投稿

6月, 2010の投稿を表示しています

ネットパトロール奮闘中

イメージ
RIISの事業として教育委員会から指導を受けながら、ネットパトロールを実施している。





<教育委員会との打合せ>




ケータイやPCを利用して、有害サイトや危ない書き込みなどを見つけて、関係者に注意を促したり、本当にヤバイものについては削除依頼などをを行うことにしている。

和歌山県内を対象としたサービスや、県内の児童と思われる書き込みなどを実際に探索してみても、そんなにひどい内容が氾濫している訳ではない。

むしろ、子どもたちが自主的に名乗りあって親交を深めるという本来の姿があるのかも知れないので、いちがいに個人情報が掲載されていると騒ぐのもどうかと思う。

しかし、中には悪意のある人間が、記載された情報を利用して悪事を働くなどにより、子どもたちに被害が及ばないように、事前に対応しようとしているのだ。








<パトロール風景>






今後、パトロールを実施して得られた実際の状況を、専用のWebサイトにアップしてネットを利用している児童や保護者の皆さんにご覧いただけるようにするとともに、あまりネットに関心が無いかもしれない教師の方々に知ってもらい、無関心や過剰反応を起されないように、効果的に子どもたちをサポートしてもらえたらと願っている。

(臼井義美)

危機管理コンテストについて

イメージ
白浜シンポジウム2日目には、危機管理コンテストが開催されました。
今年は5回目のコンテストになるそうで、毎年少しずつ、しかし着実に
グレードアップしてきました。
今日はこのコンテストについて、少しご紹介したいと思います。



白浜の危機管理コンテストでは、予選を勝ち抜いた5チームがそれぞれ
企業のシステム管理者となり、次々に起こるトラブルに対処していきます。
リアルタイムなトラブル対処の中での技術力や顧客対応などが総合的に
評価され、勝者が決まります。
トラブルとは、例えば顧客のWebページが突然「倒産」を知らせるページに
改竄されたり、社内ネットワークから不正サイトにアクセスがあり不明な
請求書が届いたり、突然ネットワークの接続性が失われたりと様々です。
一度トラブルが発生すると、参加チームの机上の電話が鳴り、顧客からの
苦情が入ります。参加チームは顧客からトラブルの状況を聞いてシステムを
調査し、原因究明とトラブル解決をすることになります。

ここで、単にトラブルの原因究明をして技術的に解決するだけではない
ところが、白浜コンテストの特徴的な、そしてとても面白いところです。
参加チームは原因究明の作業中にも、実践さながらのリアルタイムな顧客
対応を求められるのです。



例えば、原因究明に追われるあまり、改竄された倒産ページを表示したまま放っておいてはいけないでしょう。いち早く状況を知らせる適切な文面を表示させ、倒産したと誤解する人々の数を最小限に抑えることが求められます。
かといって、倒産ページを復帰しても、攻撃経路が生きていると、暫くすると再び攻撃が起こり、倒産ページに戻るような事態も起こります。
また、一つ攻撃経路を塞いだとしても、今度は別の経路から攻撃されるなど、次々とトラブルが起こるようシナリオも工夫されています。
攻撃側とのリアルタイムの攻防の中で、参加チームはトラブルの原因を突き止め、さらには顧客の被害が最小限に抑えられるように配慮しなければならないのです。

このように、白浜の危機管理コンテストは、他のセキュリティ関連コンテストとは異なり、攻撃への対処や顧客対応をリアルタイムに進めるところが大きな特色です。
最終的には、原因究明や攻撃への対応、顧客対応などが総合的に評価され、これらを全てバランス良く行ったチームが勝利します。
まさに現場での対応能力が問われるコンテストと言ってよいと思います。



最後に、この…

白浜シンポジウム(3日目)

イメージ
シンポジウム最後の日。今日も上天気だ。

今日の最初のプログラムは、パネルディスカッションで、ボクが唯一会場でじかに聴講できたセッションだった。



コーディネータの坪田氏は、東京から颯爽とバイクツァーで白浜までやってきたそうだ。このシンポジウムには、こんな感じで全国から参集してもらうのが似合うんじゃないかなあ。次回からご参加いただく方には、ぜひご参考にして欲しい。

パネラーは、当シンポジウムではお馴染みの皆さん方で、会場も交えて楽しい議論が行われた。

ボクも初めて会場に参加できたうれしさで、「クラウドのセキュリティって、政府が放り出した普天間問題と同じ状況なんですね。」ととんでもない質問をして、会場がどっちらけになった。。。^^;

