先日NATO軍の支援を受けて行われたサイバーセキュリティ国際会議「CYDEF2019」の模様を紹介したが、今度は民間中心での類似の会議があった。場所は「セルリアン東急ホテル」の地下ボールルームだ。
大手の企業がスポンサーに名を連ねていて資金が潤沢なのだろう、手作り感が強かった「CYDEF」に比べて場所は便利だし豪華な雰囲気だ。僕らが参加したのは、前夜祭前の特別セッション。本番で基調講演をしてもらう欧米の専門家と、限定人数で「本音の話」をしようというわけだ。その内容が軍人さんが企画したものよりは、ちょっと物騒で、
・核兵器のハッキング
・兵器のサプライチェーン
・無法地帯としてのサイバー空間
というもの。最初のテーマは、核兵器は安全に管理されているはずだがそこにもハッカーの手は伸びるというもの。「Hacking the Bomb」とスライドに表示されると聴衆からうなり声がもれた。
例えばトライデント級の原子力攻撃潜水艦は、作戦行動で潜航中だとしてもハッカーの魔手から逃れられないという。もちろんインターネットにつながっているはずはないし、核兵器を搭載している。
次のテーマは、最新鋭機F-35でも米国以外の10カ国から部品供給を受けていると始まる。なるほどその部品にマルウェアが入っていたら・・・ということね。だからそれらの部品には、通常のコスト、日程、性能のほかに「信頼性」という指標が加わったとの説明だった。でもどうやって「信頼性」を試験するのかは、僕にはわからない。マルウェアは特定の環境が整わないかぎり、稼働しないのが普通だ。どんなにテストをしても、その特定の環境を作り出せる可能性は高くない。
最後のものは、国際条約が不十分でかつ改訂の見込みも中露などの反対で難しいことから、事実上サイバー空間は(国際的に)無法地帯だという説明。悪漢国家は「やり放題」というわけだ。
その後参加者(50人くらいかな)は3テーマのテーブルに分かれて、思い思いの意見交換をした。まあ、軽々と結論の出る話ではなく主催者からは「参加された方が何らかの気づきを持って帰っていただければいい」との話が合って、その意味では十分な成果があったように思う。
3時間近い特別セッションが終ったあとは、パーティ会場に移動。スポンサー各社や海外からの来訪者も交えて300人規模の宴会になった。アトラクションは「津軽じょんがら節」の公演。すごい迫力でしたよ。
