PCデポよりゴルスタより「アカウントロック」が気になる？：セキュリティクラスタ まとめのまとめ 2016年8月版（1/3 ページ）

　2016年8月はラスベガスで「BlackHat USA 2016」と「DEF CON 24」、日本では「セキュリティ・キャンプ」という毎年恒例のイベントが開催され、いずれも大いに盛り上がっていました。

　お盆明けにはPCデポのサポート契約の手法や中高生限定SNS「ゴルスタ」の運営がユーザーの個人情報を公開したことなどが話題となりましたが、セキュリティクラスタでは「アカウントロック」の是非が議論されていました。

　また、日本のECサイトで使われている「EC-CUBE」の過去に修正された脆弱（ぜいじゃく）性を突く攻撃方法が公開されたことから、攻撃方法を公開することの是非についても意見が交わされました。

「BlackHat USA 2016」と「DEF CON 24」開催される

　セキュリティクラスタの8月といえばDEF CONとBlackHatですが、2016年も7月30日から8月7日までの間に「BlackHat USA 2016」と「DEF CON 24」がラスベガスで開催され、日本からもたくさんの人がラスベガスに向かい、イベントを楽しんでいる様子をツイートしていました。

　先に開催されたのは“真面目な”イベントのBlackHatです。BlackHatの講演ではNetBIOSの脆弱性「BadTunnel」や、自動プロキシ設定のWPADプロトコルによる「badWPAD」脆弱性などが話題となっていました。

　そしてハッカーの“お祭り”「DEF CON 24」ですが、ここ数年は入場チケットとして電子工作ができるバッジが配布されており、今年もこのバッジの写真をツイートしている人が多くいました。会場で電子工作に励んでいた人もいたようです。

　DEF CONでは「ATMのハッキング」や「大人のおもちゃのハッキング」などに関するたくさんの講演やイベントが行われ、中でも自動化されたプログラム同士が戦うCTF「CGC（Cyber Grand Challenge）」が大きな話題となりました。夜には会場近くでいくつものパーティが開催されるなど、参加者はさまざまな仕方でイベントを楽しんでいました。

　DEF CONのメインイベントといえばCTFですが、今年は日本からチーム「binja」が予選を勝ち抜いて参戦しており、開催期間中、会場内とリモートから、休まず戦い続けていました。結果は15チーム中8位でした。お疲れさまでした。

　また、CTF以外にもいくつかのコンテストが開催されており、日本人で良い順位になった人もいたようでした。