技術から政治色の強いテーマまで
混沌のセキュリティカンファレンス、CCCレポート
三井物産セキュアディレクション株式会社
ビジネスデベロップメント部 主席研究員
草場 英仁
本間 久元
2012/6/8
ヨーロッパのハッカーグループ、Chaos Computer Clubの年次集会から始まったカンファレンスが「Chaos Computer Congress」です。技術的な話題はもちろん、個人情報に関するセッションからデモ行進まで、幅広いその内容を紹介します。(編集部)
年の瀬のベルリンで開かれるカンファレンス
気が付けば昨年末のことになってしまいましたが、ドイツはベルリンにて毎年開催されているヨーロッパ最大のハッカーのためのカンファレンス、「CCC」に参加してきました。今回の会期は2011年12月25日から12月30日まで。よりによってホリデーシーズン真っただ中の開催です。実はCCCは毎年、年の瀬に行われているのです。
CCCの会場、Berlin Congress Centerのエクステリア |
CCCとは「Chaos Computer Congress」の略称で、もともとはChaos Computer Club(これも省略してCCCと呼びます)メンバーの年次集会として始まったものです。Chaos Computer Clubは「より多くの情報の透明化、知る権利および人権の保全」を掲げ、1981年にドイツで設立された歴史あるハッカーグループです。ハッカーグループとしてのCCCは世界で最も規模が大きく有力な団体の1つであり、現在4000人以上のメンバーが在籍することで知られています(Wikipediaより)。
他にヨーロッパの情報セキュリティ・ハッカー関連のカンファレンスといえば、オーストリアで毎年開かれる「DeepSec」や、イギリス、フランスなどヨーロッパ各地で持ち回り開催される「RSA Conference Europa」などが有名です。
DeepSecやRSAカンファレンスは会場としてホテルを使用しており、真面目で折り目正しい空気の中で行われています。いわばビジネスや学会寄りの人たちが集まる雰囲気です。
一方このCCCはノリが米国の「DEFCON」に近く、「祭典」色が強いのが特徴です。ヨーロッパ中に散らばるCCCのメンバーが中心となってベルリンに集まり、年に一度の同窓会を楽しんでいるかのような、アットホームな雰囲気の中で行われます。
【関連記事】 「DEFCON18」でハッカーが繰り広げた知的遊戯 http://www.atmarkit.co.jp/fsecurity/special/158defcon/defcon01.html |
CCCはもともとChaos Computer Club(CCC)の年次集会として始まったと書きましたが、現在ではカンファレンス化されて、一般の入場者も参加できるようになっています。イベントとしてのCCCは2011年で28回目に当たるということで、「28C3」と省略されて呼ばれています。近年は名前にちなんでか、毎年BCCという略称で知られるBerlin Congress Centerにて開催されるのが通例となっています。
CCC自体がハッカーグループとしてとても古くからある組織であることと、政府に対し「より多くの情報の透明化、知る権利および人権の保全」を求めていることもあり、他の同種のカンファレンスと比較して政治色の強いセッションが多く開催されていることも特徴の1つです。
まずはチケット争奪戦から
28C3はヨーロッパのハッカーカンファレンスとしては最大規模。主催団体の構成メンバー数も世界有数ということもあり、毎年あっという間にチケットが売り切れてしまいます。
入場チケットは開催日の3カ月くらい前から発売していますので、今年こそは参加しようと心に決めている方は、ぜひとも余裕を持ってチケットを手に入れてください。
チケットはオンライン販売のみですが、もちろん日本からも購入可能です。全日チケットや1日チケット、若者向け割引チケットにCCCメンバー向けの優待チケットなど、バラエティに富んだラインナップがそろっています。変わったところではお金に余裕がない人向けに、金欠の窮状と自分が参加する意義をメッセージにして主催者に訴えることで、運がよければ値下げ交渉に応じてくれるとの案内がありました。こんな風にビジネスライクではないところは、ハッカーコミュニティという出自に由来するのかもしれません。
筆者らは一応会社員ですので、1枚280ユーロのビジネス向けの全日チケットを購入しました。2名参加で合計560ユーロの支払となりますが、オンラインシステムの都合上なのか、500ユーロ以上の支払ではクレジットカードが使えませんでした。できれば海外への振込は避けたかったので、開催者に依頼してカードを使えるようにしていただきました。次回参加される方は支払方法については注意してください。
【関連リンク】 CCC 公式イベントWebページ http://events.ccc.de/congress/2011/wiki/Welcome |
バンドと入場バッジをめぐるあれこれ
日本から10時間以上のフライトを経て、いよいよCCCの会場に到着しました。受付を終えると全日チケットの参加者の印として、割としっかりとした作りの布のバンドを腕に巻かれます。
パス代わりのバンド。こんな風にがっちり締められます |
これを巻き付けていれば会場内はフリーパスとなるわけですが、単にバンドを巻き付けられるだけでなく、肌に密着した状態で結束部分を金属でしっかりと締められるため、およそ4日間のCCC会期中は外すことができません。
