「Black Hat Japan 2006 Briefings」の10月開催をひかえ創設者のJeff Moss氏が急遽来日、記者会見開催

10月5日および6日に開催予定のコンピュータ・セキュリティ・カンファレンス「Black Hat Japan 2006 Briefings」に向け、米Black Hat（現CMP社デジタルセキュリティ部門）より創設者のJeff Moss氏が急遽来日し、8月21日に東京都内で記者会見が開催された。

特集特集

2006年8月23日（水） 16時30分

10月5日および6日に開催予定のコンピュータ・セキュリティ・カンファレンス「Black Hat Japan 2006 Briefings」に向け、米Black Hat（現CMP社デジタルセキュリティ部門）より創設者のJeff Moss氏が急遽来日し、8月21日に東京都内で記者会見が開催された。

この「Black Hat Japan」は、アメリカ、ヨーロッパ、アジアにまたがって開催されている「Black Hat Briefings」の日本版として、2004年より開始されているもの。財団法人インターネット協会（IAjapan）との共同開催で行われ、東京都新宿の京王プラザホテルを会場として今年は約300名の参加者を予定している。

報道資料によれば、参加者は2004年の第1回目が167人、昨年が196人と増加傾向を示し、60〜70%が企業でのセキュリティに関係する技術者か技術営業職であり、政府関係者や警察、自衛隊などからの申し込みもきているという。8月始めに開催されたアメリカの本家、「Black Hat USA 2006」では約3500人が参加、昨年よりも30%以上の増加ということで、これにあやかり「Black Hat Japan」にも多くの参加者があることが期待されている。

記者会見では講演予定のスピーカーについての概要が触れられた。今年のBlack Hat Japanでは、今IT分野で話題のWeb2.0に関するもの、進化したrootkit、VoIP、IPv6、Windows Vistaに関するトピックのスピーカーが選ばれている。Moss氏によれば、これは「ファイアーウォールやプロトコルなどの、セキュリティでも基本的で簡単な問題にはすでに答えが出ている」ため、「頭の良い攻撃者はアプリケーションやウェブサイトに対する攻撃に目標を移している」ことを内容に反映させる目的ということである。また、Web2.0に関するセキュリティの問題は、全体としてみるとクロスサイト・スクリプティング、Javaスクリプトの扱い、データベースの実装についての問題に集約されるという。さらにrootkitについては、仮想マシン（VM）技術を利用するようなソフィスティケートされた検知・対策の難しいrootkitの登場を警告した。

今年のBlack Hat Japanでも講義は12セッションが予定されているが、スピーカーは7月に発表された第一次候補より少々変更がある模様。最新の顔ぶれは以下のとおりである。（このリストにはScan編集部が独自に入手した情報によるアップデートが加えてある。）

・Alex Stamos & Zane Lackey - 「AJAXウェブアプリケーションへの攻撃:Web2.0の脆弱性」
・Jeremiah Groscwan - （クロスサイト・スクリプティング関連、内容は後日発表）
・Dan Moniz & HD Moore - 「クロスサイト・スクリプティング・エクスプロイットの6軸」
・Kennith Geers & Alexander Eisen - 「世界のIPv6アップデート:戦略と戦術」
・Thorsten Holz & Georg Wicherski - 「ボットネットの発見、追跡、影響緩和のための、マルウェア捕獲」
・David Maynor - （内容は後日発表）
・Darren Bilby - 「カーネル内でのWindowsフォレンジック分析を排除する」
・Joanna Rutkowska - 「Vistaカーネルのコード署名迂回法と仮想マシンへ注入されるルートキットの可能性」
・杉浦隆幸 - （Winny関連、内容は後日発表）

特筆すべきなのは、Black Hat USAで話題となったJoanna Rutkowska氏の来日が予定されていること。彼女は、Windows Vistaのカーネルのセキュリティとして装備されているコード署名検証を迂回し、独自のハイパーバイザーを使って仮想マシン内にOSを送り込み本陣を乗っ取るというrootkitである「Blue Pill」の可能性について発表した。また昨年も来日したDavid Maynor氏は、Black Hat USA 2006では無線LAN用ドライバー・ソフトウェアの脆弱性の指摘とデモを行ったことが話題になった。

Web2.0関連のスピーカーは現在3名の名前が上がっているが、HD Moore氏はブラウザーバグを多数発見していることで知られる。これに加えて、ダイナミックなウェブサイトで使われるSQLデータベースに関するスピーカーも選ばれる予定ということである。

ボットネットについて講演予定のThorsten Holz氏とGeorg Wicherski氏のチームは、ヨーロッパでは有名だそうである。また日本からも、パケット・ブラックホールの開発で知られるネットエージェント社の杉浦隆幸氏が選ばれているが、Winnyに関する内容ということで、日本から世界へ向けてのWinny研究の発表としてぜひ応援したい。

「Black Hat Japan 2006 Briefings」の参加費用は、早期割引が73,500円、通常価格が84,000円。なおインターネット協会会員割引や、3名以上のグループ参加での割引も用意されている。オンラインでの参加登録が可能で、登録締切は9月末となっている。またスポンサーの第2次募集も開始していて、30万円から参入可能ということである。詳細はオフィシャル・サイトにて。

http://www.blackhat.com/html/bh-japan-06/bh-jp-06-jp-index.html

《ScanNetSecurity》