その後、昨日のコンテストの決勝戦も結果が出たようで、メイン会場では引き続きコンテストの表彰式が行われた。



若い学生達が、将来素敵な技術者に育って、再びこのシンポジウムに参加してくれるようになればいいなあ。


表彰が終わると、会場の外へ出て参加チームの記念撮影が行われた。




すべてのセッションが終了して、参加者の皆さんが空港や駅に向けて、バスで去っていった。

この人々と、来年も再会できるように、頑張って準備に励みたい。

皆さん、お待ちしていますよ~。



(臼井義美)

白浜シンポジウム(2日目)

イメージ
いよいよ、シンポジウムの中核となる2日目が始まった。

この日も天気は上々で、昨日「情報セキュリティ夜話」が行われた事務局スタッフルームからも明るい太平洋の海が眺められた。

Big-uの会場では、参加者や講師の方が続々と到着され、入り口のそばにある展示会場も少しずつにぎやかになってきた。



講師控え室では、これから講演に向かわれる先生方が、スクリーンに映っている講師の話を聴きながら、黙々とご自身のプレゼン資料の整理をされたり、別の講師の方とのおしゃべりを楽しんでおられた。。



コンテスト会場では既に決勝戦が始まっており、経済産業大臣賞を授与していただくため同省よりお越しいただいた情報セキュリティ政策室の山田室長らが会場の視察をされた。



メイン会場では、次々と講師の方々の講演が行われ、いつものシンポジウム風景が繰り広げられていた。

夕方には、白浜町主催の交流会に引き続き、ナイトセッションが開催されて、大勢の参加者が激しい議論を展開した。



また、ホテルに着いてからは「ミッドナイトセッション」として、今夜もおおいに盛り上がった。2日目の夜は、参加者の方も雰囲気に慣れてきたせいもあって、そこここでグループ談義を開いて楽しんでいた。



(臼井義美)

白浜シンポジウム(1日目)

イメージ
今年も、我がRIIS最大の行事である「白浜シンポジウム」が始まった。

初日である6月4日の午前中、スタッフ達は、割り当てられた会場準備に追われた。

企業展示場にも、企業からの展示品が並べられて、徐々に準備が整っていく。




講師控え室は、いろいろな性格の講師の方が、自分の好きなスタイルで講演の準備をしたり、講師の方同士で打合せをしたりできるように、いろんなパターンのテーブル配置をするとともに、会場の様子が確認できるように、会場風景をスクリーンに映し出した。



メイン会場では、講演卓や映像記録の準備などが行われると共に、今年から購入するUSTREAMによるインターネットへの映像配信やtwitterによる投稿の表示を行うなど、2つのスクリーンを有効に活用するためのセッティングが行われた。



当シンポジウムと並行して実施される、「危機管理コンテスト」の決勝戦会場の準備も着々と実施され、正午には、ばっちり準備が整った。

お陰で、すごくいい天気で爽やかな風が吹き抜ける中、講演や企業展示がスタートした。



午後からは、講演が始まり、コンテストの挑戦者である学生たちにもコンテストの競技方法について説明が行われた。

夕方以降は、警察関係者BOFと行政・学校関係者BOFがそれぞれ開催された。警察関係者BOFは関係者以外立ち入り禁止のクローズな情報交換を、一般BOFでは、講師の方々や専門家を交えて自由なディスカッションを行った。なにしろ、少し酔っている状態での議論なので、ついつい本音が飛び出す恐れがあるため、原則としてオフレコで行われる。



この場で収まりがつかない話題は、ホテルに持ち帰り、「情報セキュリティ夜話」として討論され、さらに自由な発言が飛び出して議論の洪水となる訳だ。

このような深夜に及ぶ議論に夢中で、せっかく温泉地に来たのに、滞在中、一度もお湯に入れなかったというグチがでるほど、議論が白熱することもある。



しかし、普段、なかなかこういう深い?議論を行う機会がないため、それぞれの参加者が、興味深い議論で盛り上がっているグループに突入して自由な発言とバトルを楽しむことになる。


今年は、21時から1時30位まで議論が続いたが、ボクがベッドでコテッと寝たため、はっと気づいた参加者があわてて自分たちの割り当てられた寝室に戻っていった。

(臼井義美)