講演の後で、記念写真


高橋弁護士と、２ショット

タリンマニュアルのシュミット氏の講演は非常に力強いものでしたが、一言でまとめると、勝った者が勝ち。例えば、攻撃対象は軍事目標に限られているが、その目標の周辺に民間施設や住民が居る場合も少なくない。このような場合、攻撃によって軍事目標以外にも被害が及ぶ可能性があるわけだが、その場合は攻撃はできないとするのだろうか？シュミット氏の説明では、「第一に、作戦の目的達成」があり、この作戦を遂行するにあたって、過剰に周辺を巻き込んではいけない、、、という説明に聞こえた。逆に言うと、作戦の目的を達成するためであれば、軍事目標以外にも被害が及ぶことを容認される、、、という解釈のようである。


別の女性の講演で、富士通の名前が
Legal Aspects of a Cyber Immune System
Prof. Janine Hiller
Department of Finance, Pamplin College of Business
この講演で2012/1/1の新聞記事に関連する発表があった。(中身は薄かったが　fujistu の名前はスライドに出ましたよ!)





ロシアの講演者：２００７年のDDoS攻撃についての質問はナシ

昨日のワークショップに続いて、２日目はエストニアの大統領のスピーチから、、。簡単な挨拶で終わるのかと思っていたが、３０分間にわたってエストニアのＩＴ化の状況を説明。国のほとんどの業務が電子化されているとのこと。例えば、大統領のサインも世界で唯一（？）、デジタル・サイン（電子証明書）と自慢。国民の身分証明書も、ほとんどが携帯電話がＩＤカードに代わって使われているとか、、、

続いて、ＵＳサイバーコマンド司令官アレキサンダー。最前列から３列目中央に席を確保したため、近距離から撮影ができた。来場し、席に着く様子。

講演中の司令官。昨年のDEFCONの時と違って、背服で登場。訓練の重要性を何回も繰り返していた。また、マンディアント・レポートを引き合いにして、アトリビューションの技術が進んでいることを強調していた。またBackTrac5や後継のKaliを引き合いに出して、ペネトレーションテストができる人材の訓練とスキルアップの重要性を説いていた。

技術セッションの講演中のスライド（結構、学術的な分析内容で、中身が濃い、、、）

３日の夜に、高橋弁護士、山崎特任教授らと、タリンの旧市外（オールドタウン）を散策。
偶然、広場でフェステバルが開催されていて、夜遅くまで明るい（２２時頃でも夕方のような感じ）ため、子供ずれの人々もフェステバルの会場に。
オールドタウンは石の城壁に囲まれ、石畳の道が続く、中世の町並みがそのまま残っている印象。



オールドタウンを散策する４人の後姿（高橋、山崎、井手、岡谷）

日本からの参加者（暫定）
高橋弁護士
山崎特任教授
防衛省内局防衛際策課の自衛官（２等空佐）　椙本　勝之（すぎもと）
日立製作所から２名（ＯＢ坪倉、笠井）
他、２名

１日目のワークショップ開始


テクニカルな話題と、法律面の話題に分かれた会場で、それぞれ１００人強の参加者と思われる。早めに会場へ入り、会場の様子を撮影してみた。

最初はNATO　CCDCOEの教育コースの紹介。SANSなどの一般的な教育と大きな違いはなさそう。こんな内容よりも、CCDCOEの構成など、詳細な話を期待していたが、その点では残念。

A Journey into botnets amd explotiation

Red October Bot netの概説は、興味深いものであった。
http://hothardware.com/News/Massive-Red-October-Botnet-Spied-On-Dozens-Countries--Including-The-US/
NATOの演習で利用した攻撃ツールの一例（自作のスクリプトも多数、、、とのこと）

NATOのサイバー演習のスコアリングシステム。評価の基本は、やはりＣＩＡだった。

会場のドラマシアター

自宅から出発して、ほぼ２４時間で、タリンのホテルへ到着。現地時間２４時２５分。ホテル側の手違いでスタンダードの部屋がなく、スイートルームに宿泊することとなった。バスルームの他に３部屋もある豪華な部屋。詳細は続報を乞うご期待。
タリンのへ至るまでの機内などの様子。

機内で見た映画


トランジットのフランクフルト空港。入国も税関もほとんどノーチェックだった。乗り継ぎのセキュリティチェックだけが非常に厳しかった。

セキュリティーゲートがすごい混雑で、３０分以上かかってしまった。