ITセキュリティの最先端、Black Hat USA 2014レポート:重鎮の話から緩いイベントまで(3/3 ページ)
2014年8月、ラスベガスにてBlack Hat USA 2014が開催された。セキュリティの重鎮による提言とともに、現地での様子をレポートしよう。
ITセキュリティ界のラジー賞? Pwnie Awardも開催
この他、肩の力を抜いて楽しむイベント「Pwnie Award」も開催された。ITセキュリティ界のラジー賞ともいうべき同イベントは、この1年を振り返り、脆弱性発見者の功績や世間を賑わせたセキュリティ事件などを7部門で表彰する。基準は、技術的に洗練されていることと「審査員が個人的に面白いと思ったこと」だ。
サーバーサイドのバグ賞では、Heartbleed脆弱性を指摘した米Googleのニール・メータ氏と、ロゴの作成やバグの解説と修正を促すサイトを立ち上げ、啓蒙に一役買ったCodenomiconが受賞した。
また、クライアントサイドのバグ賞では、メモリに対し任意の書き込みが可能となるGoogle Chromeの脆弱性を指摘した「Geohot」ことジョージ・ホッツ氏が受賞。これは、米Google主催のバグハンティングコンテスト「Pwnium 4」で同氏が発見した複数のバグの1つになる。
史上最悪の大失敗賞では、Apple社のGoto Fail脆弱性が、Open Source CommunityのHeartbleedやTarget社の漏えい事件を押さえて堂々の受賞。また、甚大な被害をもたらしたセキュリティ事故などで大規模数のユーザーを「支配」(Ownage)した賞では、「詐欺的な手口でユーザーから金を奪った」(審査員)というMt.Goxが見事受賞した。残念ながら、受賞者は現れなかった。
さまざまな形でITセキュリティを楽しむBlack Hatは、2014年10月にアムステルダム、2015年3月にシンガポールで開催予定だ。
Copyright © ITmedia, Inc. All Rights Reserved.