ホーム > 情報セキュリティ > オープンカンファレンス初日(東京会場)終了

オープンカンファレンス初日(東京会場)終了


本日はカーネギーメロン大学日本校オープンカンファレンス東京会場分の開催日でした。おかげさまで大変盛況のうちに終えることができました。本日講師を引き受けていただいたeEye鵜飼さんからは、「Winnyネットワーク可視化システム」の仕組みや脆弱性のインパクトと発見に至る経緯などについて説明いただきました。また、ネットエージェント杉浦さんからは実際のWinnyネットワークの監視を通じて得られた知見や、事件対応のノウハウなどについて実体験に基づく具体的なお話をいただきました。各所で語られているWinny情報漏洩対策等から少し踏み込んでWinny漏洩やその調査活動のメカニズムや漏洩事故の現実などについて興味深い話が聞けました。
BOF(フリーディスカッション)の時間として90分を取っていたのですが、参加していただいた皆様にも積極的に質問や問題提起を行っていただき時間が足りないぐらいでした。各種法的な議論などまだまだ考えるべきところも多く、とても良い機会になったと思います。本日ご参加いただいた皆様どうもありがとうございました。明後日は神戸会場での開催となります。参加いただける方はどうぞお楽しみ。

インターネットウォッチさんに本日の様子をご紹介いただきました。鵜飼さんの箇所は先週のeEyeセミナーの記事と重なってしまったためか省略されてしまってますね。私の箇所も以前の記事とちょっとかぶってるような気もしますが・・・。(他にも色々話したつもりだったのですが。)

(追記 5/16 12:00)ITmediaさん、ITProさんにもご紹介いただきました。ありがとうございます。

(関連情報)
■Winny漏洩には「仁義なきキンタマ」含むファイル名でのポイゾニングが有効(InternetWatch, 5/15)
http://internet.watch.impress.co.jp/cda/event/2006/05/15/11964.html

■Winnyへの情報漏洩も早期であれば対処可能、ネットエージェント杉浦氏講演(InternetWatch, 5/15)
http://internet.watch.impress.co.jp/cda/event/2006/05/15/11970.html

■Winny経由の情報漏えい、二次被害も深刻に――CMUカンファレンス (ITmedia, 5/16)
http://www.itmedia.co.jp/enterprise/articles/0605/16/news021.html

■「Winnyによる情報漏えいは最悪,被害が永遠に続く」,CMU日本校の武田教授(ITPro, 5/16)
http://itpro.nikkeibp.co.jp/article/NEWS/20060516/238004/

■ 「Winnyの脆弱性を突くワーム,出現すれば大きな脅威に」,米eEye鵜飼氏(ITPro, 5/16)
http://itpro.nikkeibp.co.jp/article/NEWS/20060516/238005/

■「情報漏えいに気づいたら,2次被害の拡大防止を」,ネットエージェント杉浦氏(ITPro, 5/16)
http://itpro.nikkeibp.co.jp/article/NEWS/20060516/238006/

カテゴリー: 情報セキュリティ タグ:
  1. タミ
    2006 年 5 月 16 日 08:29 | #1

    昨日はお疲れ様でした〜。有名な方も匿名参加していたみたいで、有意義な時間でした。

    BOFで話す時間がとれなかったのですが、各社がダウンロード分析システムを構築しているという話しがあったので、どうせなら各社のデータベース連携して、コンテンツ管理ネットワーク作れるといいなっと思いました。
    管理ユーザ登録制で匿名表示といった工夫も必要ですが、各社が余計な努力をしなくてすむし、余計な他社情報や個人情報持たなくていいし、あるとうれしいです。

  2. mannequin
    2006 年 5 月 16 日 21:35 | #2

    ITproの武田さんの記事のリンクが鵜飼さんのものと同じになっていますよ

    記事を読んだだけなのですが、とても興味深い内容で面白かったです。もはや私のような素人が口を出せるレベルでは無いようです
    winnyの可視化ツールが一般に公開されれば、著作権面でも流出情報の拡散の面でも抑止力になりそうですね
    しかし、ISPを通じての削除依頼はホントに拡散が最小限の時(そして保持ユーザーが善意的な人)でないと意味がなさそうです。掲示板に依頼メール内容が公開され、意図的な拡散や他のP2Pネットワークへの放流を促す結果になっている事例もあるようですから
    何らかの強制力を持たせられたらいいんですけど

  3. keiji
    2006 年 5 月 18 日 12:28 | #3

    タミさん、mannequinさん
    コメントありがとうございます。
    この問題は本当に様々な要素をはらんでいるので、真剣に考える人がもっと広がればと思っています。

    今後ともよろしくお願いします。

  1. トラックバックはまだありません。

CAPTCHA