非対面時代にハイブリッド開催を行う意味～サイバーセキュリティ会議「CODE BLUE 2021」来週開催会場参加チケット本日迄

　「ちょっとチャレンジしますね」そう言うと不意に数秒間の沈黙が訪れた。

　記者がその人物に、この非対面・非接触の時代に、苦労してフィジカルでイベントやカンファレンスをやる意味は何かという趣旨の質問をしたときのことである。

　音声を安定させるため、ビデオはオフにしてのオンラインインタビューであったから、その人物の顔や様子は全く見えなかったわけだが、難しい質問に真摯に応えようとするときの彼女の癖、宙の一点を微動だにせず凝視し集中する、あの表情を、いまオフにされたカメラの向こうでとっているのだろうと想像した。宙の一点を見てはいるが何にも焦点は合っていない。同時に、360度そして現在過去未来に意識を張り巡らせるような緊張感が漂う集中の仕方だ。

　話を聞いたのは、来週 10 月 19 日 (火) から東京で 2 日間にわたって開催されるサイバーセキュリティ国際会議 CODE BLUE 2021 事務局の篠田佳奈（しのだかな）氏。

　CODE BLUE は日本発のサイバーセキュリティ国際会議。平和憲法と、そもそものデジタル音痴国家として、研究が進んでいるとは決して言えないサイバーセキュリティのジャンルで、グローバルの存在感を持ち、ベンダーニュートラル純度が高い、国内唯一にして最大規模を誇るカンファレンスである。

　ワールドクラスのスピーカーが多数講演するほか、非西欧圏の知られざる論客を発掘して紹介する点で、独自の国際的注目を浴びており、COVID-19 以前は海外からの参加者が全体の何割かを占めていた。

　これは断言して構わないと思うのだが、日本で開催されるテクノロジーカンファレンスに海外からわざわざ飛行機に乗って人が来る例など、CODE BLUE を除いて日本にはほとんど存在しない。

　本年の基調講演は、初日の 10 月 19 日 (火) が、オーストラリアのウエスタン・シドニー大学教授のアラナ・モーリシャス氏。コンピュータ科学者だけでなく、社会科学者、犯罪学者など、さまざまな視点からサイバーセキュリティに新たな知見を導入するという。

　モーリシャス氏のキーノート抜擢は、日本で最も技術とセキュリティを知る弁護士の一人であるレビューボードメンバー、高橋郁夫氏が激推ししたことが決定の理由のひとつだったという。

　アラナ・モーリシャス氏が初日のキーノートに選ばれたことからもわかるように、CODE BLUE は必ずしも、技術者「だけ」に向けた会議というわけではまったくない。

　CODE BLUE の主な参加者層は、まずセキュリティの仕事に携わる企業や組織の各担当者。次に、大企業や官庁などで広く事業継続に責任を持つ人々が挙げられる。情報漏えいなどが起こったときに責任を問われるひとたちだ。

　近年は、DX や、第4次産業革命、監視資本主義などの文脈で、DX 時代のビジネス開発にはセキュリティが必須要素であることを知っている賢明な経営者や事業開発・現業部門の参加者も増やしつつある。

　ふつかめ、10 月 20 日 (水) の基調講演は、本年開催された東京オリンピック・パラリンピック競技大会で同組織委員会 CISO を務め、同じく CISO としてデジタル庁入りが報じられている坂明（さかあきら）氏。

　様々な職責を通じた一次情報に通暁する人物だが、氏の真骨頂は、人物としての面白さとユーモアセンスだ。セキュリティの専門家や識者は、達人になればなるほど、緊張感や悲壮感が洗い落とされ漂白されて、独特のおかしみやユーモアを獲得していく傾向があるように記者は感じているが、坂氏はその典型例だ。

　そして本年の講演の最大の目玉の一つが、オレンジ・ツァイ氏による「ProxyLogon は氷山の一角、Microsoft Exchange Server の新たなアタック・サーフェス！」である。

　これは外部からリモートコードが実行できる攻撃手法に関する報告で、「何のことやら」という人のために簡潔に説明すると、銀行強盗が日本でも世界でもほとんど起こらなくなっていることと同様に、サイバー攻撃をやる側にとって年々仕事はきつくなりつつある。それはセキュリティ対策はもちろん、シフトレフトによる開発段階からのセキュリティ実装など、セキュリティの営為が実を結んでいるからだ。

　しかしそんな時代でも、外部からコード実行ができるような重篤な攻撃がまだ可能だったというのがこの講演だ。

　CODE BLUE には、たとえ既に海外で公開された既知の情報であり、国際的に知られているものであったとしても、それでもまだ日本で講演してもらう価値が充分あると判断したものは、論文審査を通過させるレビューボードの方針がある。

　オレンジ・ツァイ氏の講演は今年の Black Hat USA 2021 の話題をさらった講演のひとつだが、CODE BLUE でも講演するのは、レビューボードのメンバーが極めて重要であると判断したということを語っている。講演の概要には「このアタック・サーフェスの美しさとわれわれの独創的な攻撃手法を明らかにする」と記載されている。ここでくわしくは書かないがセキュリティの先端領域には美があるのだ。

