セキュリティ人材のプラットフォームになったCODE BLUE！（前）

　11月9日～10日の2日間、日本発の情報セキュリティ国際会議、第5回「CODE BLUE 」（実行委員長：佐々木良一 東京電機大学教授）が東京のベルサール新宿グランドで開催された。会場には国内・外を含めて、前回を大幅に上回る1,000名を超えるハッカーが参集した。本会議に先がけて、7日‐8日の2日間に行われた「トレーニング」や国際会議と並行して行われた「コンテスト」などもその充実度を増し、CODE BLUEは今や、質と量の両面で、日本を中心とする世界のセキュリティ人材のプラットフォームになった。

国内・外からの講演の採択率は20％という狭き門

佐々木 良一 実行委員長

　初日、開催の挨拶に立った、佐々木良一「CODE BLUE」実行委員長（東京電機大学教授）は今回のCODE BLUEの特徴を、「今年は前回にも増して盛会となり、参加申込者の数が1,000人を超えました。（2016年は約700人）これも実行委員の方々の精力的な準備・努力のおかげと思っております。講演に関しても、例年以上のお申し込みを頂き、その採択率はわずか20％という狭き門でした。質・量ともかなり向上、参加者の皆さんの期待に応えることができる内容になったのではないかと思います。

今年も色々な新しい試みがなされました。昨日は、本会議にさきがけ、「サイバー犯罪対策特別トラック」の全プログラム（アルファベイ・マーケット、ロシア及び中国のサイバー犯罪に関するアンダーグランドの解説、ランサムウェアのビジネスモデルなど）が公開されました。私も参加しましたが、コンピュータ犯罪に関する現状、手口などが紹介され、興味深く、非常に面白いセッションだったと思います。

　また、昨年から設けたＵ24ですが、今年はさらに厳しくＵ20となり、20歳以下でないと応募できないことになりました。今回は2本採択しましたが、1本は法学部の学生、もう1本は高校生です。Ｕ20の優秀な発表者1名には、奨学金として多額の賞金（「上限250万円」）が贈られることになっています」と述べた後で、さらに、「毎年行われる「コンテスト」（5Ｆの別会場）の数も今年は6つに増えました。事前申し込みのものがほとんどですが、当日参加できるものもあります。興味ある方はぜひトライして下さい」と参加者にエールを送った。

　佐々木実行委員長に続いて、篠田佳奈実行委員代表が登壇、1,000人を超える参加者及び多くの協賛企業に感謝の意を表した上で、開会を宣言した。

サイバースペースでは国の領土の定義ができない

　国際会議はTrack1とTrack2の2会場に分かれ、基調講演2本を含む合計22の講演及びＱ＆Ａが行われた。分野は「サイバースペースにおける国家主権」（基調講演）～「産業制御システムStuxnet以来の最大の脅威」～「アルファベイ・マーケット サイバー犯罪主導者を振り返る」～「日本を狙うAPT攻撃の全体像‐APT攻撃インシデントSTIXデータベース」～「国際IT資産管理ソフトウェアの（イン）セキュリティ」～「OSSによる自動車の自動運転化」（基調講演）など多岐に亘った。

　注目すべきは、初日の基調講演「サイバースペースにおける国家主権」である。5回目を迎えるCODE BLUEであるが「国家主権」に関する概念が登場するのは初めてのことである。

　基調講演を行ったパトリック・オキーフ氏はNATO法律顧問である。オキーフ氏はドイツ海軍の将校として、航空宇宙のエンジニアリングを担当、戦艦や潜水艦に乗船。又軍のパイロットスクルール卒業後はルフトハンザ航空のパイロットも経験、その後法学部に入学、現職に至る多彩な経歴の持ち主である。

　オキーフ氏は大前提として「Cambridge Dictionary、Encyclopedia BritannicaやWikipediaなどに書かれている主権概念はサイバー空間では必ずしも正しいとは限らない」という話からスタートした。

　「サイバーセキュリティ戦略の最も重要な目標は、サイバースペースにおいても主権を確保することにある。しかし現実には、陸上、空中、宇宙、海上以外のサイバースペースでは、地理座標や物理的な限界によって、国の領土を定義することができなくなってきている。外部からの影響を受けないようにしようとしても、ICT(情報通信技術)の発達などで、異なる国との間でやり取りがあり、文化・社会は相互接続されており、外部からの干渉は避けることはできない。しかも、その干渉の割合は加速度的に拡大、もはや境界線を引くことができなくなっている。そこで、包括的なサイバーセキュリティ戦略には、インフラ（ハード面）、ロジック（ソフト面：IPなど）やヒューマンファクターのいずれにおいても、最終的にはコミュニケーションが鍵を握る」と述べた。

サイバーセキュリティ分野における官民連携の重要性

　パトリック・オキーフ氏の基調講演を受ける形で、続いてステファーノ・メーレ氏の講演「国家セキュリティとサイバーセキュリティをめぐる官民連携：その強みと課題」（Track1）が行われた。ステファノ氏はイタリアのサイバーに関する弁護士で、イタリア大西洋サイバーセキュリティ委員会委員長を務めている。ステファノ氏は、スライドでEU、英国、米国などのサイバーセキュリティ分野の官民連携の詳細を披露、「National Security and Public-private partnership for Cybersecurity」の必要性を強調、以下のような2つの結論を提示した。

　1．サイバースペースの特殊性は広範囲のパートナーシップの必要を不可欠とする。
　2．サイバーセキュリティは安全保障そのものであり、各国の経済成長と競争力、国内及び国際的な経済戦略に不可欠である。そのためには、従来のような技術的や工学的な面にのみ専念するのではなく、実際のそして極度に高い経済的軍事的価値が考慮される必要がある。

（つづく）
【金木　亮憲】