第179回 エフスタ!!&東北情報セキュリティ勉強会へ参加

  • Clip to Evernote
  • Check

お世話になっております。プログラマーのKです。
9月10日に福島市のコラッセふくしまにて「エフスタ!!&東北情報セキュリティ勉強会」に参加してきました。
「エフスタ!!」というのはITスキルアップのため、ITに関するテーマでイベントを行っているコミュニティです。メインである郡山の他、東京、北海道でも開催されました。今回は「東北情報セキュリティ勉強会」によるコラボ開催という事でテーマには情報モラルとバグバウンティーについてでした。

最初のセッションでは株式会社ラックの七條様が情報モラルについてお話して下さいました。
以前にネット安心センターの窓口も担当されていた事があり、その時は年間1,800件もの相談件数を受けていたそうです。
その多くはデジタルコンテンツに関するもので主にワンクリック詐欺が大半を占めていましたが、センターですぐに解決するような内容がほとんどだそうです。

講師の七條様
【写真:講師の七條様】

インターネットの普及により、感覚で利用している人が大変多いというのを改めて認識させられました。
情報モラルはトラブルに遭わないようにするための必要な知識であり、間違った使い方をさせないようにしなければなりません。
インターネット上のトラブルをどこに相談したら良いか分からない!という場合は消費者ホットライン「188」("イヤや!"で覚えられます)へ相談するのが良いとの事です。


次のセッションではLINE株式会社の中村様からバグバウンティーについてご紹介いただきました。
これはサービスの脆弱性の報告をすると、その対価として報奨金を支払う制度(脆弱性賞金)の事です。
LINEサービスも「LINE Security Bug Bounty Program」という報奨金制度があります。

※ここでいう脆弱性とは悪用できるセキュリティ上のバグ(不具合)のことを指します。

講師の中村様
【写真:講師の中村様】

どこに潜んでいるのか分からない脆弱性を探すには攻撃者の視点になって手作業とツールを併用するそうですが、並大抵の作業ではなかなか務まらないと思います。
報告する流れとしては「概要」→「再現手順」→「修正方法」が一般的のようです。このような脆弱性報奨金についてはあまり知る事がなかったのですが、サービス提供者側にも利用者側にもメリットのある制度ですので広まってほしいと感じました。

セッション終了後、「エフスタ!!」を運営している大久保様へ運営費、会場費等にお役立て出来たらと思い、
弊社より少しばかりのお気持ちをお贈りさせて頂きました。

エフスタ!!運営している大久保様
【写真:右 エフスタ!!運営している大久保様】

「エフスタ!!」勉強会では参加者同士との交流も含めてたくさんの刺激を受けられます。
情報化社会と言われる中、情報セキュリティは今後としても重要なテーマでもあり、中身の濃い勉強をさせてもらいました。

以上、「エフスタ!!&東北情報セキュリティ勉強会へ参加」でした。