-
- いいね!0
けーにー
@ke_ni_
EUはクラウドサービスプロバイダーに依存している 全てアメリカで設立されている データはヨーロッパ内に保管されることもありEU外であることもある しかしこれらのプロバイダーはアメリカにある アメリカが法に基づいてアクセスすることができる #codeblue_jp
2023-11-09 16:52:05
けーにー
@ke_ni_
アメリカのクラウド法 米国で法人登録されているクラウドサービスプロバイダーのデータにアクセスできることが規定されている データコントローラーに対してすぐに通知する義務がない 日本が意義を申し立てたくても、意義はクラウドサービスプロバイダーしかできなくなっている #codeblue_jp
2023-11-09 16:53:28
けーにー
@ke_ni_
研究結果ではアメリカが全てのデータの92%にアクセスできる可能性があるとしている 他の国は自国のデータへのアクセスができなくなる可能性がある #codeblue_jp
2023-11-09 16:55:25
けーにー
@ke_ni_
他にも中国国家安全法 中国に保管されたデータや中国製の機器でデータが管理されていたら、アクセスされる可能性がある #codeblue_jp
2023-11-09 16:56:59
けーにー
@ke_ni_
そこで主権 主権とは独立であること 排他的な権限を領土に対してもっている 国家はデジタル環境で自治権を自らを守るために領土で行使する 市民が所有しているデータの主権 これが従来の主権 しかし領土はここでは存在しない もう一つの考え方として技術、ケイパビリティを扱う #codeblue_jp
2023-11-09 16:58:53
けーにー
@ke_ni_
デジタル主権の戦略はどこで出てくるか データの場所、ルーティング 国家がデータの自由な流通を規制すればするほどコストがかかる #codeblue_jp
2023-11-09 17:01:25
けーにー
@ke_ni_
EUCSは害の内容に聞こえる仕組み ヨーロッパ各国のクラウドの認証を標準化する ただEUCSのサービススキームはまだドラフト 要求は4つの認証レベル 一番高いのはサイバーセキュリティの要件だけではなくて法的な要件も入れる #codeblue_jp
2023-11-09 17:03:23
けーにー
@ke_ni_
EUの中でデータのローカライゼーションしなければならない 運用もEUにいないといけない 契約はEU法に準拠 国外のクラウドサービスプロバイダーが操作できないようにしないといけない ビジネスはやりにくくなる #codeblue_jp
2023-11-09 17:05:03
けーにー
@ke_ni_
各国はどう対応すべきか 類似した考えを持つ国々は協力しなければならない 信頼関係を構築する 人権を守るメカニズムを作らないといけない #codeblue_jp
2023-11-09 17:08:43
Kapellmann
@Kapellmann
As I promised in @codeblue_jp here's something new to share for the world of #OTsecurity. Our new blog: 'Sandworm Disrupts Power in Ukraine Using a Novel Attack Against Operational Technology' - mandiant.com/resources/blog… Amazing job from the @Mandiant @Google team!
2023-11-09 17:10:44
けーにー
@ke_ni_
ヨーロッパはadequacy decisionを日本に出している 日本とEUのデータのやり取りが許可されている #codeblue_jp
2023-11-09 17:12:30
SSD Secure Disclosure
@SecuriTeam_SSD
Donghyeon Oh from @LabsSsd speaking about cve-2023-36721 at #codeblue_jp pic.twitter.com/0gXacyKIgV
2023-11-09 17:19:21
拡大
拡大
えぐち(a.k.a もちぐみ)
@mochigumi07
デジタル主権について。整備には課題が多いのだなという感想ですが、各国が連携してデータの流通が阻害されない形で整備されていくと良いなと思いますdev.classmethod.jp/articles/codeb… #codeblue_jp
2023-11-09 17:24:28
Yosuke Katsuki
@yokatsuki
[レポート]Electronアプリケーションのハッキング:Electronアプリケーションの脆弱性の解析と防御 – CODE BLUE 2023 #codeblue_jp | DevelopersIO ift.tt/rBd8LQO
2023-11-09 17:27:13
Yosuke Katsuki
@yokatsuki
[レポート]デジタル主権 – テクノロジーによる支配に対する規制対応の形成 – CODE BLUE 2023 #codeblue_jp | DevelopersIO ift.tt/r4CtGRS
2023-11-09 17:36:59
株式会社Flatt Security
@flatt_security
Flatt Security Speedrun CTF、全回終了しました! 上位5人に入賞された方については、この後18:20〜のClosingの場にて発表させていただきます🥳 ご参加いただいた皆様、ありがとうございました! #codeblue_jp
2023-11-09 17:41:17
Sachiel
@sachielarcangel
か、完売だと!? 40個のCyberCansが、たった2日でか!? #codeblue_jp pic.twitter.com/Gxio3ORGjs
2023-11-09 17:43:27
拡大
株式会社Flatt Security
@flatt_security
Flatt Security Speedrun CTFの全問を公開しました! 全問、akiym @akiym によりこのCTFのために作られた新作です。 会場で参加できなかった方も、この機会にぜひチャレンジしてみてください👩💻 Writeupも大歓迎です! #codeblue_jp github.com/flatt-security…
2023-11-09 17:45:12
けーにー
@ke_ni_
新しい戦争が起きている今、サイバーについて考えなければいけないですね #DevelopersIO [レポート]Closing Keynote : Cyber and Security in Times of War – CODE BLUE 2023 #codeblue_jp dev.classmethod.jp/articles/codeb…
2023-11-09 18:00:18
Yosuke Katsuki
@yokatsuki
[レポート]Closing Keynote : Cyber and Security in Times of War – CODE BLUE 2023 #codeblue_jp | DevelopersIO ift.tt/lNU3rvD
2023-11-09 18:06:12
けーにー
@ke_ni_
今回のCODE BLUEのネットワークも非常に快適やったー 10Gbpsの専用線を2回線で冗長化していたのか すごー #codeblue_jp
2023-11-09 18:20:51