Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CODE BLUE」が都内で開催 - 担う「脆弱性公表」のコンセンサス

情報セキュリティ国際カンファレンス「CODE BLUE」が、12月18日、19日と2日間の日程で都内にて開催されている。

同会議は、ベンダー中立で国内外の専門家を招いた国際会議。情報セキュリティに関する研究発表や専門家が交流できる場を提供する。2014年2月に第1回目を開催したが、年内に早くも2回目の開催を実現した。

2014年のTEDカンファレンススピーカーを務めたKeren Elazari氏や、逆アセンブラの「IDA Pro」で知られるHex-Raysの創立者兼CEO、Ilfak Guilfanov氏による基調講演をはじめ、国内外から専門家が集結。最新のセキュリティ情報が発表されている。

参加者は、前回の400名を上回る約450名。国内からの参加者が8割以上を占めるが、米国、ロシアのほか、ヨーロッパやアジアなど海外からも聴講者が訪日した。

同会議の実行委員長を務める東京電機大学教授の佐々木良一氏は、「日本のセキュリティ産業や学会に対する海外からの評価は残念ながら高くないのが現状。しかし、発表内容からわかるとおり、日本からも高い技術を発信できる。そうした理解を広げるためにも国際会議は重要な場」と話す。

今回の会議に投稿された論文は約40件。特に海外からの応募が活発で、約6割が海外から寄せられたものだった。海外のカンファレンスでは、社会インフラやIoTをテーマに掲げる発表も増えているが、今回のCODE BLUEでもその傾向が色濃く現れたという。

論文のレビューボード長を務めたFFRIの鵜飼裕司氏は、「国際カンファレンスでは、脆弱性などセンシティブな情報を扱うことも多い。安全な社会の実現という観点から論文の選考を行った」と説明する。

今回の発表では、資料の一部を墨塗りにせざる得ないケースがあった。こうした状況について同氏は、「オープンにしすぎれば問題になる可能性もあるが、隠せば良い問題でもない。時代とともにさじ加減が変化しており、従来のコンセンサスも通用しなくなっている」と指摘する。

その上で「社会インフラを維持していく上で、どのように対応していくべきかコンセンサスを築いていく必要があり、CODE BLUEが大きな役割を担っていく」と語り、個々の発表内容だけでなく、会議全体としての重要性を訴えた。

(Security NEXT - 2014/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
CMSの「Zenphoto」にコード実行の脆弱性 - 最新版で修正
脆弱なウェブサーバ狙う「Mirai」らしきアクセス急増 - 国内でも感染拡大か
「BIND 9」が意図せずオープンリゾルバとなるおそれ - 設定の確認を
通販サイトに不正アクセス、アカウント情報が流出か - 京都の飲食店
MS、AMDプロセッサ向けに「Spectre」緩和策を追加
「Chrome」に重要度「高」の脆弱性 - アップデートがリリース
「OpenSSL」にDoS攻撃受ける脆弱性 - 修正は次期アップデートで
MS、6月の月例パッチをリリース - 脆弱性1件が公開済み、悪用は未確認