白浜シンポでは泉さんが、いつもクラッキングのデモをしてくれる。まぁ物珍しさもあるのだろうが、脅威が実感できるといつも好評だ。そこで、これを自治体相手にできないかというアイデアが出た。講師を彼に頼んだのだけどちょっとできそうになく、他もあたったのだけど自治体向けシナリオを書くのも大変そうだ。そこで自分でやることにした。といっても準備は大変なのでそこだけは困ったときのFreia頼み。
セミナーとしては自治日報の主催「電子自治体推進セミナー」の一環。大阪府下の市町村の情報担当者を対象に1時間半ほどかけて、講義をしながらパケット盗聴によるパスワード奪取や、RPC脆弱性を突いた乗っ取り、MITM手法を使ったSMBパスワードハッシュの奪取と逆侵入などをデモ。その対策として「メリハリの効いた対策導入」ということに重点をおいて話した。
結果としてはやや失敗。せっかくPCを各自に用意したのに、これだけの内容でも時間が足りなくて。もっと実際に触らせた方がいいという感じ。あと、そもそも自治体の人って元々この種の講演しても反応悪いんで、話がとてもしにくい・・・判ったのか判らなかったかだけでも反応してくれるとやりやすいんだけど。公務員らしく、出る釘は打たれる文化が身に浸透してしまっている？(^^;いずれにせよ、もう一度やる機会があるので次回は改良しよう。