パス代わりのバンドを失くさないようにとの、ドイツ人らしい合理的な心遣いなのかもしれませんが、これは少々やりすぎです。筆者はお風呂の後に生乾きのようなにおいが漂いそうな予感を感じたため、投宿していたホテルに戻るとすぐに、手近にあったソムリエナイフで強引に緩め、無事にバンドの呪縛から逃れることができました。
同行した同僚は会期中はそのままバンドを付けていましたが、CCC最終日にライターで炙って、焦げたバンドを引きちぎっていました。あのバンドはどうやって外すように考えて作られていたのか、いまでも不思議です。せっかくの入場バンド、ハサミを入れてしまうと味気ないですからね……。
ところでハッカーカンファレンスにつきものといえば、やはり入場バッジでしょう。世の中のカンファレンスやコンベンションでも、入場記念にバッジを配布している風景はよく見かけますが、ピンズや缶バッジのようなものが一般的です。
ハッカーカンファレンスの一方の雄であるDEFCONと並び、CCCのバッジもギミックに凝っていることで有名です。CCCではバッジのことを「r0ket」という名前で呼んでいます。DEFCONでは受付を済ませるとステッカーなどと一緒にバッジをもらえますが、CCCの場合バッジは完全別売です(もっともDEFCONでも毎回入場者数が予想を上回るのか、バッジが足りなくなるのが通例のようになっています)。
カンファレンスが始まっても、筆者はいつ発売されるか情報を得ることができず、内心少し焦っていました。それはそれとして、本来の目的であるセッションに参加していたのですが、たまたま聞いていたセッションで隣の参加者の方が首からバッジをぶら下げていたのを発見! r0ketという名前通りに、ロケット型のプリント基板に小さな液晶がついた凝った作りです。すぐさま持ち主に質問しました。
「このバッジ、どこで買うの?」
と聞くと、
「バッジはまだ発売していない。次の日に発売されるよ」
と答えが返ってきました。
よくよく話をしてみると、その人は運営スタッフだったため、まだ売り出されていないバッジを持っていたということのようです。
筆者はどうしてもバッジが欲しかったため、聞き出した発売開始時間の30分前に発売場所に行くと、すでに大行列ができていました。誰しも考えることは同じようです。
CCCのバッジ、「r0ket」は大人気。オプションパーツは早々に売り切れました |
苦労の甲斐あって、幸いにもバッジ本体は購入できたのですが、ロケットの噴射炎の形をしたオプションパーツは入手できず、フルセットをそろえることができませんでした。バッジ本体とオプションパーツを購入して組み合わせると、発射時のロケットの形となり、CCCのシンボルマークを模していることが分かります。オプションパーツの絵柄が選べるところは何とも茶目っ気があってよい感じです。
今年のバッジ……だけなのか例年そうなのかは知らないのですが、実際に動作させることが可能なマイコンボードになっています。液晶画面にニックネームなどを表示させるだけでなく、USBでPCと接続して好きな文字やパターンをプログラムすることもできるという本格的な代物でした。
いろんなオプションパーツがそろっています。どこかで見たような絵柄も |
バッジ購入の行列に最初は驚きましたが、これだけ凝ったガジェットをバッジとして売り出すというあたり、スタッフの本気度がうかがえます。DEFCON並みのバッジ人気に、CCCの参加者の多さを感じました。
手作り感と熱気あふれるカンファレンス会場
会場に入るまでの説明が少し長くなりました。今回のCCCのカンファレンス会場は大きく3会場に分かれていました。そのうちの1つは割と広さがあり、残りの2つは小さめです。
CCC自体の開催規模は大きいのですが、その割に、随所に手作り感があふれていたカンファレンスだったことが印象的です。他のカンファレンスで見られるような机はなく、椅子だけが並べられています。カンファレンスの司会や音響もプロを雇っているという感じではなく、スタッフが自分たちで手ずから運営しているような雰囲気でした。
CCCで最も大きなセッション会場 |
CCCの参加者は年々増えており、今回の状況を見るに、会場であるBCCはすでに限界だなと思いました。入場者数に比べて会場が狭すぎるため、セッションが始まる10分前には会場入りして椅子を確保していなければ、座って参加することすらできません。
1つのセッションが終わって次のセッションが始まるまでの余裕も15分しかなかったので、見たいセッションが連続していると本当に落ち着く暇がありませんでした。
会場のすぐ外には、中で行われているカンファレンス内容が映される42インチ程度のTVモニタがあるのですが、いかんせんこちらには座席がなく外で立ちっぱなしということになりますので、毎回座席確保には必死にならざるを得ませんでした。
たいていのセッションは大入り満員。完全にキャパシティオーバーです |
CCCのアットホームな運営は全然アリと思いますが、BCCの会場としてのキャパシティは完全に限界を超えていました。人気の高いカンファレンスなだけに、このあたりは次回以降の改善を望みたいところです。
1/2 |
Index | |
技術から政治色の強いテーマまで 混沌のセキュリティカンファレンス、CCCレポート |
|
Page1 年の瀬のベルリンで開かれるカンファレンス まずはチケット争奪戦から バンドと入場バッジをめぐるあれこれ 手作り感と熱気あふれるカンファレンス会場 |
|
Page2 Webアプリからデモ行進まで――ユニークなセッション 飲酒率はDEFCON比150%? ドイツならではの雰囲気 「裏面」の補助的カンファレンス 海外との結び付きがもたらすもの |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
|
|