私はこう見た、Black Hat Japan 2008(後編)
あの人、あの技術に会いたい、ただそのために
伊藤 耕介
株式会社ラック
2008/12/8
1日目の様子に引き続き、後編では2日目に数多く登場した日本人スピーカーの姿、そしてイベントを楽しむためのTipsや心構えをレポートします(編集部)
前編に引き続き、「Black Hat Japan 2008」(以下BHJ 2008)をレポートします。今回は2日目に開催されたセッションにフォーカスしつつ、筆者の視点からBHJの楽しみ方を紹介させていただきます。
日本人スピーカー、続々登壇
5回目を迎えるBHJ 2008では、前編で紹介したネットエージェントの長谷川陽介氏を含め、合計5人の日本人技術者が登壇しました。どのスピーカーも名だたるセキュリティエキスパート。第1回のBHJ 2004以降、日本人スピーカーが減少傾向にあったところを一気に盛り返した感じです。
クロスサイトスクリプティングは日本から? - ラック 川口洋氏
 |
| 写真1 ラック 川口洋氏 |
「朝早くからこんなに集まってくれて本当にうれしいです」――2日目のトップバッターはラックの川口洋氏。講演タイトルは「日本に迫る脅威〜SOCからみた景色〜」。2008年に入ってからよく耳にするようになった「サイトを閲覧したらウイルスに感染した」という報道。その原因の1つである「SQLインジェクション」と、それにまつわる「悪意ある」技術背景。川口氏はマルウェアサイトを追い、難読化されたJavaScriptと奮闘し、ラックのセキュリティ監視センター「JSOC」で日々分析される膨大なセキュリティイベントにさまざまな角度からメスを入れ、そこから得た知見を解説されていました。
さらに、JSOCで検知した「クロスサイトスクリプティング」の傾向についても言及。日本からの「サーバ管理者に許可を得ていない検査目的のリクエスト」と推測されるものが多いという指摘に、苦笑いをしていた聴講者もいたようです。川口氏は、自身の連載コラムで今回のBHJを「スピーカーの視点」からレポートしています。
| 【関連記事】 川口洋のセキュリティ・プライベート・アイズ(9) レッツ、登壇――アウトプットのひとつのかたち http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/009.html |
「バッファオーバーフロー攻略度」の数値化 - FFR 石山智祥氏
 |
| 写真2 フォティーンフォティ技術研究所 石山智祥氏 |
続いて、フォティーンフォティ技術研究所の石山智祥氏による「“FFR EXCALOC” コンパイラのセキュリティ機能に基づいたExploitabilityの数値化」の講演。コンパイラやOSのセキュリティ機能を考慮したバッファオーバーフロー攻撃の「攻略度」を数値化する研究成果を発表されました。
バッファオーバーフローはソフトウェアなどの代表的な脆弱(ぜいじゃく)性の1つであり、セキュアコーディングによって根本的な対策を実施することが期待されています。しかし、セキュアコーディングは相応の知識が必要であり、開発現場に浸透しているとはいえません。また、コンパイラなどに実装されているセキュリティ拡張は、セキュアコーディングに漏れがあった場合などにセーフティネットとして機能することが期待できるものの、活用しきれていないのが現状です。
「脆弱性に対する数値評価」の取り組みは、近年のCVSS(Common Vulnerability Scoring System)に代表されるように、セキュリティに明るくない現場における指標の1つとして活用されるケースが想定され、今後もニーズは高まることが予想されます。2008年10月にマイクロソフトが公開したMicrosoft Exploitability Index(悪用可能性指標)も、この裏付けといえるでしょう。石山氏の取り組みと今後の研究成果には期待が集まる予感がします。
| 【関連記事】 5分で絶対に分かるバッファオーバーフロー(FFR 石山智祥氏) http://www.atmarkit.co.jp/fsecurity/special/110buffer/buffer00.html |
急きょ登壇! - ネットエージェント 愛甲健二氏
 |
| 写真3 ネットエージェント 愛甲健二氏 |
ネットエージェントの愛甲健二氏は「API hookingとSysenter Hookingを使った新しいリバースエンジニアリングテクニックとキャッシュカードアクセスのキャプチャ」を発表。BHJ運営サイドからの「緊急招集」によって、急きょスピーカーとして登壇した愛甲氏。そのオファーは発表の2日前だったそうです。
「徹夜で仕上げた」とは思えないほど完成度の高い資料と、秀逸なデモを交え、APIフックを利用した解析についての研究成果を発表されました。Windowsの暗号処理系APIであるCryptoAPIを用いたSSL通信キャプチャなど、興味深い内容が盛りだくさんの講演。解析対象も幅広く、「これって発表しても良いのかなぁ?」と冗談交じりでスピーチされる愛甲氏が印象的でした。
ちょっと休憩、ランチタイムでコミュニケーション
午前の講演が終わるとランチタイムです。BHJには、2日分の「昼食」チケットがついており、BHJが開催されている京王プラザホテル内で食事ができます。残念ながらメニューは選べませんが、見た目以上にボリュームはあります。
昼食会場には10人掛けの円卓が点在し、配ぜんを受け取った参加者が卓を囲んでいます。すでに講演を終えたスピーカーの姿もあり、隣の円卓には基調講演を行ったダン・カミンスキー(Dan Kaminsky)氏の姿も。スピーカーだけでなく、スタッフやスポンサーも同じ会場で食事をします。参加者間の物理的な距離が近いことも、BHJの特徴の1つといえます。
筆者は昼食会場への移動の際、前日のレセプションで知り合った参加者と偶然再会し、一緒に食事をしました。たわいのない雑談が多くを占めつつ、「セキュリティ」という共通の言語でお互いのかかわり方を確認でき、思いがけず有意義な時間を過ごすことができました。
| 前編へ | 1/3 |
 |
| Index | |
| あの人、あの技術に会いたい、ただそのために | |
 |
Page1 日本人スピーカー、続々登壇 クロスサイトスクリプティングは日本から? - ラック 川口洋氏 「バッファオーバーフロー攻略度」の数値化 - FFR 石山智祥氏 急きょ登壇! - ネットエージェント 愛甲健二氏 ちょっと休憩、ランチタイムでコミュニケーション |
| Page2 「BitVisor、知っていますか?」 - FFR村上純一氏 海外スピーカーと異文化コミュニケーション |
|
| Page3 BHJを楽しむために必要な、ちょっとしたTips Black Hat Japan2008、閉会 交流こそBlack Hat Japanの神髄 |
|
| 関連記事 | |
| 技術は言葉の壁を越える! Black Hatレポート(前) | |
| 技術は言葉の壁を越える! Black Hatレポート(後) | |
| レッツ、登壇――アウトプットのひとつのかたち | |
| 日本から世界へ広がれ、セキュリティエンジニアの輪 | |
| あの人、あの技術に会いたい、ただそのために | |
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
