駆け出しエンジニアが体感したCODE BLUE 2018

こんにちは。ラックの駆け出しエンジニア、齋藤実成（所属・セキュリティ診断部）と渡邊聡（同・サイバー・グリッド研究所）です。

私たちは、2018年11月1日（木）、2日（金）に東京・新宿で開催されたCODE BLUE 2018^※に参加してきました。この記事では、数々のトラック（講演）の中から私たちが特に関心を持った「サイバー犯罪対策」「法と政策」を中心に、当日の様子をお伝えします。

CODE BLUE（コードブルー）とは

今年で6回目の開催となるCODE BLUEは、世界中からトップクラスのハッカーやセキュリティの専門家が集まり、ハッキング技術から国際情勢に至るまで幅広い講演を行う情報セキュリティの国際会議です。同時に、各国からの参加者が情報セキュリティについて情報交換を行う場でもあります。

世界のサイバー犯罪事情

サイバー犯罪対策トラックでは、日本を中心に米国、中国、ロシア、韓国、ドイツなど、各国のサイバー犯罪事情をそれぞれの国の専門家が解説しました。以下では米国・中国・日本に焦点を絞り、専門家が解説した内容をもとに、この3カ国のサイバー犯罪の特徴や、それに対する政府・企業の取り組み、そして抱える問題点を紹介します。

米国

サイバー犯罪の特徴、それに対する取り組み

• 米国のサイバー犯罪は、量刑にばらつきがある

• 背景には、下記の「抱える問題点」を犯罪者が熟知していることが挙げられる

抱える問題点

• サイバー犯罪の量刑が他の犯罪に比べて比較的軽い（犯罪者には都合が良い環境）
• 裁判所の知識不足（サイバー犯罪を裁く際、量刑の話をする前に技術的な話から始めなれければならず、手間と時間を要する）
• 警察の捜査体制が不十分（専門知識を持った捜査官の不足）
• 政府・裁判所と、民間企業の連携不足（サイバー空間の技術は国家よりも民間企業の方が優れている）

中国

サイバー犯罪の特徴、それに対する取り組み

• サイバー空間における他国との技術格差を埋めるため、諜報活動や情報の窃取を目的とした攻撃が特徴
  そのため、他国への攻撃行為が盛んに観測されている
• 中国版LINEとも呼ばれる「WeChat」は中国当局に検閲されているため、犯罪者の間では使用しないことが常識となっている
• 犯罪の温床となるディープウェブ（アンダーグラウンドコミュニティ）は一部の高い能力を有する者によって支えられており、それ以外の多くの犯罪者やハッカーはその情報を買っている状態

抱える問題点

• 犯罪捜査のための手続きに相当な時間を要する

日本

サイバー犯罪の特徴、それに対する取り組み

• サイバー空間において、どんな場合でも中立の立場をとっている（他国への攻撃を実行しない）

抱える問題点

• 企業がサイバー犯罪に遭った際に、侵入や被害に気付くまで平均200日かかる
• 経営層のサイバー空間軽視

報告のあった３カ国の特徴を比べてみると、「裁判所や警察と民間の連携不足」や「サイバー犯罪に対する社会全体の理解不足」などが共通点として浮かび上がります。 各国の専門家が口を揃えて言っていたのは、「サイバー犯罪が世界にとって最大の脅威となるのは最早時間の問題だが、それに対する多国間の連携は全くの準備不足」ということでした。 多くの専門家は「サイバー空間では政府よりも民間企業の方が力（技術）を持っているため、多国間の連携には、まず自国政府と自国民間企業の連携が必要不可欠である」ことを結論として挙げていました。

法と政策トラックについて

法と政策トラックでは、「サイバー空間という国境のない世界で起きる諸問題について、各国の法や、対応姿勢はどのようにあるべきか」をテーマに国家と民間の関係における課題や対応を論じていました。

多くの登壇者は「サイバー空間は誰のものか？」「Active Cyber Defense」という2つの考えについて言及していました。以下では、この2つの考えを軸に、当日の内容を紹介します。

