Black Hat Japan Breefings 2004 の感想とか。

せきゅりてぃ

まぁ,敗戦ショックも大分うすれてやる気になったので,先週末のやつの感想を書きまうす。でも記憶で書いてるので間違ってたらつっこんでくださいまし。聞いた奴+資料を読んでわかったやつだけです。
んでは。

  • 最初のご挨拶:ジェフ・モス氏
    • かっこいーなー。すっごいスマートなやりてビジネスマンっぽいです。
  • 「統計が示す内部ネットワークの脆弱性の法則」:ゲルハルド・エッシェルベック氏
    • Virus/Wormに対する対策や,各種パッチの適用について,未適用・未対策のコンピュータの数の「半減期」に着目して統計・分析したものの発表。一般のPCの「半減期」はここ数年でどんどん短縮していくのに対し,イントラネット内のPCについては逆に延びており,また,一度収束したwormが再発することもあるとのこと。これらは,特に企業内における,「配布イメージ」に起因するもので,イメージはある程度の周期で作られ配布されるが,それは作られた時点での脆弱性にしか対応しておらず,新規PCを導入した際に,その「イメージ」を利用してしまい,イメージ作成後に発覚した脆弱性に関係するvirus/wormに感染してしまったりするとのこと。
  • 「キャプチャー・ザ・フラッグ(CTF)のシステム・デザインの詳細と、CTFを利用したセキュリティ専門家の評価認定テストの可能性」:レイリー・エラー氏
    • いまいちよくわからなかったのであっているかどうか不安ですが,CTFを3年連続して制覇したGetto Hackersが,逆にシステムデザイン側にまわって,どのように公正なスコアシステムを構築したか,という話。そもそもGetto Hackersは「勝つためにはなんでもやるぜ」的に,当時のシステムの裏をつき「ずるしまくって」勝っていたそうで,その彼らが,「公正な」システムを作るというのはなかなか面白かったです。ただ,CTFのルールがよくわかっていない状態で聴いてもちょっとつらかったです...。
  • キーノート:宮脇磊介氏(初代内閣広報官)
    • 「情報セキュリティ」に関して政府があまりにも無頓着でお人好しなのを嘆くようなお話しでした。情報セキュリティが,軍事や産業スパイに大いに関連しているのは自明の理なのに,それを意識せずにいるのは日本ぐらい,という話で,政府の対策会議でも,関係者はみな普通のネットワーク屋&産業界の経営者レベル,で,軍事アナリストは江畑氏1人だけ(しかも宮脇氏がお願いして入れてもらったそうで),というお寒い状況なのだそうです。そんな状況なので,我々参加者に対し,「サイバーならずもの国家」と闘うための貴重な戦力なので,ぜひ精進してほしい,というようなことを強く語っておられました*1
  • (レセプション)
    • ちっとしんどかったので出席せずに帰りました。ちなみに,通訳の方が2名いらっしゃって,随時会話の仲立ちをしてくださったようです。
  • Googleを使ったハッキング手法の仔細:ジョニー・ロング氏
    • いわゆる「google hack」ですねぇ。裏のセッションに参加していたのでこちらは聴いていないのですが,proceedingがすごい。90分のセッションに170枚!といっても,半分以上,デモの写真なのですが,これが,実にすごい。「こんなん見えちゃった!」のオンパレードです。あ,ちゃんと,やばいところはマスクされてますのでご安心を>思わず気になった方々 そんなわけで,資料性も高いセッションだったようです。
  • ハードウエアトークン攻撃の歴史と組み込みシステムセキュリティ入門:ジョー・グランド氏
    • ハードウェア側からの攻撃についての分類・分析と対策例です。製品のハウジング,外部I/F(RS232, USB, JTAG等),回路基板および部品,EMI(いわゆるTEMPEST),メモリ,電力消費量からの分析,など,多岐にわたっていて,非常に興味深かったです。ROMを解析するために,電子顕微鏡で1bitづつ解析している写真があってびびりました。配布資料(CD-ROM)には,発表本文と論文,関連資料がフルセットでついているので,資料性も高く,よいセッションでした。
  • Winny事件の経験を通じて、エンジニアと社会の関わりについて考える:新井俊一氏
    • freekaneko.comを主宰されている新井氏の講演です。苦労話がいっぱい聞けて面白かったです。まさかfreekaneko.comが自宅サーバだとは知りませんでした。あと,寄付金に対する会計・税務処理が負担になっていた,というのは意外でした。そういうものなのですね。寄付者には「主婦」とか「著作権者」とかもいた,というのも面白かったです。国内メディアからはいろいろ話があったが,海外メディアからは全然ない,ということ,EFF(電子フロンティア財団)からも「話が聞きたい」ときただけでそれだけだった,というのが意外でした。最近サイトは更新滞りがちですが,近々次の動きがあるそうです。
  • ネットワーク攻撃を”かわす”メソッドの考察:シャール・ヴァン・ワルト
    • いわゆる"strike back",要するに「やられたらやり返せ」という話です。いろいろな手法の例がデモされていて,それなりに興味深かったです。質疑応答で「法に触れるのでは?」との問いには,「そりゃそうなので気をつけてね(かなり意訳)」だそうで。

全般的な話ですが,

  • 今回の参加者は約200人ぐらいで,外国人参加者(聴講者)が多かったのが印象的です.普通の情報処理系の国際カンファレンスみたいな雰囲気でした.恐らく,このために来日したわけではなく,セキュリティ系企業の日本駐在の方々ではないかと思います.
  • 会場は2部屋使ってて,国際交流会議場は200人ぐらい,メディアホールは100人ぐらいの収容人員でしたが,まぁちょうどよい大きさでした.
  • 英語のセッションには全て同時通訳がつきましたが,質はなかなかよかったです*2
  • 二日目のお弁当に住商エレ(メインスポンサーらしい)のシールが貼ってあったのですが,いかにも,シール用紙にプリントアウトしてはさみで切った,っていうのがバレバレでへぼかったです.
  • proceedingの表紙が,なぜか,赤のものと白のものの二種類ありました.中身は変わらないそうです.ちなみに私は白でした.赤よりは善人っぽくってよいよね(違

ま,こんなもんかなぁ。
何か聞きたければコメント欄で聞いてください。

*1:あ,そうそう,腕試しするときはぜひ海外の人を相手にしろ,あと,国内法に触れるようなアホなまねはするな,とも言ってました

*2:セキュリティ系で同時通訳というと,A.D.2002でしたか,同時通訳がセキュリティに無知で全くだめだめだったのでセッションを途中で打ち切った事件ってのがありましたが........。