日本最大級のセキュリティ国際会議「CODE BLUE 2020」のスピーカーに挑戦しました！

こんにちは。鈴木悠です。

世界でもトップクラスの情報セキュリティ専門家の講演がひしめく国際会議「CODE BLUE」。育児休業中にSNSで目にするCODE BLUE参加者の投稿を見ては、自分も参加したい気持ちでいっぱいになったものです。まさかその数年後、自分がスピーカーとして登壇しているとは思ってもみませんでした。

今回は、皆様に私がCODE BLUEのスピーカーに挑戦し、得られたものについてお話しさせていただきます。

• CODE BLUE とは
• 昨年度の教訓を活かしてCFPを作成
• 講演のキーワードは「ディスインフォメーション」
• プレッシャーとの闘いだった登壇までの準備期間
• この経験から得られたものとは

CODE BLUEとは

CODE BLUEとは、2013年度から年1回開催されている、日本発の情報セキュリティ国際カンファレンスです。国内外におけるトップレベルの情報セキュリティ専門家が最新の研究成果を発表し、国際的なコミュニケーション形成の場にもなっています。

今年は10月29日～30日の2日間にわたり開催された「CODE BLUE 2020^*1」は、新型コロナウイルス感染症の影響による状況を鑑み、開催形式を会場からオンラインへ、参加費も有料から無料へと変更されました。その影響からか、参加者は昨年度の約1,000名を大幅に超えた約4,600名、そして当日の最高同時視聴者数は約1,200名となったそうです！とても多くの方がご覧になっていたんですね。その中でスピーカーとして研究成果を発表できたことが、とても光栄で嬉しく思います。

*1 CODE BLUE 2020

昨年度の教訓を活かしてCFPを作成

CODE BLUEのようなカンファレンスや学会で発表するためには、発表内容の要約など必要事項を記入したCFP（Call For Paper）を作成して応募します。私は、1年前に勢いで作成したCFPがあまりにも不出来で失敗した^*2ため、CFPを審査するレビューボードと講演を聴く参加者の視点を考えるようにしました。前回の教訓を活かし、レビューボードに内容の良し悪しを判断してもらうための材料（情報）が揃っているかに注意しながら、参加者が講演を聴いて得られるメリットもしっかり記載します。

*2 LAC WATCH：不採択からその次へ ～LAC Reject Con 2019開催～

たくさん悩んで考えた講演タイトルは、「虚偽情報は真実よりも魅力的か？：ソーシャルメディアにおける虚偽情報の拡散を低減する（Is Dis-information more attractive than True-information? : Reduce the spread of Dis-information in social media）」にしました。

講演のキーワードは「ディスインフォメーション」

本講演のキーワードは、ディスインフォメーション（disinformation）です。ソーシャルメディアにおいて誤解を招くことを目的に作成・共有された意図的な虚偽情報を指します。2016年のEU離脱の是非を問う国民投票や米大統領選挙において、ディスインフォメーションを利用した選挙干渉が大きな問題となりました。海外ではタスクフォースの設立及び関連法の施行など、ディスインフォメーションへの対策が進みつつあります。

日本では、フェイクニュースという言葉をよく目にしますが、フェイクニュースは本来コメディ要素を含むニュースを指す言葉なのです。意図的ではあるものの誤解を招くような事実の歪曲ではないとして、EUやイギリスではフェイクニュースという言葉自体の使用をやめています。

日本国内においても、コロナ禍でトイレットペーパーが足りなくなるという不確かな情報が拡散（インフォデミック）し、政治的なツイートにハッシュタグを付けて大量に投稿・リツイートするツイッターデモをよく見かけるようになりました。3月には、台湾において、当時の日本の防衛大臣を騙る偽ツイート画像が拡散されました。本講演では、このような情報の拡散が起こる背景について、情報の性質と人の心理的側面からメカニズムを解明し、表現の自由を尊重した低減策を検討・提案することを目指しました。

