セキュリティアナリストが見たギークの“お祭り”
突撃! ハッカーの祭典
「DEFCON16」in ラスベガス
塩出 一平
株式会社ラック
2008/9/10
セキュリティの世界はともするとアンダーグラウンドな方向に進む可能性を秘めています。アンダーグランドで起きていることに目を背けるのは簡単ですが、セキュリティとは脅威をしっかり認識することが重要なのです。ギークが集まるイベント「DEFCON」を通じ、セキュリティに従事する3人の目に映ったものを、それぞれの視点でレポートするシリーズ第1弾です(編集部)
2008年8月8日から8月11日までアメリカ ラスベガスのリビエラホテルで「DEFCON16」が開催されました。今回、初参加の私の視点からDEFCONの紹介をします。
DEFCONって?
DEFCONはラスベガスで開催されている世界的に有名なセキュリティカンファレンスの1つです。そのほかにはBlack Hat、PacSec、RSAカンファレンスなどがあります。Black Hat、PacSec、RSAカンファレンスは、セキュリティ専門家や政府関係者が多く参加しインターネットのセキュリティに特化したカンファレンスとなっています。
一方、DEFCONはラスベガスで開催されるBlack Hatの後夜祭といった意味合いの強いカンファレンスです。そのため、DEFCONでは講演のほかにもさまざまなイベントがいくつも開催されています。イベントの内容については後ほど紹介いたしますが、Black HatやPacSecでは見られないものばかりです。さらに、「ハッカー」の祭典と呼ばれるだけあって世界中から多くのハッカーが集まり、変わった服装の人がいたり、講演中も終始笑い声が響いていたりと、私が昨年参加したBlack Hat Japanのようなまじめなカンファレンスと違って、とてもフランクな雰囲気です。
講演の内容も、グレーゾーンな話題から、専門性の高い技術的な話題、セキュリティと関係ないような話題と多岐にわたっています。また、Black Hat講演者もこのDEFCONに参加して講演をすることもあり、とても人気の高いカンファレンスとなっています。今回のDEFCONでは話題となったDNSの脆弱(ぜいじゃく)性を公表したダン・カミンスキー(Dan Kaminsky)氏がBlack Hatに続いてDEFCONでも講演を行っていました。
| 【注】 DEFCONスケジュール https://www.defcon.org/html/defcon-16/dc-16-schedule.html |
講演中もBlack Hatのように緊張した雰囲気はなく、じゅうたんにじかに座って講演を聴いている人や、途中で部屋を抜けていく人など、聴講者も自由に振る舞っています。しかし、今回のDEFCONは昨年よりもほんの少し厳しくなっているようで、運営者側から私も含め一部の場所での写真撮影を行わないようになどの注意を受けてしまいました。昨年のDEFCONに参加した同行者も、これまで写真撮影で注意されることはなかったそうでこれには驚いていました。
また、DEFCONの人気の高さはホテルの価格にも影響をしています。今回DEFCONが開催されたリビエラホテルはラスベガスの街の中心から外れており、Black Hatが開催されるシーザーズパレスホテルよりも価格が安いホテルです(シーザーズパレスホテルの4分の1程度)。しかし、DEFCON開催中には値段がかなり上昇し、シーザーズパレスホテルより高くなってしまったのです。当然、予約も難しくなりました。このことからも、DEFCONに多くの人が参加し、どれだけ人気が高いかが分かります。
前日からお祭りは始まっていた
DEFCONは前日から参加登録の受付やオフィシャルグッズの販売をしており、多くの参加者が前日に会場にやってきます。前日にもかかわらずDEFCONが始まっているような雰囲気です。
受付で参加登録を済ませると、入場バッジ、ストラップ、ステッカー、パンフレットがもらえます【注】。この入場バッジにはプログラムが内蔵されており、ボタンを押すと発光するようになっていたり、ある操作をすると周りのテレビの電源を消すリモコンにもなるというすぐれもの(?)です。
 |
| 写真1 これがDEFCON入場バッジ |
また、DEFCONオフィシャルブースも人気です。オフィシャルブースでは、特に入場バッジの発光パターンなどを変えられる改造キットが40ドル程度で販売されていました。若干値段が高めながら人気です。DEFCON開催中にバッジからスーパーマリオの音楽が鳴るようにまで改造していた人やバッジの脆弱性を探している人もいました。なんでもすぐに改造してしまうのは、ハッカーが集まるDEFCONならではでしょうか。
| 【注】 私が前日に会場へ行ったときにも多くの人がおり、バッジがすでになくなっていました。翌日にすごい行列の中に並んでなんとか手に入れることができました。すぐになくなってしまうので、次回のDEFCONに初参加の方、受付はお早めに! |
そのほかにもオフィシャルブースでは、Tシャツやパーカー、ショットグラスを売っています。パーカーなどは人気ですぐに売り切れになっていました。カタカナで「ハック」と書かれたTシャツも売られていましたが、さすがに人気はなかったようです。
 |
| 写真2 こんなものをもらってきました |
1/2 |
 |
| Index | |
| 突撃! ハッカーの祭典「DEFCON16」in ラスベガス | |
 |
Page1 DEFCONって? 前日からお祭りは始まっていた |
| Page2 講演者に接近できるDEFCONの講演 ハッカーの祭典らしいイベント エンジニアが注目すべきイベント、DEFCON |
|
| 関連記事 | |
| 突撃! ハッカーの祭典「DEFCON16」in ラスベガス | |
| チーム「dumbtech」、Sexy Hacking Girlsへの挑戦 | |
| DEFCONの向こうにある安全な世界を目指して | |
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
