今更知っても参加できなそうなハッキングイベント (その他の問題もあるよ)
「ゆるいハッキング大会」というイベントがあるらしいです。
今月、ちょうど第100回をやるらしいです。
10月21日(土) 祝100回記念 ゆるいハッキング大会 in Tokyo 開催決定│システムガーディアン株式会社
攻撃対象となる模擬システムが用意されたり、LTがあったりなどで、秘密保持契約書が必要なほど実践的な内容が学べるようです。
面白そうですね。
しかし、「良くある質問と答え」の「Q.参加資格はございますか?」のところを見ると、以下の条件がついています。 複数回連絡なしの不参加を繰り返す方、また一度出入り禁止になった人は参加できません。
「連絡なしの不参加」について、「申し込みをした」などの条件はついていません。
むしろ、申し込みをしない方が、運営に対して連絡をまったくしていないことになるので、申し込みをした上で無断でno showするよりも「連絡なしの不参加」という条件によく当てはまります。
運営の意図はわかりませんが、少なくとも現状のルールはこうなっているようです。
さて、私がこのイベントを知ったのは、約1年半前、84回のときでした。
ということは、それまで申込みや、不参加の表明・連絡などのアクションも当然行っておらず、約83回も連絡なしの不参加を繰り返してしまっていることになります。
(全部追っていないのであるかどうかわかりませんが、中止になる回があったり、第0回や第n.5回などの特殊回があったりすると、数がずれるでしょう)
さらに、自分にとっては他の予定と重なるために参加しにくいこともあり、知った後も申込みも、不参加の表明・連絡も、その他の言及も(第84回を除いて)特にしませんでした。 秘密保持契約書をご提出いただき、当日身分証明が出来れば誰でも参加可能です。
このような条件が(つく可能性が)あることを知った上でなお連絡なしの不参加を繰り返しているので、言い逃れできる余地は完全に無く、今後もこの条件がある限り自分は参加できないでしょう。
とも書かれていますが、参加できない条件を満たした人に対してはそもそも身分証明をさせない・認めない、という運用をすれば、矛盾はしないでしょう。
その他の気になる点
秘密保持契約書に有効期限はあるか?
この第100回の告知ページには、 ※既に過去に参加されて、秘密保持契約書を御提出された方は不要です。
と書かれており、秘密保持契約書の有効期限については特に言及されていません。
無期限で「過去に(中略)提出された方は不要」と主張しています。
一方、過去の回のページを見ると、 ご提出済の秘密保持契約書は期限が3年となっております
と主張している回もあります。
【無料オンライン開催】第86回 ゆるいハッキング大会 開催│システムガーディアン株式会社
自分が見た限りでは、オンラインの回では秘密保持契約書の期限を主張しており、そうでない回では無期限で「過去に(中略)提出された方は不要」と主張しているようなので、この「期限が3年」というのはオンライン用に特別に設けた期限である可能性が考えられます。
しかし、無期限で「過去に(中略)提出された方は不要」というのは嘘であるという可能性が無いとは言いきれません。
「過去に」という条件しかないため、当然オンライン開催の回より前の回での参加および提出も含まれるでしょう。
そのため、「昔の秘密保持契約書には期限があったが、最近のものには無い」ということではないでしょう。
タイトルは?
ページのタイトルやページ内の見出しには「ゆるいハッキング大会 in Tokyo」(okyoが小文字) と書かれていますが、本文には「ゆるいハッキング大会 in TOKYO」(OKYOが大文字) と書かれています。
どっちが正しいのでしょうか?
もちろん、どっちも正しくない (たとえばtokyo全てが小文字が正しい) という可能性も無いわけではありません。
なお、申込みフォームでは「第100回 ゆるいハッキング大会」となっており、「in Tokyo」の部分は無いようでした。
LT希望のチェック?コメント欄?
