『InternetWeek C3：Security Day〜右手に技術、左手にポリシー、心に愛〜』
場所：パシフィコ横浜会議センター501室

18：00

「前説」小島肇

18：05

「いまからでも間に合う個人情報保護法」太田敏文

18：35

「2004年出版状況を回顧する」野村信行

19：05

「はてなと語ろう（仮）」近藤淳也／毛利勝久

20：30

「適法な脆弱性発見とは」高木浩光

太田さんのプレゼンは昨年のプレゼンを受ける形で、来年早々施行される個人情報保護法にいまから対応するにはどーすればいいか、というお話。ピラミッド状に形成されたmust to do（とはちっと違うんだけど）のテッペンと底辺の二つをとにかく抑えろ、というアドバイスにいたく首肯。とくにテッペンが決まれば底辺の整理すべきドキュメントがはっきりしてくるのは、雑誌つくりも同じだったり。とはいえ、公文書に相当するドキュメント作成のほうが雑誌つくりなんかとは比べ物にならないほど馬力と集中力を要するのは、おれごときが指摘するまでもないわけで。
つか、やっぱり驚くのは、保持データ総数は延べ数という点。異なるデータ内に同一データがあっても減算されるわけではなく延べ総数でカウントされた結果が5000を超えていれば個人非事業者であっても法が適用されるわけだ。
そら弊社も死に物狂いで書類を整えるわけだわね。
野村の「2004年出版状況を回顧する」は、昨年のように吼えることもなく淡々とデータを表示して終了。データを読めば読むほど悲しくなる内容なのだけれど、ホントに必要なことは、そういった状況はなんで生まれてきたかということと、それを打破するためには何をすべきかということ。
時間があればこの辺のBoFをやれるといいなあと思うのだけれど、セキュリティ関係でそんな話題を1時間も2時間もやらせてくれるなんてことはないだろうなあ。つか、テーマが遠すぎるし。近いテーマだと、オブジェクト指向組織論だけど、それはむしろ北海道向けにブラッシュアップを掛けつつ温存して……、って何の話をしているんだ。
で、スペシャルゲストは はてな の近藤淳也（id:jkondo）さんにご登壇いただく。
当初の予定では前振りで野村が登壇し、残りの27分をモーリ（id:mohri）さんの司会進行で近藤さんの話を聴く、という段取りだったのだが、なんのことはない、持ち時間をフルに使ってしまったため、急遽、小島さんに延長戦で対応していただく。あまりの展開に司会進行のモーリさんも各種ネタをお蔵にしていきなり核心へと進まざるを得なくて、前半はかなり苦戦したものの、中盤以降、近藤さん自身がはてなにおける運営方法論とか各種パブコメに関する姿勢、今後の運営に関する意見募集があったり。
はてなユーザーだけではなく、組織をどう形成しどう運営するかのヒントがいろいろあったような気がするのだけれど、それらは果たして届いたのだろうか。届いているといいんだけど。
本当はこちらこそきちんと時間をとって展開すべき内容だったのに。惜しいことをした。どこかもう一度やらせないか。
高木さんの「適法な脆弱性発見とは」は、今年一年を締めくくるにふさわしい内容。締めくくっちゃいけないんだけど。でも、今年の新年早々に起こったドタバタ劇の一面を総括したプレゼンで、思わずうーんと唸る。“脆弱性発見は寸止め”とはよく言われることだけれど、それをあれだけ圧倒的な裏づけで展開されたら、もはや唸るしかないのよね。