7/4 CIO/CTO DAY - WEBサイトの危機におけるガバナンスと品格 - Web Application Security Forum - WASForumに参加してきた。カカクコムとサウンドハウスという新旧の事件の主役が登場するという、なかなか興味深いカンファレンスだった。もっともそのせいか、他の発表内容が若干かすんでしまった感は否めない。

カカクコムの安田さんの発表では、武田さんがなかなか厳しい質問をしてた。

質問内容は「事件当時のカカクコムの対応(「最高のセキュリティ」を破られたというコメントや、詳細な情報を一切開示しないという方針など。いわゆるカカクメソッドのこと。)について、自分達の判断は正しかったと思うか。またもし今同じような事件が起こったら同じ対応をとるか。」というもの。

これには安田さんもちょっと困っていた。答えとしては、「当時の判断は正しかったと思う。今どういう対応をするかはケースバイケースなので一概にこうとは言えない。」という若干弱いものだった。

あとサウンドハウスの中島さんの発表は、内容はともかく、プレゼンとしてのインパクトはかなりあった。おもしろかったのは、LACさんをべた誉めしてたこと。「LACとサウンドハウスは一蓮托生。夫婦みたいな関係。」とまで言っていた。逆に言うと、カード会社や他の関係者の対応が冷たくて、唯一味方になってくれたのが LACさんだったということなのだろう。あのプレスリリースの内容にはいろいろ批判もあるようだが、関係者間の連携をもっと強化していこう!というメッセージは間違っていないと思った。

(2008-07-07 追記)
こちらのメモがとても詳しい。書くならこれくらい徹底して書かないとなぁ。

• WASForum Conference 2008: カカクコム「不正アクセス事件から学んだ事」
• WASForum Conference 2008: サウンドハウス「不正アクセス事件から学んだ事」
• WASForum Conference 2008: ライフネット生命保険「インターネットとセキュリティに関する企業の責任」

7/4 CIO/CTO DAY - WEBサイトの危機におけるガバナンスと品格 - Web Application Security Forum - WASForum via kwout