今年は初日に2つのキーノートが同時に行われた。どちらも米国政府の情報セキュリティの取り組みを題材にした講演だったが、その内容は対照的だった。

メイン会場では、Good Harbor ConsultingチェアマンのRichard Clarke氏がデジタルセキュリティについて語った。同氏はサイバーセキュリティとテロ対策を専門とした元政府オフィシャルで、ロナルド・レーガンからジョージ W ・ブッシュまで4人の大統領のアドバイザーを務めていた。だが、2002年にブッシュ大統領がIPv6とNational Cyber Security Planの採用に署名したのも関わらず、導入を進めない政府に悲嘆してホワイトハウスを去った。同氏は2001年にも基調講演を行っており、その際にプログラム・エラーによって引き起こされる損害の大きさを指摘し、コードの品質に基準を設ける国家レベルの取り組みを提案した。ところがブッシュ政権下で、同氏のアイディアのNational Cyber Security Planへの組み込みが認められなかった。最近ではDARPAの予算が削減されたことなどを例に、「(ブッシュ政権は)国家のサイバーセキュリティへの取り組みを弱体化させている」と痛烈に批判。政府がサイバーセキュリティのソリューションの全てではないが、政府はソリューション実現をけん引する不可欠なパーツであるとしていた。

Good Harbor ConsultingチェアマンのRichard Clarke氏

もう1本の基調講演は、National Security Agency (NSA)の脆弱性分析担当責任者であるTony Sager氏が担当した。情報セキュリティのあり方を変えるには政府だけではなく、開発者、ユーザー、バイヤー、サプライヤーなどを含む大規模な視点での取り組みが必要になるという点ではClarke氏と同じ意見だ。その上で同氏は"連携"の重要性を説き、かつて秘密主義に凝り固まっていた米国政府が、今では情報の共有とコラボレーションを実現していると、その努力を高く評価した。さらに「国家レベルで脆弱性の問題に対処するには、われわれは個人としての立場ではなく、データを整理・共通化するための大役を担っていると考える必要がある」と協力を求めた。