ほぼ予定通り成田到着。フランクフルト空港でも無料のWifiを利用できたが、このblogのURLがDynamicDNSを利用しているためか、フィルタリングされているようで、アクセスできなかった。:-(

現在、現地時間で夜の１１時３９分。
明日の午前中までCyCon2013へ参加し、夕方の便でフランクフルト経由で帰国します。
日本着は、土曜日の午後になります。
次の更新は、帰国後？

エストニアの軍事博物館の中で、ディナーパーティ（バイキング形式）
・ホテルから２００人位が徒歩で会場に向かう。所要時間が約４５分程度。エストニアでは、この程度歩くのは、あたりまえ？？
会場まで案内してくれたガイド

ディナーパーティの会場でアジアからと思われる参加者に声をかけてみた。
・フィリピンから１人（ソーシャル・エンジニアリング）
・台湾から２人（日本の独立行政法人のような組織から）
・韓国１人（女性）
その他
・ロシアから２名が講演（大学教授）があったが、中身は薄かった、、、

バスルームが２箇所（その中の１つはシャワー、バスタブあり）

講演の後で、記念写真


高橋弁護士と、２ショット

タリンマニュアルのシュミット氏の講演は非常に力強いものでしたが、一言でまとめると、勝った者が勝ち。例えば、攻撃対象は軍事目標に限られているが、その目標の周辺に民間施設や住民が居る場合も少なくない。このような場合、攻撃によって軍事目標以外にも被害が及ぶ可能性があるわけだが、その場合は攻撃はできないとするのだろうか？シュミット氏の説明では、「第一に、作戦の目的達成」があり、この作戦を遂行するにあたって、過剰に周辺を巻き込んではいけない、、、という説明に聞こえた。逆に言うと、作戦の目的を達成するためであれば、軍事目標以外にも被害が及ぶことを容認される、、、という解釈のようである。


別の女性の講演で、富士通の名前が
Legal Aspects of a Cyber Immune System
Prof. Janine Hiller
Department of Finance, Pamplin College of Business
この講演で2012/1/1の新聞記事に関連する発表があった。(中身は薄かったが　fujistu の名前はスライドに出ましたよ!)





ロシアの講演者：２００７年のDDoS攻撃についての質問はナシ

昨日のワークショップに続いて、２日目はエストニアの大統領のスピーチから、、。簡単な挨拶で終わるのかと思っていたが、３０分間にわたってエストニアのＩＴ化の状況を説明。国のほとんどの業務が電子化されているとのこと。例えば、大統領のサインも世界で唯一（？）、デジタル・サイン（電子証明書）と自慢。国民の身分証明書も、ほとんどが携帯電話がＩＤカードに代わって使われているとか、、、

続いて、ＵＳサイバーコマンド司令官アレキサンダー。最前列から３列目中央に席を確保したため、近距離から撮影ができた。来場し、席に着く様子。

講演中の司令官。昨年のDEFCONの時と違って、背服で登場。訓練の重要性を何回も繰り返していた。また、マンディアント・レポートを引き合いにして、アトリビューションの技術が進んでいることを強調していた。またBackTrac5や後継のKaliを引き合いに出して、ペネトレーションテストができる人材の訓練とスキルアップの重要性を説いていた。

技術セッションの講演中のスライド（結構、学術的な分析内容で、中身が濃い、、、）