Network Forensicコンテストで真実に至る道筋

「DEFCON18」でハッカーが繰り広げた知的遊戯


三井物産セキュアディレクション株式会社
ビジネスデベロップメント部 主席研究員
草場 英仁
2010/11/22

毎年恒例のハッカーの祭典「DEFCON」が、今年もラスベガスで開催されました。筆者が参加した「Network Forensic」コンテストの解説を中心に、その模様をお伝えします(編集部)

 今年も無事開催、「DEFCON 18」

 少し前の話になってしまいますが、世界中のハッカーにとって毎年恒例の夏の大イベント、DEFCON 18が米国はラスベガスのホテルリビエラにて今年も開催されました。

 DEFCONといえば「CTF」という言葉を聞いたことがある方もいるかもしれません。世界中から数百ものチームが予選に参加するセキュリティ技術のコンテスト「CTF(Capture The Flag)」は、DEFCONの目玉企画となっています。これ以外にも会期中は種々雑多なコンテストが開催されており、セキュリティ技術者にとってはとても気になる存在なのです。

 実は私も2年前のDEFCONで、下記リンク先記事の「Network Offense Professional」という資格コンテストに参加しました。日本で最初のNOP資格取得者は私デス!

 この記事では今回私が参加してきたコンテスト「Network Forensic(ネットワークフォレンジック)」を中心に、今年のDEFCON 18の紹介をしたいと思います。

【関連記事】
チーム「dumbtech」、Sexy Hacking Girlsへの挑戦

http://www.atmarkit.co.jp/fsecurity/special/129defcon_cd/defcon_cd01.html

 そもそもDEFCONとは……

 DEFCONは今回で開催18回目を数えるセキュリティカンファレンスです。日進月歩どころか秒進分歩のIT業界でDEFCONの歴史は意外と古く、1993年から毎年ラスベガスで行われています。

 カンファレンスと聞くと、講演を中心とする受け身なイメージでとらえられがちですが、DEFCONのユニークな点は、多種多様な(ハッキング)コンテストが並行して開催されていることです。いま(ハッキング)とカッコ書きで書いた理由は、実は、到底ハッキングと関係があるとは思えないコンテストも多数開催されているからです。

 例えば「Hacker Karaoke」。Hackerと銘打ってはいるものの、これってハッカーたちが楽しむだけの単なるカラオケなんじゃないの……!?

 そんなわけで硬軟取り混ぜて、非常に先端的かつ遊び心豊かなイベントが目白押しなのがDEFCONの特色です。ある意味、世界中のハッカーたちが年に一度、生身で語り合う、とても大規模なオフ会なのかもしれません。

 例えば、コンテストではありませんが、会場内では20ドルで頭をモヒカンにしてくれる理髪店が店を開いていました。はじめはモヒカン専用理髪店という趣旨だったのですが、いつの間にかモヒカンの高さを競うコンテストになっており、モヒカンにされた参加者の奇抜な頭髪がうわさを呼び、店の周囲は終始ざわめきに包まれていました(笑)。

DEFCON会場の様子。なぜか萌え系の看板や書籍が……

 DEFCONの雰囲気を少しつかんでもらえたところで、少し今回の裏話もしましょうか。実は開催直前の7月12日、DEFCONの会場となるラスベガスの老舗ホテル、ホテルリビエラが倒産したというニュースが世界を駆け巡りました。リーマンショック以降、米国の景気も低迷しており、ラスベガスを訪れる人々の客足も落ち込んでいたということです。

 開催ホテルの倒産話で、特に海外渡航組のわれわれとしては一時はどうなるかと気を揉んでいましたが、ホテルの営業自体は続けられ、DEFCONも無事に開催されました。ひとまずはメデタシメデタシというところです。今後の会場確保は大丈夫なのか若干気になるところではありますが……(どうやら来年は会場ホテルが変更になるようです)。