この第100回の告知ページには、 また自身でもセキュリティの発表したい!という方はお気軽にフォームにLT希望のチェックを入れてください。
と書かれています。
しかし、同ページからリンクが張られている第100回の申込みフォームの入力項目は
メールアドレス
お名前
お名前(フリガナ)
電話番号
ハンドルネーム
参加履歴
懇親会への参加( イベント終了後)
今回の参加費・懇親会費用のお支払いはPAYPALからのご請求とさせていただきます
だけのようであり、LTに関する項目や自由記述の項目は無いようです。
「フォームにLT希望のチェックを入れる」とは、いったいどのような操作なのでしょうか?
「フォーム」だけで申込みフォームとは書かれていないので、自分で勝手にフォームを作ってそこに「LT希望のチェック」を入れればいいのでしょうか?
もしくは、ハッキング大会の一貫として、申込みフォーム (Google フォーム) をクラックして「LT希望のチェック」を入れられる場所を無理矢理追加しろ、ということなのでしょうか?
さらに、同告知ページの「良くある質問と答え」には、 Q.LTをやってみたいのですが、内容の制限はありますか?
A. 大歓迎です! 10~15分程度でお願いしたいと思いますが、参加申し込み時にコメント欄にその旨記載してください。
と書かれています。
しかし、前述の通り申込みフォームには「コメント欄」に該当しそうな欄は見当たりません。
今回は「参加申し込み時」と指定されており、申し込みに関係ないコメント欄に勝手に書いても無効…いや、よく見たら「申し込み時」というだけで、「申込みフォームの」という指定はありません。
よって、「LT希望のチェック」と同様に自分で勝手に「コメント欄」があるフォームを作ることで条件を満たすことができそうです。
さらにいえば、「LT希望のチェックを入れてください」「コメント欄にその旨記載してください」という条件だけなので、これらの操作を行った後対象のフォームを送信したり内容を保存したりすることも別に求められていないようです。
とはいえ、全く保存せずに投げ捨ててしまうとこれらの操作を行った証明がしにくくなり、トラブルが起きやすくなると考えられるので、何らかの形でチェックを入れた・記載したことがわかるようにしておくとよいでしょう。
もちろん、発表やLTを行いたくない場合は、これらの操作を行わなくてもよいと考えられるため、気にしなくてもよいでしょう。
懇談会はなさそうだが、懇親会はありそう
この第100回の告知ページには、 公式の懇談会はありません
と書かれた画像が掲載されており、その下に 過去の公式懇談会の様子 今回も公式にはありません。
という文字列も書かれています。 ※ 懇親会参加希望の方はイベント参加費¥3,000 + 懇親会参加費¥4,000 = ¥7,000
一方、参加費の欄を見ると、
と書かれており、申込みフォームにも懇親会に参加するかどうかを入力する欄があります。
ん?っと思ってよく見ると、「ありません」と書かれているのは「懇談会」、参加費の欄や申込みフォームで言及されているのは「懇親会」と、別物です。
調べてみると、「懇談会」はテーマを設けた話し合いをする、「懇親会」は気軽に楽しい話や食事をして仲良くなる、という違いがあるようです。
きちんと見れば別物であることはわかるものの、一見似た名前で紛らわしいですね。
なお、今回の懇親会については申込みフォームに「イベント終了後」と書かれているだけで、具体的な日時は目安を含め今のところ一切示されていないようです。
イベントと同日である保証もありません。
怖いですね。
また、懇談会についても「公式には」ないというだけで、非公式にはある可能性があります。
懇親会との関係は不明です。
暴力団排除条項の意味がよくわからない
この第100回の告知ページの「参加者の暴力団排除条項及び反社会的勢力の排除について」という部分からリンクが張られている以下のページを見てみました。
すると、以下の記述がありました。 システムガーディアン株式会社で知りうる情報の取り扱いについて以下定義を行い運営を行います。また一方当事者が以下各号のいずれかに該当することが判明した場合、相手方当事者は何らの催告を要することなく情報の取り扱いは日本国内の法令に準じて行い、所轄の法令組織に相談の上、情報の取り扱いを行います。
「情報の取り扱いについて以下定義を行い」というのが、意味がよくわかりません。
「情報の取り扱い」はこの後もこのページで何度も出てくるため重要そうですが、意味がよくわかりません。
「以下定義」とはなんでしょうか?
