobe Acrobat/Reader」にアップデート - 脆弱性76件を修正
MS、月例パッチで脆弱性93件に対処 - 盆休み重なる更新に注意を