というわけで、久しぶりにBOFとか行こうかなって思っているのですが、バード・オブ・フェザーって昨年のセキュmemoBOF以来かなあ。あんときゃ講演者の変酋長さんが到着しなくてやきもきしたっけ（笑）。
それにしても今までセキュリティなところのオフ活動って、ケーキオフが一手に引き受けていたところがあるのだけど、各地で勉強会とか開催の動きが出ている現状の方が健全な気がするなあ。企業ネットワークとかでもそうなんだけど、何重かのフィルターでインシデント予防したいし、起きたとしても局所化したいですからねえ。ケーキオフで逮捕者が出たらもうおしまい、だとリスクが大きすぎるよね。
企業などの枠がかっちりとした組織とは異なり、緩い集まりではそこで何を起こそうがあまり痛手にはならないっすよね。だからエゴ丸出しでフレームしたりするわけで。企業でアレをやると最悪クビになって食うに困ったりするわけなので、だからやらない。緩い集まりではクビにできないので、入ってくる「人」を見たりしなきゃやってけねえな、というのがここんとこの流れだと思うんですけど。もちろん、じゃあその「人」の何を見るかって言うと、身上調査するわけじゃないし限界はかなりありまさぁね。だからリアルなコミュニケーションがあったほうがいいかなって思うわけで。
セキュリティというのは取り扱う情報に犯罪性があるものがいきなり多かったりするわけなので、そういうリスクヘッジが特に必要じゃないかなあ。