🍣

JAWS FESTA 2025 in 金沢参加してきた

に公開
JAWS-UG
防災
idea


実は初めてのfestaでした。軽くとなりますが、参加レポを書いていこうと思います。

その前に・・・

東京からのはずが大阪からの参戦

経緯はすこし省きますが、本来であれば仕事を終わってそのまま金沢へと向かう予定でしたが、急遽大阪万博に行くことになりました。つまりJAWS FESTA に参加するまでに東京→大阪→金沢というルートで向かうことに。

ぼっち金沢飯

早朝は開店前に金沢おでん、昼はハントンライスと金沢の名物をたべていました。

早朝からお酒を飲まなかった自分を褒めてほしい(この角度をみてピンときた人は次声かけてください)

メインのセッションは石川県震災とエンジニアの関わり

曲りなりにも昔は環境系を学んでいた身なので、このあたりは非常に興味のある内容ばかりでした。

JAWS-UGと東日本大震災

このときはユーザグループができ始めたときのことで、その時のことは詳しくこちらの本に書いているとのことです(kindleで無料で読めます)
会社の枠を越えたウェブサイト復旧支援 ~東日本大震災時にAWSユーザーグループのメンバーはどう行動したか~ (記憶の継承)

どこまで書いていいのか悩ましいので一旦これだけにしますが、このときの会社という枠を超えての活動が以降のJAWS-UGというコミュニティの原点や原動力になったのかなと沼口さんはおっしゃってました。

能登半島の現状

能登に実家がある方の写真と経験談でした。通常であれば1時間かけて帰れるはずなのに6時間かかったこと、路面状況がひどいのでパンクする車両が多く、それらを放置したものを避けれない等生々しい話題でした。
今でもまだ家にビニールシートを被せている家庭もあるそうで、未だに復興途中だそうです。(これは懇親会のときにも聞きました)

官民での取り組みについて

石川県の関係者や防災関係の人がこのあとずっと話すセッションでした。
まずは防災DXというのが市場として認知されていなかったり狭かったりすることが課題だと言っていました。確かに防災でのテーマで話しているのはあまり聞かないですし、実際にどういったことをしているのかを話せと言われても「気象庁のデータを使って予兆を解析している」とかぐらいしか思い付かなかったです。

さて、自治体とのデータについてやり取りするときに困ったのは個人情報をどう扱うか、縦割りで管理している情報をどうまとめるのかというところでした。特に被災者への給付金の申請のためにいくつもの書類を書くことになり、一人に対しての負担があまりに大きすぎることでした。デジタル庁が提唱している
地方公共団体の基幹業務システムの統一・標準化はこれを解決できそうなので、本当に実現できると現場としては助かるそうです。

*個人情報保護法について
個人情報は企業はもちろん、行政としても取扱について細心の注意を払う必要があります。この情報がないと給付するためのリストが作成できないのですが、どうもこのあたりの認識というのが現場でもよくわかっておらず、使い始めるまでに時間がかかったそうです。
以下のソースのとおりになりますが、非常時には取扱には注意しつつ、利用できるそうです。

個人データを第三者に提供する際には原則本人の同意が必要ですが、「人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき」は本人の同意は不要となっています(法第 27 条第1項第2号)。したがって、大規模災害等の緊急時に、人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるときには自治会等の個人情報取扱事業者が保有する個人データを本人の同意なく関係者等に提供することは可能と解されます。
(平成30年7月追加)

2 個人情報取扱事業者は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電磁的記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。

防災DX官民共創をどう進めるか

ISUTというチームを組むことをスタートさせて行くこと、民間とのやり取りをするのに複数企業とのやり取りをやらないといけないので、ここはD-CERTを窓口にすることで一本化させていくそうです。
これからの動きに注目していきたいです。

セキュリティは全員参加!JAWSのイベントサイトで脅威モデリングを学んでみよう!

JAWS FESTAの2024と2025のサイトを使って脅威モデリングというのをしてみたというのでした。詳しく書いていいものなのか・・・なので感想だけ。
実際に動いているサイトにたいして実施するというのも珍しいですが、「こんなふうなのがあるのか」「意外と脆弱性ってあるんだ」と感じました。
これを書いているときに大阪万博の洒落にならない脆弱性がSNSで広まってて、改めて大事だなって感じました。

懇親会


ほぼ知った顔がいない状態で参加しましたが、楽しかったです。しれっと蓮ノ空女学院スクールアイドルクラブを布教していました()

すごく勉強になった

災害のときの動きや官民での連携の重要さや難しさについて普段聞けない話を聞けて楽しかったです。他のセッションももっと聞きたかったので時間が足りなかったです。

Discussion