「PCを使わないこと」が最強のセキュリティ対策なのか？：セキュリティクラスタ まとめのまとめ 2018年11月版（3/3 ページ）

[山本洋介山（メルカリ），＠IT]

CODE BLUE／AVTOKYO／BSides Tokyoなどセキュリティイベントが多数開催

　11月上旬には「CODE BLUE」「AVTOKYO」「BSides Tokyo」などセキュリティカンファレンスが立て続けに国内で開催されました。「CODE BLUE」「AVTOKYO」は日本版「Black Hat」「DEFCON」のような位置付けのカンファレンスで、毎年この時期にセキュリティクラスタが盛り上がりを見せます。2018年からは「BSides」の日本版も開催されるようになり、より夏のラスベガスの雰囲気に近くなってきました。

　11月1〜2日には「CODE BLUE」の講演とコンテストが行われました。規模が大きくなり3〜4トラックの講演が並行して進むため、どのトラックを聴けばよいのか迷った人も多かったのではないでしょうか。多数の講演について数多くのツイートがありました。特に目立ったのはクラスメソッドの人たちでした。講演が終わるとすぐにレポートを書いてツイートしており、その速さと量に驚いた読者もいたでしょう。

　続いて11月3日に開催された「AVTOKYO」はよりカジュアルなカンファレンスで、昼からお酒を飲みながらセキュリティの講演を聴きつつ、会場に集まった人たちでわいわいセキュリティの話をして盛り上がっていました。こちらも講演内容に関するツイートが多数ありました。

　いずれのカンファレンスでも、講演を真面目に聴講するだけでなく、企業ブースを見たり、会場で行われているCTF（Capture The Flag）へ参加したりするなど、さまざまな楽しみ方があるのがよいところです。それぞれ好きなことを楽しんでいる様子が、ツイートからも見て取れました。

　講演の合間や終了後にもセキュリティクラスタの参加者同士の話題は尽きなかったようで、毎日のように夜まで盛り上がった人も少なくなかったようです。

---

　この他にも11月のセキュリティクラスタは次のような話題で盛り上がっていました。12月はどのようなことが起きるのでしょうね。

• Intel系CPUの新たな脆弱性「PORTSMASH」公表される（発見者の論文）
• Zaifから流出した仮想通貨の送金指示元IPアドレスが特定される（関連記事）
• 組み込み系リアルタイムOS「FreeRTOS」に脆弱性見つかる
• Tポイント、Yahoo! JAPAN IDとTカード番号が分かれば本人認証を通過していた
• トレンドマイクロの製品App Storeで再公開される（関連記事）
• わが国のサイバーセキュリティは諸外国に比べ遅れているの!?
• IoTデバイス「うんこボタン」がSSL/TLS証明書失効で全品交換

著者プロフィール

山本洋介山（株式会社メルカリ）

Webサイトの脆弱性を探す仕事の傍ら「twitterセキュリティネタまとめ」というブログを日々更新しているTwitterウォッチャー。たまにバグバウンティもしています。