サイバー空間は誰のものか？

この問いを考察する上で重要となる事項として、「サイバー空間の規範は、各国の利己的な主張によって作られていること」「サイバー空間を構成するインフラや資産のほとんどは民間企業の保有で、民間企業もまた規範を求めていること」「100人に聞けば100通りの答えが返ってくること」などが各登壇者から上がりました。

サイバー空間は誰のものか、その問いに答える登壇者はいませんでした。その理由を講演後ある登壇者に尋ねたところ、「各国の立場によって答えが異なるため」と話してくれました。また、「各国で立場が違うからこそ、この言葉の意味を考えるのではなく、サイバー空間は何のためにあるのか。それを多くの人々が考えて正解を出さなければならない」とも言い、サイバー空間を取り巻く情勢には社会全体で立ち向かう必要があることを説いていました。

Active Cyber Defense (ACD)

この言葉は、2017年前半からセキュリティ業界で使われるようになった言葉です。「サイバー空間では攻撃が最大の防御である」という考えに基づいた、「防衛活動を行うため」のアグレッシヴな諜報活動や攻撃行為のことを指します。現在、この概念は世界各国でエスカレートしており、専門家達は「サイバー紛争の準備段階にあり、少なくとも前哨戦が始まっている」と危機感を募らせていました。

カオスな雰囲気が充満！「ネットワーキングパーティ」

CODE BLUEのもう一つの特徴が、「ネットワーキングパーティ」と呼ばれる懇親会です。登壇者、聴講者が一堂に会し、立場を超えて交流を図る場となっています。登壇者同士が互いのセッションに関する質問をしているかと思えば、参加企業の幹部が「うちにおいでよ！」と転職を誘っている話が耳に入ったり、サイバー攻撃・防御技術としてはグレーな話が聞こえてきたりと、「まじめ」と「笑い」が混合したカオスな雰囲気は、なかなか味わうことができないものだと感じました。

懇親会の中で最も印象に残ったのは、英語が話せないにも関わらず、ボディランゲージを駆使して海外の著名エンジニアと記念撮影を行うチャレンジャーを目にしたことです。あのチャレンジャーは、どこの誰だったのでしょうか・・・

CODE BLUEに参加して感じたこと

法律・政治の専門家とセキュリティ技術者の連携が今後必須に

2日目、全ての講演の締めくくりとなる基調講演で、NATOサイバーセンターのアンバサダーであるケネス・ギアス氏が、「世の中のセキュリティエンジニアは忍耐が必要だ」と唱えていました。サイバー空間における脅威は急速に変化しており、多様な攻撃を防ぐためには最新の情報をいち早く知り、日々戦っていなくてはなりません。 そのためにも、法律・政治の専門家とセキュリティ技術者の連携は、これから必須であると考えます。また、国によって攻撃の種類や攻撃の背景が異なるため、海外のセキュリティ専門家とも情報共有する必要がありそうです。私はこれまでITの知識を学ぶことのみに努めていましたが、もっと知見を広めなければならないと考えさせられました。これからの業務の中で、社内外問わずあらゆる業界の方々と積極的に交流していきたいと思います。（渡邊）

「サイバー犯罪を許せない」との思い、ますます強く

初日の基調講演で、フィンランドのセキュリティ企業、F-Secureのチーフ・リサーチ・オフィサーであるミッコ・ヒッポネン氏が「今の子供たちにどんな世界を残していくか、サイバー空間は彼らにとってどんな存在であるべきか。それを考えることが我々の責任だ」と言って講演を締めくくったことが強く頭に残っています。学生だった頃、技術を学ぶたびに「技術は人を豊かにする」と信じてきました。しかし、仕事でサイバー空間に関わるようになってから、必ずしもそうとは言い切れない、むしろ悪い面をよく目にするようになったと感じています。私の将来の希望はサイバー犯罪捜査官になることで、今回取り上げた2つのセッションは是が非でも見ておきたいと考えていました。2日間にわたり、各セッション登壇者や各国同業者の話を聞いていると、サイバー犯罪を許せない、という思いはますます強くなりました。

今回、入社1年目ながらCODE BLUEに参加する機会を得ることができ、非常に幸運だったと感じています。この経験を今後の業務に役立てることができるよう、活動の幅を広げていきます。（齋藤）

---

• ※CODE BLUE 2018