SecurityDay2014の個人的まとめ
#secday2014 国際法としては領土内の傍受は合法。他国のネットワークにマルウェアを侵入されるのは不明確。物理的影響が有れば国際法違反だがそれがない場合は微妙
2014-12-17 14:14:05続いて、高橋先生より、「国境を超えるサイバー攻撃についての法的諸問題」 スノーデン事件とか色々とか。 #secday2014 pic.twitter.com/3onfo9px4G
2014-12-17 14:18:58#secday2014 以前は個人が国家のコントロールや指示で動いた犯罪は国家の罪と考えられていたが、911以降は国家がかくまったり強く関与していると国家の罪として考えようとしている
2014-12-17 14:25:41#secday2014 法執行機関や諜報機関が情報収集目的で用いるマルウェア(リーガルマルウェア)は認められるのか。違法といっても国外の情報収集にどのような法が適用させるのか
2014-12-17 14:45:45#secday2014 諜報活動を単にプライバシーの侵害として情報機関をなくせば良いという問題ではない。サイバーの世界も現実の法と政治に深く関わり合いが有る。今後どのように考えていくか
2014-12-17 14:49:01「パネルディスカッション」
齋藤 衛(IIJ)
高橋 郁夫(駒澤綜合法律事務所)
前田 典彦(カスペルスキー)
満永 拓邦(JPCERT/CC)
モデレータ:秋山 卓司(JAIPA)
本日最後はパネルディスカッション。内容は・・・オフレコです・・・すみません。 #secday2014 pic.twitter.com/Pe7oM0YsAT
2014-12-17 15:33:16#secday2014 (オフレコ中なので控えめに) shellshockの重大性を伝える方法がない。そういう時には「NHKのニュースで報道されるほどの問題ですよ、ここで対応せずに情報漏洩事故を起こせば会社の信頼問題ですよ」という。問題の深刻さが一般の人に判りやすいかも。
2014-12-17 15:38:10オフレコですので、パネラーの皆様の写真だけでも投稿させていただきます。 #secday2014 pic.twitter.com/DGv0gQdEZw
2014-12-17 15:59:32#secday2014 (オフレコ中なので控えめに)国家が諜報活動で得たパーソナルデータを保存するため莫大なストレージを持っていると言えば気持ち悪いが、仮にサービスとして数百TBを無償利用する代わりにその保存データを利用するという規約なら容認できるという程度の差かも < なるほど
2014-12-17 16:26:25