MWS(マルウェア対策研究人材育成ワークショップ)2012 レポート2

ツイート

技術戦略室の村上です。

前回に引き続きMWS2012の2日目後半、3日目の模様をご紹介します。説明が抜けていましたがMWSは、最大で6トラック同時に発表やデモ等が行われており、2日目はほぼMWS特別セッションに参加していました。午後も午前に続いて産業界からの株式会社インターネットイニシアティブの齋藤さん、マカフィー株式会社の本城さん、日本マイクロソフト株式会社高橋さん、BLT法律事務所の高橋さんからの発表が行われました。その後、午前・午後を合せた発表者によるパネルディスカッションに移ったのですが議論の内容は多岐に及んだため私が気になったトピックを一つだけご紹介します。と言うのは、前回も記載したように産業界からの発表はワークショップ5年間の中でも初の試みであり、今後この取り組みをどうしていけば良いかという流れでの話になります。特に印象に残っているのはこの議論の中で上がった下記のようなコメントです（多少私の解釈が入っているかもしれません）。

「産業界は現実被害の最前線で闘っており実検体等を多数保有している」

「研究を行うためにはこれら検体が必要不可欠」

「かと言って、（産業界が）検体だけ提供すればそれで上手くいく、というわけではないと思う」

これは私もまさに思うところであり、学会と産業界ではそのあり方、目的が異なるため同じ検体を共有するだけではシナジーは生まれないと考えています（図1のイメージ）。

図1

完全に解決することは難しいにせよ、なんらかのシナジーを生み出すためには他者の視点を意識すること、一番効果的なのはやはり一緒にワークすることが重要だと思います（図2のイメージ）。「なにをどのように一緒に取り組むか」を考えるためには一種の無邪気さが必要であり、我々産業界の人間が考えるのは勿論ですが、「若い世代の方がピュアになにをしたいか？」と言うのがヒントになるのでは、と感じました。

図2

2日目は夜から懇親会となり、MWS Cupの結果発表、論文賞や1日目の夜に開催されたCSS2.0(キャンドル・スター・セッション）の表彰等が行われました。懇親会での会話や、そもそもキャンドル・スター・セッションとは？ という方もいらっしゃるかと思いますがここではあえて割愛させて頂きます。これも参加者ならではの特典ですので興味のある方は、是非次回参加してみてはいかがでしょうか（個人的には、CSS 2.0は非常におすすめです）。

MWS2012 優秀論文賞を受賞したNTTセキュアプラットフォーム研究所の川古谷さん

3日目は午前中のみとなり、2日目に引き続き様々な研究発表が行われました。私は、主にコンピュータウイルスのセッションを聴講していましたが、パッキングされたプログラムがメモリ上で展開される様子を可視化する研究や、FTPハニーポットに関する研究等が興味深く、印象に残りました。

MWS2012は既に終了しており、現在帰路についていますがこの3日間は非常に濃厚な体験をすることができました。会場となった松江に伺ったのも人生で初めての体験であり、そうした意味でも良い機会になりました。今後もこうしたイベントを通して国内でのマルウェア解析技術が発展し、より多くのマルウェア解析者が育成されることを切に期待します。

関連記事

MWS(マルウェア対策研究人材育成ワークショップ)2012 レポート1