倒産にも負けずDEFCONが開催されたホテルリビエラ

 とまあ、こんな感じでとってもフランクなカンファレンスなのがDEFCONの身上です。講演は眠くなるから苦手……とか、英語分からないから……という方でも、とにかく現場に来てしまえば楽しめる内容となっています。セキュリティに関心があってラスベガスまでの足を確保できるなら、参加しない手はありません。

 まずはバッジ争奪戦から

 DEFCONに参加するには入場料が必要です。さすがに無料というわけにはいきません。とはいえ入場料は120ドルと、ほかのカンファレンスと比べてかなりお安く、これで会期中はフリーパスになるのでお得感満載です。

 ちなみにDEFCONより数日早く、同じ主催者がラスベガスで開催するセキュリティカンファレンス「Black Hat Briefings」では、2000ドル近い入場料を取られます。おそらくこちらの方が相場なんでしょうね。

 さて、120ドルと引き換えに受付を済ませると、入場バッジ、ステッカー、ストラップ、パンフレットがもらえます。しかし常に入場者数が予想を上回るのか、そもそもグッズの製造が追いつかないのか、バッジ、ステッカー、ストラップの3点セットが足りなくなる事態が毎年起きています。DEFCON慣れ(?)している筆者は、開催初日早めに会場に行きましたが、3点セットはもらえませんでした。

 なぜならば実は開催日前日、Black Hatの会場であるホテルシーザーズ・パレスで、DEFCONの事前入場受付を行ったようなのです。Black HatとDEFCONは連続開催されるので、両方に登録した参加者への便宜を図ったということなのでしょうが、おかげで当日の朝に3点セットがなくなるというトンデモないことになりました。

筆者がもらえなかったバッジの写真(前日にBlack Hatにて取得した友人の提供によるもの)

1/3

Index
「DEFCON18」でハッカーが繰り広げた知的遊戯
Page1
今年も無事開催、「DEFCON 18」
そもそもDEFCONとは……
まずはバッジ争奪戦から
  Page2
技術以外のテーマも盛り上がったセキュリティコンテスト
パケット解析で真実に迫る「Network Forensic」
犯人たちのランデブー先を突き止めろ
  Page3
ぜひ日本からも参加し切磋琢磨を

Security&Trust記事一覧

@IT Special

- PR -

TechTargetジャパン

Security&Trust フォーラム 新着記事
  • 情報危機管理コンテストで考える――人材は育てるもの? それとも育つもの? (2017/6/21)
    さまざまなセキュリティインシデントに対応する能力をコンテスト形式で鍛える「第12回情報危機管理コンテスト」の決勝戦が、2017年5月25〜27日に和歌山県田辺市で開催された。競技シナリオにもない脆弱(ぜいじゃく)性を見つけたチームあり、意識的に初参加者を加えたチームあり、これまでのコンテストの枠を超えた戦いが繰り広げられた
  • リクルートのCSIRTが、マルウェア対策の一部を内製化した理由 (2017/6/19)
     本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピューターインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする
  • 「WannaCry」の次は「SambaCry」? (2017/6/14)
    2017年5月のセキュリティクラスタ、ゴールデンウイークはのんびり過ごせたものの、その後が大変。ワームとして動くランサムウェア「WannaCry」の話題で持ちきりとなりました。騒ぎが落ち着いたと思ったら「SambaCry」が話題に。結局5月末まで、Windowsファイル共有サービスがタイムライン(TL)を賑わしていました。この他、無線LANのタダ乗り無罪判決に対し、総務省が違法だと主張してTL上で意見が飛び交いました。
  • 「WannaCry」にどう対処する、猛威を振るった「ランサムウェア」を知る記事12選 (2017/5/30)
     2017年5月12日からランサムウェア「WannaCry」が大きな話題になった。これをきっかけにランサムウェア対策を講じることになった企業も多いのではないだろうか。本稿では、ランサムウェアに関する記事をピックアップ。今後のセキュリティ対策の参考にしてみてはいかがだろうか
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH