CODE BLUE を生んだ日本のセキュリティコミュニティの歴史 ~ CODE BLUE篠田氏、日立システムズ本川氏対談
「情報は世界にたくさんあるのに、日本の人はそれを知らないし、情報を共有するコミュニティもなかったですからね。日本に、そんなコミュニティを作りたいと思って、ジェフ・モスに『DEF CON を日本に持っていきたい』という話をしたら、一度はダメと言われたんです。」
特集
222views
日本発の国際セキュリティカンファレンス CODE BLUE は、2014年2月に第1回を開催、400名超という、同種の有料カンファレンスとしては、これまでにない成功を収めた。アジアを代表するカンファレンスへの成長が期待される CODE BLUE の可能性について、スポンサーとして運営をバックアップする企業にインタビューを行った。CODE BLUE 事務局の篠田佳奈氏(以下敬称略)と、株式会社日立システムズでサイバーセキュリティを担当する本川祐治主管技師長に話を聞いた。
本川 セキュリティの情報収集に早期から取り組んでいました。まずメーリングリストの「BugTraq」に注目し、その関係者が「SecurityFocus」を立ち上げたと聞き、アメリカのラスベガスで開催された DEF CON に行って接触したんです。
DEF CON は1998年の第6回から参加しています。当時は日本から来たというだけで珍しがられ、話しかけられました。片言の英語で、日本のポップカルチャーの話題をきっかけにして、交流や情報交換を始めて、情報連携の大切さを実感しました。当時は情報の速度も遅かったので、年に1回 DEF CON で彼らと会うだけで情報のアップデートができました。1年間、日本の人が誰も知らないことを知っていたわけです。
篠田 DEF CON 6 の頃はまだ、ハッカージャパンに寄稿なさっていた笠原さんや、日立製作所の寺田さんくらいしかいらっしゃらなかった時代ですね。
日本に、そんなコミュニティを作りたいと思って、Black Hat の創立者のジェフ・モスに「DEF CON を日本に持っていきたい」という話をしたら、一度はダメと言われたんです。そのうちに DEF CON の関連カンファレンスである Black Hat が始まりました。日本からの参加者も増え始めて、再度ジェフに打診しみると、「DEF CON ではなく Black Hat なら日本に持って行ってもいいよ」と言われ、「Black Hat Japan 2004」の開催につながったんです。
Black Hat Japanは、300人程度の参加者で何度か開催しましたが、充分な理解を得られず、2008年で一度休止します。篠田さんがこうした歴史を継承してアジアを代表するカンファレンスに育てることを目的に CODE BLUE を立ち上げてくれたことにとても感謝しています。
―― CODE BLUE にどんなことを期待していますか。
本川 日本で情報セキュリティに関する情報発信をするスタイルは、フォーマルな形がいいと思っています。そして願わくば CODE BLUE は、日本と、日本を中核とするアジア周辺の人達が来てくれたらいいなと思っています。そして、CODE BLUE で力を付けた人達が、たとえば Black Hat USA などで発表して欲しい。
以前インターネット協会で「Black Hat Japan その後」というイベントを継続的に実施していたときに、ひとつの取り組みとして、「Black Hat でアピールする論文の書き方」というワークショップをやったことがあります。Black Hat でレビューボードとして論文審査をしている鵜飼さんによれば、日本からの応募は、内容ではなく書き方が問題なのだそうです。
篠田 あのワークショップはすごく評判が高かったです。参加者も世界ですでに活躍していらっしゃる人が来ていて、鵜飼さんにレビューを求めるという場でしたね。CFP(Call for Papers:カンファレンスの論文募集の呼びかけ)のワークショップも再開した方がいいかもしれないですね。
本川 わたしは CODE BLUE の役割は、世界に羽ばたくためのアジアの登竜門になることだと思う。論文を書くということは、わき出る思いを世界に伝えようとすることですから。