　今年の CODE BLUE はハイブリッド開催で、ほとんど全ての公演がオンラインで配信されるが、会場参加の安くはないチケットを持つ者だけが参加できる「クローズドセッション」が「『けしからん』パネルディスカッション」である。完全会場限定で、配信はもちろんアーカイブもされない。

　NTTデータの新井悠氏がモデレーターとなり、ソフトイーサの登大遊氏、FFRIの鵜飼裕司氏がディスカッションを行う。登氏も鵜飼氏もどちらもエンジニアであり、そして会社経営者でもある。

　登氏は日頃、どうすれば日本からイノベーションを起こせるかという問題意識で発言を行っており、一方鵜飼氏は、日本で数えるほどしか存在しない絶滅危惧種とも言える「本格 R&D 型セキュリティ企業」の社長として、自社開発プロダクトを持つセキュリティ企業が日本に多くない現状に課題感を持っている。

　DX という言葉に踊らされそうになっている経営者や、あるいは既に DX で華麗なステップを決めているつもりの経営管理層や役職者、一般のビジネスパーソンまで、幅広い層におすすめできるセッションである。セキュリティ領域での起業を考える人物が本誌読者にいたとしたら、必ず聞いて損はないだろう。フィジカル参加のチケットは決して安くはないが、起業を考えるような読者なら、「生きたお金を使う」ことの意味を知るチャンスだ。

　今年に入って事務局の篠田氏には、昨年のようなオンラインだけでなく、フィジカルでの開催を希望する声がいくつも寄せられたという。フィジカル開催は少なくない講演者も望んだそうだ。聴衆の反応を見ながら話をすることを大事にするスピーカーも多いからだ。

　しかし、物理開催を行うとしたら、会場を借りるかどうか判断を下すタイムリミットは半年近く前の今年 2021 年春だった。「ワクチン接種などにより、秋までには COVID-19 がある程度沈静化する可能性が高い」その判断に賭け、会場を押さえた。篠田氏によれば、最悪、無観客開催も覚悟していたというが、賭けは吉と出たようだ。

　この非接触・非対面時代に、あえて配信だけではなくハイブリッド開催する思いは、と問うと篠田氏は次のように答えてくれた。

　「この COVID-19 でみんながわかった、気がついたのは、会議はネットでもできるということです。ただネットに向いているのは、目的を持った集まりです。オンライン会議は、偶然の出会いや、偶然のアイデアが語られる場ではない。

　既に信頼関係ができている人たちの間では、その信頼関係は揺るがなかったと思うんです。このテーマはこの人に聞けばわかるとか。すでに信頼があるので。

　去年も今年もずっと「新しい出会い」が生まれづらかったと思います。ですから、そういう信頼関係を「新しく生む」頻度はぐっと減ったはずです。

　（ CODE BLUE のようなカンファレンスで）一年に一回会うというだけで、いろんなことが『埋まる』っていうのが、やっぱりあるんだろうなってとても思います。」

　篠田氏の語った「埋まる」という言葉の意味について説明を求めたときの返事が、冒頭に書いた「ちょっとチャレンジしますね」という言葉だった。そう言って数秒間の沈黙があった。篠田氏が集中していることがオンラインカンファレンスツールごしに感じられた。

　「たとえばですね、私は結構、五感を使ってるようなんですね。人と会ったときに。そのときに、声がかすれていたり、痩せていたり、太っていたり、日に焼けていたり、あるいはいなかったり、それでその方の、この一年の来し方（こしかた：経てきた時間）というんですかね、その方の生活が見えて、その方の仕事も見えるんです。それが複数名になれば、その国の情勢が見えたりとか感じたりしますよね」

　CODE BLUE 2021 配信チケットは 2 日間通しで 8,000 円。本イベントの価値と意味がわかる人にとってはタダ同然の金額であるから、応援のメッセージも込めて全国から参加しよう。

　問題はフィジカル参加のチケットで、たとえば国際会議の Black Hat USA は、入場料が 2 日間で約 25 万円、このような海外カンファレンスと比較すれば、同水準の内容が 98,000 円で聞けるというのは、非常にリーズナブルな設定なのだが、しかし、この額を「別に高くない」と思うことができるのは、本誌編集長上野などごく限られた人物に限られるだろう。

　あえて最後に書いておきたいが、フィジカルとオンラインのハイブリッド開催の今年は、参加者にとって大きなチャンスにもなりうるということだ。

　先ほど「セキュリティの起業を考える人は必ず参加すべし」と少々強い言葉で書いたが、大盛況で人に揉まれるような会場ではない CODE BLUE 2021 だからこそ、そこで出会う未知の誰かとの出会いがあなたの人生を変えるかもしれない。2021 年のあのとき参加した CODE BLUE が、10 年後あなたにとって大きな 1 ページになるかもしれない。そんな二日間になる可能性を秘めている。

　人間にとって成長とは、圧倒的に、新しい誰かと出会うことがきっかけでもたらされることが多い。CODE BLUE 2021 はそんな誰かに会える機会もしれないし、あなた自身がひょっとしたら誰かにとってそうなのかもしれない

　期せずして、CODE BLUE 2021 会場での物理参加チケットの販売は本記事を配信した本日 10 月 13 日 (水) が最終日である。