ITセキュリティの最先端、Black Hat USA 2014レポート：重鎮の話から緩いイベントまで（3/3 ページ）

2014年8月、ラスベガスにてBlack Hat USA 2014が開催された。セキュリティの重鎮による提言とともに、現地での様子をレポートしよう。

[谷崎朋子，＠IT]

ITセキュリティ界のラジー賞？ Pwnie Awardも開催

　この他、肩の力を抜いて楽しむイベント「Pwnie Award」も開催された。ITセキュリティ界のラジー賞ともいうべき同イベントは、この1年を振り返り、脆弱性発見者の功績や世間を賑わせたセキュリティ事件などを7部門で表彰する。基準は、技術的に洗練されていることと「審査員が個人的に面白いと思ったこと」だ。

Pwnie Aaward。優勝者にはポニーのトロフィーが贈られる

16時以降、アルコール解禁でほろ酔い気味の会場

　サーバーサイドのバグ賞では、Heartbleed脆弱性を指摘した米Googleのニール・メータ氏と、ロゴの作成やバグの解説と修正を促すサイトを立ち上げ、啓蒙に一役買ったCodenomiconが受賞した。

Googleのニール・メータ氏

　また、クライアントサイドのバグ賞では、メモリに対し任意の書き込みが可能となるGoogle Chromeの脆弱性を指摘した「Geohot」ことジョージ・ホッツ氏が受賞。これは、米Google主催のバグハンティングコンテスト「Pwnium 4」で同氏が発見した複数のバグの1つになる。

PlayStation 3やiPhoneのハッキングで有名なジョージ・ホッツ氏。現在はGoogleの凄腕ハッカーが集うゼロデイ攻撃撲滅部隊「Project Zero」に所属

　史上最悪の大失敗賞では、Apple社のGoto Fail脆弱性が、Open Source CommunityのHeartbleedやTarget社の漏えい事件を押さえて堂々の受賞。また、甚大な被害をもたらしたセキュリティ事故などで大規模数のユーザーを「支配」（Ownage）した賞では、「詐欺的な手口でユーザーから金を奪った」（審査員）というMt.Goxが見事受賞した。残念ながら、受賞者は現れなかった。

　さまざまな形でITセキュリティを楽しむBlack Hatは、2014年10月にアムステルダム、2015年3月にシンガポールで開催予定だ。