セキュリティアナリストが見たギークの“お祭り”

突撃! ハッカーの祭典
「DEFCON16」in ラスベガス


塩出 一平
株式会社ラック
2008/9/10



 講演者に接近できるDEFCONの講演

 DEFCONの講演はBlack Hatのような通常の講演のほかに、パネルディスカッションもあります。質問や議論が講演時間内で終わらない場合はQ&Aブースにて議論が続けられます。

 今回DEFCONでは、やはりDNSキャッシュポイズニングで有名になった、ダン・カミンスキー氏の講演が大人気でした。講演会場入り口には行列ができ、入るまでに15分くらいかかってしまいました。さらに、講演も1時間延長され、多くの参加者が真剣に聴いていました。今回のDNSキャッシュポイズニング脆弱性の影響度がいかに高いかがうかがえます。

 そのほかにも、Fuzzingやマルウェア解析関係の講演が行われており、
参加している聴講者数も多かったようでした。マルウェアは日々新たな種類が出現し、難読化、暗号化の自己防衛機能を備えたものまであります。これらのマルウェアを解析することにどれだけエンジニアが頭を悩ませているかが分かります。今後もこの話題は、注目されていくでしょう。

 パネルディスカッションは、政府関係者、有名なセキュリティ専門家などがパネラーとして参加しています。時間のほとんどが聴講者との質疑に割かれており、多くの聴講者がパネラーに質問を寄せていました。また、私も聴きに行ったパネルディスカッションの「Internet War 2008」では時間内に質疑が終了せずQ&Aブースにて質疑の続行が決定し、Q&Aブースの小さい部屋にも聴講者らが来ていました。少人数で著名な専門家の話を聞けるというのもなかなかない機会です。

 ハッカーの祭典らしいイベント

 DEFCONでは、面白いイベントをいくつも行っています。その中から興味深いものをいくつか紹介します。

●CTF(Capture The Flag)

 CTFとは、DEFCONでやっている攻撃&防御コンテストの1つです。チーム単位で参加し、各チームは防御ホストを持ちます。互いの防御ホストを攻撃し、より多くの攻撃をしたチームの勝利です。攻撃となるカテゴリも、Override(改ざん)、Steal(情報取得)と分かれていて、昼夜を問わず攻撃が行われます。そのため、どのチームも交代制でやっているようで、その場で毛布をかぶり寝ている人やPCの前で力尽きている人もちらほら見えます。各チームのそれぞれの攻撃がいくつ成功したかという結果は、壁に投影されており自由に見学できます。

 CTFでは攻撃をするだけでなく、相手の攻撃にいかに対応するかということも重要です。私たちセキュリティアナリストもいままで以上に、いち早く攻撃によるネットワークの変化に気付き、攻撃に対して柔軟でかつ素早い対応を取りたいものです。

●LockPick Villege

 LockPick Villegeはピッキングのイベントです。部屋の中では、本格的なピッキングセミナーが開催されていて、みんな黙々と開錠に勤しんでいます。日本ではこのようなピッキングイベントが開催されることはまずないので、DEFCONならではのイベントといえるでしょう。また、ピッキングツールも販売されていて、60ドルくらいする本格的なものから5ドル前後のお手軽なものまであります。販売ブースには常に人がいて、皆さん真剣な顔で悩んでいるようでした。

●ベンダブース

 ベンダブースにはPCやルータなどのネットワーク機器、専門書が販売されていて、中にはかなりマニアックな商品もあったりします。専門書は洋書ではありますが、セキュリティ関係やハッキング関係の本が多数あり、人気のある本はすぐに売り切れてしまっているようでした。特にマルウェア解析に関する書籍は人気が高く、一部の書籍はオークションになっていました。こんなところでも、マルウェア解析がいかに注目されているかが分かります。

●DEFCONパーティ

 2日目の夜にホテルの一室を借り切ってDEFCON参加者のためのパーティがありました。DEFCONの参加登録をした人なら誰でも行けるようです。というわけで、私も同行者と一緒に浴衣を着て参戦しました。外国の方からはやはり物珍しそうに見られ、声を掛けてくれる人もいました。

写真3 一見セキュリティのイベントとは思えないほどの盛り上がり
同行した弊社アナリストとともに浴衣で参加しました。

 パーティ会場には部屋からあふれんばかりの人が来ており、コスプレした人や顔にペイントをした人など、ちょっと変わったパーティになっていました。中ではDJによるテクノやハウスのクラブミュージックがかかり、踊っている人がいたり、ツイスターゲームをやっていたり。私たちが疲れてパーティ会場を出たときもまだ終わる気配がないくらい盛り上がっていました。

 エンジニアが注目すべきイベント、DEFCON

 DEFCONに興味を持った人がいたら、ぜひ参加してみることをお勧めします。セキュリティエンジニアとして、得るものが多くあると思います。もちろん、外国のカンファレンスなので、言葉の違いはありますが簡単な英語や身振りでコミュニケーションもなんとかなると思います。

 どうしても英語での会話はちょっと……という人でも、DEFCONの講演を聴いたり、イベントを見て回るだけでも得るものは多いのではないでしょうか。エンジニアとしてのモチベーションが上がることは間違いありませんのでぜひ参加してみてください。

2/2
チーム「dumbtech」、 
Sexy Hacking Girlsへの挑戦→

Index
突撃! ハッカーの祭典「DEFCON16」in ラスベガス
  Page1
DEFCONって?
前日からお祭りは始まっていた
Page2
講演者に接近できるDEFCONの講演
ハッカーの祭典らしいイベント
エンジニアが注目すべきイベント、DEFCON

関連記事
  突撃! ハッカーの祭典「DEFCON16」in ラスベガス
  チーム「dumbtech」、Sexy Hacking Girlsへの挑戦
  DEFCONの向こうにある安全な世界を目指して

Profile
塩出 一平(しおで いっぺい)

株式会社ラック

2005年 株式会社ラック入社。同年にIDS/IPS、ファイアウォールなどの各種デバイス運用業務に従事し、ハードウェアの知識を得る。

その後、セキュリティアナリストとして従事し、現在もJSOCにて日々セキュリティイベントの分析を行っている。

Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH