ITMediaの記事で「すみだセキュリティ勉強会」休止を知りました。
www.itmedia.co.jp
セキュリティエンジニアのozumaさんはこのほど、主催しているセキュリティ勉強会「すみだセキュリティ勉強会」の活動をしばらく休止すると発表した。JavaScriptを使ったいたずらプログラムのURLを掲示板に書き込んだ3人が不正指令電磁的記録(ウイルス)供用未遂の疑いで摘発された事件などがきっかけで警察に不信感を募らせており、「単なるセキュリティ勉強会ですら、脆弱性の解説や攻撃コードの研究発表を理由に、逮捕事案にしかねない」と懸念したためという。
すみだセキュリティ勉強会は2013年にスタートしたWebセキュリティの勉強会で、年3回ほどのペースで都内で実施。勉強会では、一線のセキュリティエンジニアが、Webの脆弱性を具体的に説明したり、攻撃コードを挙げながら攻撃手法を解説してきた。
(Itmedia記事より引用)
■公式発表 勉強会の活動休止のお知らせ
◆キタきつねの所感
勉強会に参加した事は無いのですが、参加してみたいと思ってた会もあって調べていた事もある事もありますが、大変残念な”休止”判断です。活動をリードしてきたozuma5119さんをはじめとした、関係者の方々のこれまでの取り組み、そして今回の判断に敬意を表したいと思います。
もしかすると、こうした草の根のセキュリティ向上活動に影響を与えるのは、その遠因を作ったといえる当局側にとっては、本位ではなかったかも知れません。ですが、判断のガイドラインも出されてない状況を鑑みると、活動を萎縮させたのは間違いないかと思います。
個人的には、こうしたホワイト(グレー)な活動が、将来のホワイトハッカー(専門家)を育てていると思います。私個人は攻撃コードを直接的に取り扱う知見をあまり持ち合わせておりませんが、セキュリティインシデントを調べていると、原因となるコードについて(生生しく)海外セキュリティ研究家が発表しているソースをよく目にします。海外ではこうした活動は許容されているのに、日本では良くない事、そう拡大解釈されるのであれば、私も情報の取り扱い方を間違えて、(海外で発表されていた)攻撃手法をブログで書いて(転載して)しまうと、逮捕される可能性がある、そう言われるのだとすれば、いつかこうした個人ブログすら辞める必要が出てくるのかも知れません。
私が知る限り、ブラック側は、人口が下手するとホワイト側より多いのに加えて、金銭的な動機から真剣さも違いますので、ホワイト(グレー)以上にコミュニティ活動は活発と言えるかも知れません。
本来は当局側と二人三脚で取り組んでいるであろうホワイト側、そこがあまり関係性が良くなくなれば、スターウォーズにおけるダースベーダーの様に、誘惑や金銭的インセンティブに負け、ダークサイドに取り込まれる人材も多くなってしまうのかな・・・今回の発表を受けて、そんな残念な未来を考えてしまいました。
更新履歴