「一方当事者が以下各号のいずれかに該当することが判明した場合、相手方当事者は何らの催告を要することなく情報の取り扱いは日本国内の法令に準じて行い、所轄の法令組織に相談の上、情報の取り扱いを行います。」というのも意味がよくわかりません。
たとえば、万が一システムガーディアン株式会社が該当することが判明したら、取引先などに「情報の取り扱い」をさせるのでしょうか?
そもそも、該当することが判明しなかった場合は、日本国内の法令に準じずに「情報の取り扱い」をするのでしょうか? (「情報の取り扱い」をしない可能性もありますが…やっぱり「情報の取り扱い」が何を表しているかがよくわかりません)
この後、「暴力団または暴力団員」などの反社会的勢力と思われる箇条書きがあります。 情報の取り扱いについて上記各号のいずれかに該当する行為をことが判明した場合、システムガーディアン株式会社は契約の有無を問わず情報取り扱いを制限を解除できるものとする。また未成年に関しては少年保護手続に関する観点から、刑事訴訟法の特則を規定した日本の法律に準じます。民事裁判に関しては保護者へ請求を行い少年法61条に準じます。
ここには不自然な点を感じませんでした。
そして、この箇条書きの下に以下の記述がありました。
「行為をことが判明」「取り扱いを制限を」というのは、日本語的におかしい気がします。
さらに、他の部分が敬体で書かれている中、「解除できるものとする。」の部分だけいきなり常体になっています。
ここでも「情報の取り扱い」が出てきますが、やっぱり意味がよくわかりません。
前半部分からは「情報の取り扱い」とは反社会勢力に対する排除や罰などの操作を表しそうだと思いましたが、「情報の取り扱いについて~判明した場合」の部分からは反社会勢力と関係ない日常の業務で「情報の取り扱い」をしていそうな印象を受けました。
なお、この印象は「情報の取り扱いについて」が「判明した」にかかるという仮定に基づくものですが、他の可能性としてこの「情報の取り扱いについて」は単にこれから記述する内容の見出しのようなものである、という解釈もあるでしょう。
「情報取り扱いを制限を解除できるものとする。」というのも意味がよくわかりません。
「制限」というのは、プライバシーポリシーなどの日常の業務で権利などを守るための制限であり、「該当する行為をことが判明した場合」については「制限を解除」、すなわち守らないよ、ということなのでしょうか?
それとも、「情報取り扱い」(ここでは「情報」の後に「の」が入っていません) はやはり対象に対する攻撃のような行為であり、「制限を解除」とはリミッターを解除して攻撃をできるようにする、ということなのでしょうか?
なお、現在の日本の少年法第六十一条は 家庭裁判所の審判に付された少年又は少年のとき犯した罪により公訴を提起された者については、氏名、年齢、職業、住居、容ぼう等によりその者が当該事件の本人であることを推知することができるような記事又は写真を新聞紙その他の出版物に掲載してはならない。
となっています。
「審判」には、
があるようです。
どちらかといえば刑事裁判に関する条項のようですが、「民事裁判に関して」これにどう準じるのでしょうか?
もしかしたら、日本ではなくどこか別の国の少年法を参照している可能性が無いとはいえません。
「保護者へ請求を行い」というのも、何を請求するのかよくわかりません。
ただし、単に自分(筆者)の頭が悪いから意味がわからない、というだけの可能性も考えられます。
気軽にクリエイターの支援と、記事のオススメができます!
