This little piggy caught some hackers
日本 Snort ユーザ会(Japan Snort Users Group)

Contents

日本 Snort ユーザ会キックオフミーティング議事録

日時/場所

日時: 2004年1月25日(日) AM11:00 〜 PM12:00
場所: 大田区産業会館
出席者: 48名

1.ユーザ会について

1-1. ユーザ会現状報告

2003年12月8日 設立
会員数:996名(2004年1月17日現在)

1-2. 設立までの流れ

2003年 6月末 Snort本出版のオファー有
2003年 7月末 Snort2.0の邦訳版出版の話出る
2003年 9月頭 SourceFireのAllen氏と会う(ユーザ会の話出る)
2003年10月頭 準備委員会を立ち上げ人集め開始
2003年11月頭 SourceFireのMarty氏と会う
2003年12月8日 日本Snortユーザ会設立

1-3. 日本Snortユーザ会の目的と今後の活動予定

【(敷居の低い)情報セキュリティを扱うコミニュティをつくりたい!】
  • 情報セキュリティを扱うような敷居の低いコミュニティの作成
  • 情報セキュリティに感心を持つ人々の裾野を広げる
  • コンテンツの充実や幅広い啓蒙活動
  • セミナー
  • ユーザ会での研究テーマを検討、WGの立ち上げ
  • セキュリティ団体など他組織との連携プロジェクト検討
  • Snortに限らず情報セキュリティ全般を通しての活動
  • 情報は海外コミュニティなどから得ているので、逆に国内での情報を海外に向け発信
  • 他組織との連携プロジェクトを計画
  • ユーザ会の運営資金調達方法を考える
【その他】
  • いずれかの節目で、本国(Martin Roesch)と会員が会う機会を作りたい
  • もうすぐ1000人(今日、明日中?)退会者27名 (- 退会理由を聞いてみたい)
  • マニュアルの和訳などは、ドキュメントWGの功績によりほぼ完成。

1-4. 現在までの主な活動

  • Snort.gr.jpドメイン取得
  • Snort.gr.jpでWebサイト、MLの立ち上げ
  • Snortに関する日本語コンテンツの整備

1-5. これまでを振り返って

日本Snortユーザ会は、日本では唯一、情報セキュリティ関連ソフトウェアのユーザコミュニティ(らしい) Snortの日本語ドキュメントは充実しつつある。
情報は主に国外のコミュニティ(Incident.orgやSecurityFocus)などから得ている。

2.主として動いているWGの紹介

2-1. Core WG

Core WG は、日本 Snort ユーザ会の運営を行っているワーキンググループです。
ユーザ会の運営方針の決定や各種調整等を行っています。
【サーバ管理者から】
こういうソフトが入っていれば良いなと言うソフトがあれば導入していきたい   → ML等でリクエストしてください (by KuniGさん)

2-2. Cont WG

Cont WG は、各種コンテンツの制作を行っているワーキンググループです。
ドキュメントの制作/翻訳や Web ページの制作を行っています。
・CMS系を取り入れたい
・現在、プレス系だけなので、これからコンテンツを増やしていきたい     (by 中野さん)

3.ユーザ会への要望、提案事項のディスカッションなど

3-1. 事前アンケートで要望として挙げられたもの

  • ルール自動カスタマイズツール、ルール自動抽出ツール作成
  • 月1回くらいの定期的な勉強会開催
  • ユーザマニュアルの日本語化
  • ユーザ会オリジナルのドキュメント作成
  • 研究発表の収集と公開
  • 研究発表希望者への支援
  • 情報セキュリティ分野への積極的な関与(情報のHUBになる)
  • 企業への導入事例を発表
  • SnortInlineの日本語ドキュメント作成
  • OS別などインストールマニュアルの充実
  • ユーザマニュアルの日本語化
  • 使い勝手を向上するためのツールや、ルールの日本語化
  • Snortを使うための情報の拡充と公開

3-2. ディスカッション内容

▼国際化について
Q. 日本語化だけにとどまらず、国際化への展開は? 他国への情報提供をしてはどうか?
A. Snortにまつわるツールを国際化していきたいですね。   日本だけに限らず情報的格差のある場所へ情報提供をしていきたい。

▼企業協賛枠について
Q. 企業からの協賛枠を設けてみては?
A. 悩みどころではあるがユーザ会のこれからの方向性を考える上で慎重に検討しなければいけないと思っている。
任意団体であるため特定の企業に依存しないようにするつもりだ。
企業から協賛を受ける場合には、特定の企業に偏らないようバランスを考えて複数企業からまとまっての応募など、対外的にも良ければ前向きに検討する。

