行ってきました。とぎりぎりまで仕事をしていたため遅れる。品川駅で降りて（というか、初めて新幹線で品川で降りた）、新橋->赤坂見附で下車。降りてから、迷う。すぐ近くなのに、迷う。5分ほど迷って着いたら、さらにホテルニューオータニ内がややこしい。会場はメイン館のB1Fらしいんだけど、赤坂見附方面からくると一旦上に上がらないとメイン館にはいけない、というか、メイン館の1Fがロビー館の6Fにあたるらしい。あーややこしい。

で、内容なんですが、インシデント時にベンダーはどのように対応すべきか、ということではなくって、基本的には国際的な脆弱性情報のハンドリングについて、文化的あるいは時差のような障壁に対して（特に海外からの情報をどうやって日本のベンダーにセキュアに確実に伝達できるかという部分で）、CERT/JPCERTの協力体制によりいかにうまくコーディネートできるか、という取り組みについての説明と、ベンダーに協力と理解を求めるようなメッセージが軸になっているワークショップでした。
CERT/CCのショーン・ハナン氏のお話はなかなか興味深い。特に、質疑応答では、「こういうケースではどうなのか？」というような質問に対して、過去に、実際のケースでどのような検討があって結果どういう問題があってそれでこういう見解を持っているというようにとても参考になるお話が聴けました。
逆に、JPCERTの方のお話は同じような質問に対して過去にそういうことはなかったが、あれば検討したいというような返事が多かったです。今の時点ではまあしょうがないですが。。。これからの活動に期待します。
しかし、人はたくさんいるけど全然メモも取らず半分寝てるような人がたくさんいる。何しにきたんだろう。もったいないなあ。