連載
» 2014年08月21日 18時00分 公開

重鎮の話から緩いイベントまで:ITセキュリティの最先端、Black Hat USA 2014レポート (3/3)

[谷崎朋子,@IT]
前のページへ 1|2|3       

ITセキュリティ界のラジー賞? Pwnie Awardも開催

 この他、肩の力を抜いて楽しむイベント「Pwnie Award」も開催された。ITセキュリティ界のラジー賞ともいうべき同イベントは、この1年を振り返り、脆弱性発見者の功績や世間を賑わせたセキュリティ事件などを7部門で表彰する。基準は、技術的に洗練されていることと「審査員が個人的に面白いと思ったこと」だ。

Pwnie Aaward。優勝者にはポニーのトロフィーが贈られる
16時以降、アルコール解禁でほろ酔い気味の会場

 サーバーサイドのバグ賞では、Heartbleed脆弱性を指摘した米Googleのニール・メータ氏と、ロゴの作成やバグの解説と修正を促すサイトを立ち上げ、啓蒙に一役買ったCodenomiconが受賞した。

Googleのニール・メータ氏

 また、クライアントサイドのバグ賞では、メモリに対し任意の書き込みが可能となるGoogle Chromeの脆弱性を指摘した「Geohot」ことジョージ・ホッツ氏が受賞。これは、米Google主催のバグハンティングコンテスト「Pwnium 4」で同氏が発見した複数のバグの1つになる。

PlayStation 3やiPhoneのハッキングで有名なジョージ・ホッツ氏。現在はGoogleの凄腕ハッカーが集うゼロデイ攻撃撲滅部隊「Project Zero」に所属

 史上最悪の大失敗賞では、Apple社のGoto Fail脆弱性が、Open Source CommunityのHeartbleedやTarget社の漏えい事件を押さえて堂々の受賞。また、甚大な被害をもたらしたセキュリティ事故などで大規模数のユーザーを「支配」(Ownage)した賞では、「詐欺的な手口でユーザーから金を奪った」(審査員)というMt.Goxが見事受賞した。残念ながら、受賞者は現れなかった。

 さまざまな形でITセキュリティを楽しむBlack Hatは、2014年10月にアムステルダム、2015年3月にシンガポールで開催予定だ。

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。