DEFCON16、参戦しました!

チーム「dumbtech」、
Sexy Hacking Girlsへの挑戦!


ジャック飯沼
サイバーディフェンス研究所
2008/9/12



 NOP取得の狙い、それは……

 ここでNOPと関連し、かつNOP以上に注目すべきことがあります。それは、NOP取得者(とその仲間)はその栄誉とともに、素晴らしい特典を手にできます!

 皆さんは、Sexy Hacking Girlsをご存じでしょうか。これはセキュリティの基本事項を「セクシーなおねえさん」が教えてくれるという全米で話題のサイトです。世界中のセキュリティ専門家が、このサイトを見て、nslookupやtracerouteなどをイチから学び直します。そして今回のNOP取得者はSexy Hacking Girlsの集うパーティーに招待されるため、みんなが本気でエクスプロイトを作ります。そしてSexy Hacing Girlsのパーティーを目指します。

 と、いうようにDEFCONの期間中は、上述のSexy Hacking Girls を含め、さまざまなパーティーが催されます。それらのパーティーは、主にセキュリティベンダが開くもので、期間中に知り合い経由などでパーティーチケットを入手することで参加できます。これらはただ単に飲んで騒いでというだけではなく、世界中のセキュリティ関係者が集まるだけに、非常に有益な人脈づくりの場となります。

写真6 今年参加したパーティー
各社とも趣向を凝らした招待状です。
写真7 iDefenseVCPのパーティーにあった氷の彫刻
上部の注ぎ口からウオッカを注ぐと、彫刻内部を通って冷えたウオッカが下部から出てきます。それを皆さんショットで飲みます。そんなパーティーです。

 まず私たちは、iDefense VCP(Vulnerability Contribution Program)のパーティーに参加しました。VCPとは、iDefenseが個人と個別に契約をし、各個人が見つけた未知の脆弱性(と攻撃コード)をiDefenseが買い取るシステムです。このパーティーには基本的にはそのVCPに沿って脆弱性を報告している人たちが集まります。VCPは10年以上前から実施されていますが、日本国内ではあまりに無名です。おそらく、国内の大手企業では副業が禁止されていること、またIPA(情報処理推進機構)が同様のプログラムを実施していることなどが原因では。しかし、最も深刻な脆弱性を見つけた人は500万円相当の対価がもらえます。何人かのゼロデイ発見者はそれだけで生活していけるそうです。

 また、今年はIOActiveのパーティーもありました。IOActiveはシアトルのセキュリティコンサルティングの会社です。今回のDEFCONの直前にDNSの脆弱性で世界的に注目されたIOActiveの取締役、ダン・カミンスキー氏は忙しいせいかパーティーには遅れて参加しました。

 そして、土曜の晩はお待ちかねのSexy Hacking Girlsです。これは上述したimmunityと、Sexy Hacking Girlsのスポンサーであるedgeosの共同で開催されたものです。セキュリティ情報専門のメーリングリスト「Daily Dave」によると、NOPを取得した人は、このパーティーの中でSexy Hacking Girlsとプライベートな時間が取れる(いやそれ以上)とのウワサでした。しかし、実際には、Sexy Hacking Girlsも接客で忙しく、それどころではなかったようです。

写真8 最終的にSexy Hacking Girlsの“Olga”と写真撮影ができた国内NOP取得者

 DEFCONで見つけた財宝、それは「同志」

 今回のDEFCONには日本の全国紙の記者の方も参加していました。日本でも、DEFCONのようなハッカーコミュニティから、なんらかのセキュリティ向上の解決策などが生まれることが期待されているようです。これは数年前では考えられないことで、それだけ最新のセキュリティ技術、ハッキング技術が注目度を増しているということでしょう。

 今年も、DEFCON会場では素晴らしい人と出会うことができました。それは今後国内のセキュリティ向上のために力を合わせていくことができるセキュリティの「同志」です。年を増すごとに課題を増すセキュリティの業界ですが、今後もDEFCONに参加していくことで、グローバルなセキュリティ意識のアップデートと有益な人的ネットワークの構築をしていくことができそうです。

3/3
DEFCONの向こうにある 
安全な世界を目指して→

Index
チーム「dumbtech」、Sexy Hacking Girlsへの挑戦
  Page1
発表しながら酒やタバコ? DEFCONってこんなイベント
チーム「dumbtech」、参戦してきました!
  Page2
DEFCONらしいアブナイコンテストがいっぱい
目指す資格は「ネットワーク攻撃のプロ」?
Page3
NOP取得の狙い、それは……
DEFCONで見つけた財宝、それは「同志」

関連記事
  突撃! ハッカーの祭典「DEFCON16」in ラスベガス
  チーム「dumbtech」、Sexy Hacking Girlsへの挑戦
  DEFCONの向こうにある安全な世界を目指して

Profile
ジャック飯沼(じゃっく・いいぬま)

サイバーディフェンス研究所所長


趣味は畑作り。いまは夏野菜の収穫に忙しい。好きな夏野菜はキュウリとオクラ。夏野菜収穫の一方、冷害を気にかけながら秋野菜および冬野菜の種まきを急いでいる。来年の夏はズッキーニの収穫を目指す。

Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間