オープンカンファレンス2日目(神戸会場)終了
昨日5月17日オープンカンファレンス2日目(神戸会場)が終了しました。今回は東京、神戸と2箇所で現在のP2Pを介した情報漏洩問題について主に技術的な視点から見たディスカッションを行いました。東京・神戸共発表の内容は同じだったのですが、BoFでのディスカッションはそれぞれ興味深いものでした。ポイゾニングや可視化についての是非や運用のあり方について様々な視点からの意見を聞くことができました。
今回扱ったテーマは今まさに進行中の問題であり、鵜飼さんや杉浦さんの発表内容について新しく耳にすることも少なくなかったと思います。問題の解決に向け情報発信や活発な議論がまだまだ必要だと感じました。
ご参加いただいた皆さんありがとうございました。
(参考情報)
■カーネギーメロン大学日本校オープンカンファレンス- 匿名P2Pネットワークにおける情報漏洩対策を考える -
http://www.cmuj.jp/cmuj_oc/index.html
カテゴリー: 情報セキュリティ
カンファレンスお疲れ様でした。
今後の課題としては、その結果を、【Winny教唆本】に
負けないくらい、一般ユーザーにとって
「わかりやすい説明」
にして発表することではないかと思います。
お疲れ様でした。
「技術的に出来ること」や「漏洩後の対処」という観点では、非常に良かったと思います。
二次被害を拡げないために、「色々なことをしないといけない」という事を再認識できました。
「わかりやすい」ということは勿論ですが、愉快犯的な怖いもの見たさを思い止まらせる活動も地道にしていかないといけないと感じました。
NHKのニュースで監視ルームの映像が流れてましたが、個人情報や機密情報を扱うシステムがあの程度のセキュリティレベルでいいのでしょうか?
社内不正対策ができているとは思えないのですが。
カンファレンス等で発表できない水面下で監視している大手企業では、生体認識によるアクセス、ハードディスク暗号化、PC本体の固定設置保護、媒体持ち出し制御していると聞きました。
同じような監視をしているNISCではどうなんでしょう?
流出したデータとはいえ、粗末に扱われ、監視センターから社内不正で二次流出したなんてことにはならないようにしてほしいものです。
武田先生からは言いにくいですかね?
機密情報?
ウィニーのキャッシュにあるファイルは公開ファイルですよ。
ウェブの監視をしているとセキュリティが求められるというのは
おかしいのでは?