---------------------------------------------------------------------------- SEA FORUM (July, 2000) コンピュータ・セキュリティについて考える 参 加 者 募 集 ---------------------------------------------------------------------------- 今回のSEA フォーラムは,最近なにかと話題になっているコンピュータ(とくに ネットワークまわりの)セキュリティをとりあげ,3人のエキスパートを講師にお 迎えして,多角的な議論を展開したいと考えています. ***************** 開 催 要 領 ***************** 1. 日 時: 2000年 7月 3日 (月) 13:15 〜 16:45 2. 場 所: 東京国際フォーラム ガラスホール棟 G-602会議室 (東京・千代田区 JR有楽町駅前) 3. プログラム (予定) 13:00〜13:15 受付 13:15〜15:30 Presentations: 司会 − 中野秀男 (大阪市立大学) コンピュータセキュリティの最新動向: 鈴木裕信 (技術コンサルタント) 6月末に世界中のコンピュータセキュリティ対応組織の専門家が一堂 に会して行われる12th Annual Computer Security Incident Handling Conference (http://www.first.org)および4月に行われた米国政府次世 代標準化暗号 AES 最終会議からの最新情報を報告します. Javaは脆弱か?: 高木浩光 (電子技術総合研究所) 今年になって各社のJava実行環境で立て続けに発見されたセキュリティ 欠陥は,技術的に分析すると,過去に見つかったセキュリティホールとは 異なり,きわめてずさんな人為ミスでした.モバイルコード技術の将来は 憂うべきものです.しかし, Sunが提供している "Java 2" の新しいセキ ュリティアーキテクチャでは,こうしたずさんな欠陥が生じ難くなってい るようです。最後に,今回のセキュリティ欠陥発覚に対する各ベンダーの 対応やまた一般ユーザやマスメディアの反応について紹介し,この種のセ キュリティホールにまつわる社会的課題についても問題提起を試みたいと 思います. セキュリティ・プログラミング - 攻撃者の手口を知る: 白崎 博生 (IIJ) セキュリティホールの多くは,プログラマによる甘い仕様と雑なコーデ ィングが原因となって作り込まれます.ここでは,セキュリティホールに なりやすい部分について,C による具体例を用いてプログラム作成の方針 を解説します.攻撃から効率的/効果的に身を守る最善の方法は,攻撃者 の手口を知ることです.最近の攻撃手法について紹介し,対策を解説しま す.攻撃プログラムのデモも行います. 15:30〜15:45 Break 15:45〜16:45 質疑および討論 司会: 中野秀男 (大阪市立大学) パネラ: 上記の Speaker 3人 4. 参加費: SEA 会員 3,000円,一般 5,000円 5. 定 員: 50 名 (先着順にて締切ります). 6. 申込み方法fP: 下の申込用紙に必要事項を御記入の上, SEA 事務局まで E-Mail または Fax でお申込みください.会場地図等をお送りします. なお,参加費は当日会場受付にてお支払いください (領収書を差し上げ ます).申込受付後のキャンセルは原則としてお断りします. 申込み宛先: ソフトウェア技術者協会(SEA) Fax: 03-3356-1072 E-Mail: sea@sea.or.jp  ....................................................................... SEA-Forum (July 2000) 参加申込用紙 氏名(ふりがな): ( ) 会社名: 部門・役職: 住所: (〒 ) Tel: Fax: E-Mail: 種別(該当欄にチェック): □ 会員(No. ) □ 一般 参加費:_____円 (SEA会員/SEA賛助会員:3,000円,一般:5,000円)  .......................................................................