「Black Hat Japan 2006 Briefings」の10月開催をひかえ創設者のJeff Moss氏が急遽来日、記者会見開催
10月5日および6日に開催予定のコンピュータ・セキュリティ・カンファレンス「Black Hat Japan 2006 Briefings」に向け、米Black Hat(現CMP社デジタルセキュリティ部門)より創設者のJeff Moss氏が急遽来日し、8月21日に東京都内で記者会見が開催された。
特集
19views
10月5日および6日に開催予定のコンピュータ・セキュリティ・カンファレンス「Black Hat Japan 2006 Briefings」に向け、米Black Hat(現CMP社デジタルセキュリティ部門)より創設者のJeff Moss氏が急遽来日し、8月21日に東京都内で記者会見が開催された。
この「Black Hat Japan」は、アメリカ、ヨーロッパ、アジアにまたがって開催されている「Black Hat Briefings」の日本版として、2004年より開始されているもの。財団法人インターネット協会(IAjapan)との共同開催で行われ、東京都新宿の京王プラザホテルを会場として今年は約300名の参加者を予定している。
報道資料によれば、参加者は2004年の第1回目が167人、昨年が196人と増加傾向を示し、60〜70%が企業でのセキュリティに関係する技術者か技術営業職であり、政府関係者や警察、自衛隊などからの申し込みもきているという。8月始めに開催されたアメリカの本家、「Black Hat USA 2006」では約3500人が参加、昨年よりも30%以上の増加ということで、これにあやかり「Black Hat Japan」にも多くの参加者があることが期待されている。
記者会見では講演予定のスピーカーについての概要が触れられた。今年のBlack Hat Japanでは、今IT分野で話題のWeb2.0に関するもの、進化したrootkit、VoIP、IPv6、Windows Vistaに関するトピックのスピーカーが選ばれている。Moss氏によれば、これは「ファイアーウォールやプロトコルなどの、セキュリティでも基本的で簡単な問題にはすでに答えが出ている」ため、「頭の良い攻撃者はアプリケーションやウェブサイトに対する攻撃に目標を移している」ことを内容に反映させる目的ということである。また、Web2.0に関するセキュリティの問題は、全体としてみるとクロスサイト・スクリプティング、Javaスクリプトの扱い、データベースの実装についての問題に集約されるという。さらにrootkitについては、仮想マシン(VM)技術を利用するようなソフィスティケートされた検知・対策の難しいrootkitの登場を警告した。
今年のBlack Hat Japanでも講義は12セッションが予定されているが、スピーカーは7月に発表された第一次候補より少々変更がある模様。最新の顔ぶれは以下のとおりである。(このリストにはScan編集部が独自に入手した情報によるアップデートが加えてある。)
特筆すべきなのは、Black Hat USAで話題となったJoanna Rutkowska氏の来日が予定されていること。彼女は、Windows Vistaのカーネルのセキュリティとして装備されているコード署名検証を迂回し、独自のハイパーバイザーを使って仮想マシン内にOSを送り込み本陣を乗っ取るというrootkitである「Blue Pill」の可能性について発表した。また昨年も来日したDavid Maynor氏は、Black Hat USA 2006では無線LAN用ドライバー・ソフトウェアの脆弱性の指摘とデモを行ったことが話題になった。
「Black Hat Japan 2006 Briefings」の参加費用は、早期割引が73,500円、通常価格が84,000円。なおインターネット協会会員割引や、3名以上のグループ参加での割引も用意されている。オンラインでの参加登録が可能で、登録締切は9月末となっている。またスポンサーの第2次募集も開始していて、30万円から参入可能ということである。詳細はオフィシャル・サイトにて。
