セキュリティ関連の有志団体Firewall Defendersが2000年10月24日,技術向上などを目的とし,「セキュリティワークショップ」を東京都江東区で開催した。Firewall Defendersはセキュリティ技術の普及,向上などを目的とする任意団体。CERT Advisoryなどのセキュリティ情報の配布や翻訳,独自のドキュメント作成などの活動を行っている。ワークショップは参加者がマシンを持ち寄り,実際にネットワークを介して攻撃やそれに対する防御を試みるというもの(写真1)。
 |
| 写真1●会場風景 約90名が参加した |
ワークショップにはシステム管理者やセキュリティ関連企業の関係者,学生など約90人が参加した。参加費は無料で,参加者がマシンやネットワーク機器などを持ち寄った。攻撃側と防御側に分かれ,1日にわたって技術を競い合った。防御側のサーバーはWindows NT 4.0,Linux,Solarisなどがデフォルト状態のものからセキュリティを高めた設定のものまで設置され,攻撃側がサーバーに侵入する場面も何度かあった。参加者の一人は「侵入する技術はないので,攻撃対象のマシンを提供するつもりで防御側として参加した。攻撃側からのアクセスを見て,こういう方法もあるのかと勉強になった」という。
ともすれば,攻撃手法の研究は不正行為目的と見られることも多いが,防御する立場にとっても,攻撃手法はそれを知らなければ十分な対策を立てることはできない必要な知識である。にもかかわらずセキュリティ技術のオープンな研さんの場は少ない。主催者によれば,参加者が一堂に会して実際に擬似攻撃,防御を行うこういった試みは,日本では初めてという。今回のワークショップは貴重な試みと言える。
主催者は「今回は会場スペースの制限で募集期限前に参加を締め切ることになってしまいすべての希望者に参加してもらえなかった。次回のワークショップに会場を提供していただける企業などがあれば,ぜひ協力をお願いしたい」と話している。結果の詳細などは,今後Firewall Defendersのホームページに掲載される予定である。
