セキュリティアナリストが見たギークの“お祭り”
突撃! ハッカーの祭典
「DEFCON16」in ラスベガス
塩出 一平
株式会社ラック
2008/9/10
講演者に接近できるDEFCONの講演
DEFCONの講演はBlack Hatのような通常の講演のほかに、パネルディスカッションもあります。質問や議論が講演時間内で終わらない場合はQ&Aブースにて議論が続けられます。
今回DEFCONでは、やはりDNSキャッシュポイズニングで有名になった、ダン・カミンスキー氏の講演が大人気でした。講演会場入り口には行列ができ、入るまでに15分くらいかかってしまいました。さらに、講演も1時間延長され、多くの参加者が真剣に聴いていました。今回のDNSキャッシュポイズニング脆弱性の影響度がいかに高いかがうかがえます。
そのほかにも、Fuzzingやマルウェア解析関係の講演が行われており、
参加している聴講者数も多かったようでした。マルウェアは日々新たな種類が出現し、難読化、暗号化の自己防衛機能を備えたものまであります。これらのマルウェアを解析することにどれだけエンジニアが頭を悩ませているかが分かります。今後もこの話題は、注目されていくでしょう。
パネルディスカッションは、政府関係者、有名なセキュリティ専門家などがパネラーとして参加しています。時間のほとんどが聴講者との質疑に割かれており、多くの聴講者がパネラーに質問を寄せていました。また、私も聴きに行ったパネルディスカッションの「Internet War 2008」では時間内に質疑が終了せずQ&Aブースにて質疑の続行が決定し、Q&Aブースの小さい部屋にも聴講者らが来ていました。少人数で著名な専門家の話を聞けるというのもなかなかない機会です。
ハッカーの祭典らしいイベント
DEFCONでは、面白いイベントをいくつも行っています。その中から興味深いものをいくつか紹介します。
●CTF(Capture The Flag)
CTFとは、DEFCONでやっている攻撃&防御コンテストの1つです。チーム単位で参加し、各チームは防御ホストを持ちます。互いの防御ホストを攻撃し、より多くの攻撃をしたチームの勝利です。攻撃となるカテゴリも、Override(改ざん)、Steal(情報取得)と分かれていて、昼夜を問わず攻撃が行われます。そのため、どのチームも交代制でやっているようで、その場で毛布をかぶり寝ている人やPCの前で力尽きている人もちらほら見えます。各チームのそれぞれの攻撃がいくつ成功したかという結果は、壁に投影されており自由に見学できます。
CTFでは攻撃をするだけでなく、相手の攻撃にいかに対応するかということも重要です。私たちセキュリティアナリストもいままで以上に、いち早く攻撃によるネットワークの変化に気付き、攻撃に対して柔軟でかつ素早い対応を取りたいものです。
●LockPick Villege
LockPick Villegeはピッキングのイベントです。部屋の中では、本格的なピッキングセミナーが開催されていて、みんな黙々と開錠に勤しんでいます。日本ではこのようなピッキングイベントが開催されることはまずないので、DEFCONならではのイベントといえるでしょう。また、ピッキングツールも販売されていて、60ドルくらいする本格的なものから5ドル前後のお手軽なものまであります。販売ブースには常に人がいて、皆さん真剣な顔で悩んでいるようでした。
●ベンダブース
ベンダブースにはPCやルータなどのネットワーク機器、専門書が販売されていて、中にはかなりマニアックな商品もあったりします。専門書は洋書ではありますが、セキュリティ関係やハッキング関係の本が多数あり、人気のある本はすぐに売り切れてしまっているようでした。特にマルウェア解析に関する書籍は人気が高く、一部の書籍はオークションになっていました。こんなところでも、マルウェア解析がいかに注目されているかが分かります。
●DEFCONパーティ
2日目の夜にホテルの一室を借り切ってDEFCON参加者のためのパーティがありました。DEFCONの参加登録をした人なら誰でも行けるようです。というわけで、私も同行者と一緒に浴衣を着て参戦しました。外国の方からはやはり物珍しそうに見られ、声を掛けてくれる人もいました。
写真3 一見セキュリティのイベントとは思えないほどの盛り上がり 同行した弊社アナリストとともに浴衣で参加しました。 |
パーティ会場には部屋からあふれんばかりの人が来ており、コスプレした人や顔にペイントをした人など、ちょっと変わったパーティになっていました。中ではDJによるテクノやハウスのクラブミュージックがかかり、踊っている人がいたり、ツイスターゲームをやっていたり。私たちが疲れてパーティ会場を出たときもまだ終わる気配がないくらい盛り上がっていました。
エンジニアが注目すべきイベント、DEFCON
DEFCONに興味を持った人がいたら、ぜひ参加してみることをお勧めします。セキュリティエンジニアとして、得るものが多くあると思います。もちろん、外国のカンファレンスなので、言葉の違いはありますが簡単な英語や身振りでコミュニケーションもなんとかなると思います。
どうしても英語での会話はちょっと……という人でも、DEFCONの講演を聴いたり、イベントを見て回るだけでも得るものは多いのではないでしょうか。エンジニアとしてのモチベーションが上がることは間違いありませんのでぜひ参加してみてください。
2/2 |
チーム「dumbtech」、 Sexy Hacking Girlsへの挑戦→ |
Index | |
突撃! ハッカーの祭典「DEFCON16」in ラスベガス | |
Page1 DEFCONって? 前日からお祭りは始まっていた |
|
Page2 講演者に接近できるDEFCONの講演 ハッカーの祭典らしいイベント エンジニアが注目すべきイベント、DEFCON |
関連記事 | |
突撃! ハッカーの祭典「DEFCON16」in ラスベガス | |
チーム「dumbtech」、Sexy Hacking Girlsへの挑戦 | |
DEFCONの向こうにある安全な世界を目指して |
Profile |
塩出 一平(しおで いっぺい) 株式会社ラック 2005年 株式会社ラック入社。同年にIDS/IPS、ファイアウォールなどの各種デバイス運用業務に従事し、ハードウェアの知識を得る。 その後、セキュリティアナリストとして従事し、現在もJSOCにて日々セキュリティイベントの分析を行っている。 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
|
|