Network Forensicコンテストで真実に至る道筋
「DEFCON18」でハッカーが繰り広げた知的遊戯
三井物産セキュアディレクション株式会社
ビジネスデベロップメント部 主席研究員
草場 英仁
2010/11/22
毎年恒例のハッカーの祭典「DEFCON」が、今年もラスベガスで開催されました。筆者が参加した「Network Forensic」コンテストの解説を中心に、その模様をお伝えします(編集部)
今年も無事開催、「DEFCON 18」
少し前の話になってしまいますが、世界中のハッカーにとって毎年恒例の夏の大イベント、DEFCON 18が米国はラスベガスのホテルリビエラにて今年も開催されました。
DEFCONといえば「CTF」という言葉を聞いたことがある方もいるかもしれません。世界中から数百ものチームが予選に参加するセキュリティ技術のコンテスト「CTF(Capture The Flag)」は、DEFCONの目玉企画となっています。これ以外にも会期中は種々雑多なコンテストが開催されており、セキュリティ技術者にとってはとても気になる存在なのです。
実は私も2年前のDEFCONで、下記リンク先記事の「Network Offense Professional」という資格コンテストに参加しました。日本で最初のNOP資格取得者は私デス!
この記事では今回私が参加してきたコンテスト「Network Forensic(ネットワークフォレンジック)」を中心に、今年のDEFCON 18の紹介をしたいと思います。
| 【関連記事】 チーム「dumbtech」、Sexy Hacking Girlsへの挑戦 http://www.atmarkit.co.jp/fsecurity/special/129defcon_cd/defcon_cd01.html |
そもそもDEFCONとは……
DEFCONは今回で開催18回目を数えるセキュリティカンファレンスです。日進月歩どころか秒進分歩のIT業界でDEFCONの歴史は意外と古く、1993年から毎年ラスベガスで行われています。
カンファレンスと聞くと、講演を中心とする受け身なイメージでとらえられがちですが、DEFCONのユニークな点は、多種多様な(ハッキング)コンテストが並行して開催されていることです。いま(ハッキング)とカッコ書きで書いた理由は、実は、到底ハッキングと関係があるとは思えないコンテストも多数開催されているからです。
例えば「Hacker Karaoke」。Hackerと銘打ってはいるものの、これってハッカーたちが楽しむだけの単なるカラオケなんじゃないの……!?
そんなわけで硬軟取り混ぜて、非常に先端的かつ遊び心豊かなイベントが目白押しなのがDEFCONの特色です。ある意味、世界中のハッカーたちが年に一度、生身で語り合う、とても大規模なオフ会なのかもしれません。
例えば、コンテストではありませんが、会場内では20ドルで頭をモヒカンにしてくれる理髪店が店を開いていました。はじめはモヒカン専用理髪店という趣旨だったのですが、いつの間にかモヒカンの高さを競うコンテストになっており、モヒカンにされた参加者の奇抜な頭髪がうわさを呼び、店の周囲は終始ざわめきに包まれていました(笑)。
|
 |
| DEFCON会場の様子。なぜか萌え系の看板や書籍が…… | |
DEFCONの雰囲気を少しつかんでもらえたところで、少し今回の裏話もしましょうか。実は開催直前の7月12日、DEFCONの会場となるラスベガスの老舗ホテル、ホテルリビエラが倒産したというニュースが世界を駆け巡りました。リーマンショック以降、米国の景気も低迷しており、ラスベガスを訪れる人々の客足も落ち込んでいたということです。
開催ホテルの倒産話で、特に海外渡航組のわれわれとしては一時はどうなるかと気を揉んでいましたが、ホテルの営業自体は続けられ、DEFCONも無事に開催されました。ひとまずはメデタシメデタシというところです。今後の会場確保は大丈夫なのか若干気になるところではありますが……(どうやら来年は会場ホテルが変更になるようです)。
 |
| 倒産にも負けずDEFCONが開催されたホテルリビエラ |
とまあ、こんな感じでとってもフランクなカンファレンスなのがDEFCONの身上です。講演は眠くなるから苦手……とか、英語分からないから……という方でも、とにかく現場に来てしまえば楽しめる内容となっています。セキュリティに関心があってラスベガスまでの足を確保できるなら、参加しない手はありません。
まずはバッジ争奪戦から
DEFCONに参加するには入場料が必要です。さすがに無料というわけにはいきません。とはいえ入場料は120ドルと、ほかのカンファレンスと比べてかなりお安く、これで会期中はフリーパスになるのでお得感満載です。
ちなみにDEFCONより数日早く、同じ主催者がラスベガスで開催するセキュリティカンファレンス「Black Hat Briefings」では、2000ドル近い入場料を取られます。おそらくこちらの方が相場なんでしょうね。
さて、120ドルと引き換えに受付を済ませると、入場バッジ、ステッカー、ストラップ、パンフレットがもらえます。しかし常に入場者数が予想を上回るのか、そもそもグッズの製造が追いつかないのか、バッジ、ステッカー、ストラップの3点セットが足りなくなる事態が毎年起きています。DEFCON慣れ(?)している筆者は、開催初日早めに会場に行きましたが、3点セットはもらえませんでした。
なぜならば実は開催日前日、Black Hatの会場であるホテルシーザーズ・パレスで、DEFCONの事前入場受付を行ったようなのです。Black HatとDEFCONは連続開催されるので、両方に登録した参加者への便宜を図ったということなのでしょうが、おかげで当日の朝に3点セットがなくなるというトンデモないことになりました。
|
 |
| 筆者がもらえなかったバッジの写真(前日にBlack Hatにて取得した友人の提供によるもの) | |
1/3 |
 |
| Index | |
| 「DEFCON18」でハッカーが繰り広げた知的遊戯 | |
 |
Page1 今年も無事開催、「DEFCON 18」 そもそもDEFCONとは…… まずはバッジ争奪戦から |
| Page2 技術以外のテーマも盛り上がったセキュリティコンテスト パケット解析で真実に迫る「Network Forensic」 犯人たちのランデブー先を突き止めろ |
|
| Page3 ぜひ日本からも参加し切磋琢磨を |
|
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
