ウイルス検体を業務で公開、なぜ逮捕?:セキュリティクラスタ まとめのまとめ 2017年11月版(2/3 ページ)
2017年11月のセキュリティクラスタ、キーワードは「macOS」「share」「国際会議」でした。新バージョンのmacOSで、パスワードを入力しなくてもログインできることが突然明らかになり、衝撃が走りました。Share監視サービスを行っていたセキュリティ企業の社員が、そのShareでウイルスを共有していたとして逮捕。毎年恒例の「CODE BLUE」と「AVTOKYO」では、興味深い各講演の合間にセキュリティクラスタの人々が交流を深めていました。
CODE BLUEとAVTOKYO 2017開催
日本の「BlackHat USA」「DEFCON」ともいえる国際会議「CODE BLUE」と「AVTOKYO 2017」が11月6〜11日に開催されました。日本中からセキュリティクラスタの人たちが東京に集まり、講演を聴いたり、セキュリティ関係者と語り合ったり、CTF(Capture The Flag)に参加したりするなど、濃密な時間を過ごしていました。
11月9〜10日はCODE BLUEのスピーチセッション。ツイートが禁止された講演を除くと、どの講演についてもたくさんのツイートがありました。特にツイートが多かった講演は2つの基調講演、そして坂井弘亮氏と西村宗晃氏の講演でした。
西村氏の講演は衝撃的なものでした。日本企業で採用例が多いIT資産管理ソフトウェアを調べて脆弱(ぜいじゃく)性を探し、大きな穴を多数発見したからです。社内で日々利用している製品に、単純で破壊力の高い脆弱性があったことを実例入りで紹介しており、聴講者に大きな衝撃を与えていたようです。
CODE BLUEの最後を飾ったジョージ・ホッツ氏の基調講演も大きな反響を呼びました。ホンダとトヨタの自動車に対してJailbreak(脱獄)を行い、自動運転など、メーカーが想定していない機能を挿入するという内容です。
講演の合間には「CODE BLUE CTF 2017」や「CTF for GIRLS」などの技術競技が並行して進み、こちらにもたくさんの参加者でにぎわいました。
11月11日はAVTOKYO 2017。こちらはCODE BLUEよりもリラックスした雰囲気で、講演を聴く参加者も多い印象です。聴講者と同じくらい、会場内でおしゃべりに勤しみ、イベントに参加した参加者も多かったようです。2017年は参加者全員がもらえるバッジにミニゲームも付き、豪華だったためびっくりしている人多数でした。
いずれもプログラム終了後に、さまざまな場所で夜遅くまでセキュリティについて語り合っていた様子。日頃ツイートだけでしか交流がない人たちも、リアルでの交流を深めていたようです。
Copyright © ITmedia, Inc. All Rights Reserved.