講演で提示した、人がディスインフォメーションを拡散する流れはこちらです。

第1段階	情報発信	ディスインフォメーションが発信される
第2段階	情動伝染と社会的共有	ディスインフォメーションの怒り感情が伝染し、怒りを発散するために共有する
第3段階	集団化と感情の増幅	同じ考えを持つ集団内で議論が巻き起こることで怒りが増幅する
第4段階	外集団との対立の促進	異なる考えを持つグループとの対立が発生する

第1段階	情報発信	ディスインフォメーションが発信される
第2段階	情動伝染と 社会的共有	ディスインフォメーションの怒り感情が伝染し、怒りを発散するために共有する
第3段階	集団化と 感情の増幅	同じ考えを持つ集団内で議論が巻き起こることで怒りが増幅する
第4段階	外集団との 対立の促進	異なる考えを持つグループとの対立が発生する

そして、私はこの4段階の各境界において低減策を多層的に実装できるのではないかと考え、各境界における低減策を示しました。CODE BLUE 2020は国際カンファレンスのため講演資料は英語でしたが、資料自体は日本語版も作成しています。講演内容に興味がある方は、是非ご覧ください。

プレッシャーとの闘いだった登壇までの準備期間

9月に採択通知が届いた時には、研究職となって3年目の成果を皆さんにお届けできる嬉しさとともに、大きなプレッシャーを感じました。なぜなら、ディスインフォメーションの研究は海外でもまだ模索段階にある中、独自の低減策を提案することが聴講者にとって有用な情報となるか不安だったからです。

セキュリティを生業として14年目となる私の個人的な美学ですが、サイバー攻撃の脅威を説明するだけではまだまだ、サイバー攻撃の脅威を説明して自社製品を売れるようになってあと一歩、サイバー攻撃の脅威を説明してお客様自身が実行可能な対策を提案するのが一流のセキュリティ技術者だと考えています。セキュリティ技術者としてのプライドを持って発表するには、若干時期尚早であると感じていました。

しかし、今回テーマとして取り上げたディスインフォメーションは、既に海外で大きな問題となっています。日本で問題化する頃には既に手遅れの状態になっているだろうことを考えると、「少しでも早く皆さんに海外の状況と日本に迫りくる脅威の可能性をお伝えしなければ！」と気持ちを奮い立たせました。

私は2015年に米国でビジネスメール詐欺による大きな被害が出ていることを把握しており、2016年に登壇する機会があればビジネスメール詐欺について解説をしてきました^*3。しかし、結局ビジネスメール詐欺が大きく話題となったのは、2017年12月に日本で大きな被害が出てからです。ニュースを見ながら自分の不甲斐なさに悔しくなりました。

*3 LAC WATCH：ソーシャルエンジニアリングについての技術講演を担当

講演資料を提出した10月半ば以降は、とにかくスピーチの練習をしました。当日、緊張して皆さんに伝えるべき大事なことを伝え忘れないようにするためです。保育園の送り迎えの最中に小さな声で「サイバー空間は物理的な距離の制約を超えるだけでなく、心理的な距離も短くする...」とブツブツ練習をしていました。近所の人にはちょっと怪しまれたかもしれません......。

この経験から得られたものとは

今回、私が登壇したトラックはGeneral（一般）です。Technical（技術）トラックではありません。サイバーセキュリティの世界では尖った技術力が評価される傾向にあると感じており、CODE BLUEは手の届かない世界の話だと思っていました。

しかし、今の自分がいるのは、「逆に、専門領域の広さの限界に挑戦することが、新たな専門性につながるかもしれない」とプラス思考で視野を広げたからかもしれません。私にも登壇できる機会があるというのは有難いことですし、技術力に悩みを持つセキュリティ技術者の道標を増やすことができたのなら嬉しいです。

今、私はサイバーセキュリティに自分の得意分野（大学時代に学んでいた社会心理学）と興味がある分野（国際情勢・安全保障）を掛け合わせ、その3本柱を支柱にして研究に取り組んでいます。サイバー領域を大局から俯瞰して観ることで、これからも日本の安心と安全に貢献していきたいと考えています。

読者の皆さんもご自身のキャリアを考える際、複数の得意分野を掛け合わせてみると、キャリアを形成する幅を広げられるかもしれません。