▼IPv6化について
Q. IPv6化はどうなっているのか?
A. どこかの企業がパッチを作成、配布しているらしい。
IPV6 に完全に移行し、IPsecになるとIDSの使命は終わる。

▼snortログのデータマイニングツールについて
Q. IDSログをデータマイニングさせる理論が発表されるが、職場環境では試験できないので、ユーザ会で助けてほしい。
A. 良いものがあればやってみたいが、人的リソースを割けるかどうかはユーザ側の問題のため、MLに投げて有志を募ってください。

▼定期的な勉強会について
Q. 定期的な勉強会は、具体的にどのくらい話が進んでいるのか? 開催の形態は?
A. 現状は「やりたいという意思」のみ。
  ちょっとしたセミナーをどこかのイベントに紛れ込んでやってみたいと考えている。どこかの団体からオファーがあれば積極的に参加していきたい。
Q. ML内での講師募集は?
A. 講師は、挙手は難しいので名指しする。
講師をできるようなスキルを持っている人が沢山いるので問題ないかと思う。
問題はSnortだけのセミナー開催で実際に人が集まるのかどうか、有料で大丈夫なのかわからない。
試験的にPort139ケーキオフのような形態で行ってみようという考えはある。
(意見)過去に仙台での開催実績があり、参加費500円で約20名参加しました。広報のやり方次第で人は集まります。

▼MLの内容について
Q. MLの内容は難しいですか?(代表より会員への問いかけ)
A. 最新の情報ソースは英語であるので、ポインタをあげると英文になる。そのため、難しいかもしれないが・・・

Q. MLの内容的には、インストールができないなどの簡単な話題でもいいのでは?
A. こ初心者を持ち上げていきたいので、動かないとか、そう言った方向の情報をネタ振りしてほしい。
やったけど動かなかったんだけどなどの内容から拾ってハマりポイントのドキュメントが作れると思う。
  提案などあればメールを頂きたい。

4.決議事項の承認

4-1. 代表者の権限

ユーザ会はその運営に関する最終意思決定権を代表である、渡辺 勝弘氏に一任する。
将来合議制を設ける場合、その人選を代表に一任する。
代表はユーザ会の総意を持って決められる。
※(渡辺氏)将来的にはオブザーバーとして退き、後任は若い人に任せていきたい。

4-2. 会計制度について

ユーザ会での会計については、年に一度ユーザ会員に対して公開する。
会計担当は代表によって任命される。
また、会計に対する監査を設ける。担当者についてはユーザ会から選出する。
会計担当者は代表者が任命(利便性から渡辺 裕美氏を指名)
会計に関する監査はCORE WGの推薦により準備委員である宮本氏に決定。
期間は2005年1月までを任期とする。

5.会計報告

-固定経費分内訳-

ADSL使用料金(月額) 4,950円 会長・渡辺勝弘氏による提供
ISP使用料金 (月額) 7,000円 会長・渡辺勝弘氏による提供
サーバー機 80,000円相当額 理化学研究所からの借用による

-収入の部-

10月24日 準備委員11名からのカンパ収入 10,500円
10月31日 Snort本 翻訳スタッフ10名より寄付 1,900円
12月 4日 Allen氏来日時のミーティング会費残金より寄付 5,000円
合計 17,400円

-支出の部-

10月28日 ドメイン取得 21,000円
12月 8日 ルーター代金 18,984円
合計 39,984円

-総計-

収入合計 17,400円
支出合計 39,984円
総計 ▲22,584円

※カンパについて
カンパ上限は1000円(任意)
月1回くらいの定期的な勉強会開催
寄付者の名前は控えない、公表しない
寄付金は会計監査立会いの下、会計担当が金額を確認。金銭保管と記帳をする。
イベントにおけるカンパ収入は、後日MLで公開する。

※その他の提案事項
イベント運営委員で、セミナーなどの企画をしていきたい。
青空のもと、公園どでバーベキューなどの交流会も行いたい。(代表)

※当日の寄付金
キックオフ 27000円
port139ケーキオフ 8960円
イベント委員の反省会 会費残金 2903円

※当日の支出
会場費用 3500円
飲み物その他 2563円

Valid CSS! Valid XHTML 1.0!