情報セキュリティ勉強会

今日は午後から北海道情報セキュリティ勉強会に参加してきましたよ。　実は前回も申し込んでいたんだけど、風邪でダウンして参加できなかったんだよな。　美味しい御菓子が出ると評判なので楽しみにしていたんだけど、ようやく参加できました。　今日の御菓子は「チョコモンブラン」だったけど、これって澄川の「ろまん亭」のヤツかな？
さて、勉強会の内容ですが、サイバー大学の園田さんと横山さんによるセッションです。　園田さんは「不正アクセスとは何か」で、横山さんは「研究ってなんだ？」というお題。　両方とも大変勉強になりましたが、園田さんのセッションは特に最近直面した問題だったので大変興味深かったですわ。
脆弱性を発見したときに「不正アクセス」にならないようにするためには「寸止め」しかないとのこと。　日本の法律的には「動機は関係ない」のだそうで、パスワードで保護されているサーバーに対する、他人のアカウントによるアクセスは全て「不正アクセス」になってしまうのだそうである。　なので、寸止めしか自分の身を守る手段はないとのこと。　また、該当の企業に通報してもリスクを負うだけなので、IPAの脆弱性通報システムを活用して欲しいそうだ。
あ〜、先日の場合、企業への通報とIPAへの通報を同時にしちゃったけど、IPAへの通報だけにしておいた方が良かったのかなぁ。　難しいモンだね。
それにしても、まっちゃだいふくさん、休みの日は勉強会に参加（っていうか主催者側か）して、家族サービスの方は大丈夫なんだろうかと心配になっちゃいますね。