「Black Hat Japan 2006 Briefings」の10月開催をひかえ創設者のJeff Moss氏が急遽来日、記者会見開催 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.22(金)

「Black Hat Japan 2006 Briefings」の10月開催をひかえ創設者のJeff Moss氏が急遽来日、記者会見開催

特集 特集

10月5日および6日に開催予定のコンピュータ・セキュリティ・カンファレンス「Black Hat Japan 2006 Briefings」に向け、米Black Hat(現CMP社デジタルセキュリティ部門)より創設者のJeff Moss氏が急遽来日し、8月21日に東京都内で記者会見が開催された。

この「Black Hat Japan」は、アメリカ、ヨーロッパ、アジアにまたがって開催されている「Black Hat Briefings」の日本版として、2004年より開始されているもの。財団法人インターネット協会(IAjapan)との共同開催で行われ、東京都新宿の京王プラザホテルを会場として今年は約300名の参加者を予定している。

報道資料によれば、参加者は2004年の第1回目が167人、昨年が196人と増加傾向を示し、60〜70%が企業でのセキュリティに関係する技術者か技術営業職であり、政府関係者や警察、自衛隊などからの申し込みもきているという。8月始めに開催されたアメリカの本家、「Black Hat USA 2006」では約3500人が参加、昨年よりも30%以上の増加ということで、これにあやかり「Black Hat Japan」にも多くの参加者があることが期待されている。

記者会見では講演予定のスピーカーについての概要が触れられた。今年のBlack Hat Japanでは、今IT分野で話題のWeb2.0に関するもの、進化したrootkit、VoIP、IPv6、Windows Vistaに関するトピックのスピーカーが選ばれている。Moss氏によれば、これは「ファイアーウォールやプロトコルなどの、セキュリティでも基本的で簡単な問題にはすでに答えが出ている」ため、「頭の良い攻撃者はアプリケーションやウェブサイトに対する攻撃に目標を移している」ことを内容に反映させる目的ということである。また、Web2.0に関するセキュリティの問題は、全体としてみるとクロスサイト・スクリプティング、Javaスクリプトの扱い、データベースの実装についての問題に集約されるという。さらにrootkitについては、仮想マシン(VM)技術を利用するようなソフィスティケートされた検知・対策の難しいrootkitの登場を警告した。

今年のBlack Hat Japanでも講義は12セッションが予定されているが、スピーカーは7月に発表された第一次候補より少々変更がある模様。最新の顔ぶれは以下のとおりである。(このリストにはScan編集部が独自に入手した情報によるアップデートが加えてある。)

・Alex Stamos & Zane Lackey - 「AJAXウェブアプリケーションへの攻撃:Web2.0の脆弱性」
・Jeremiah Groscwan - (クロスサイト・スクリプティング関連、内容は後日発表)
・Dan Moniz & HD Moore - 「クロスサイト・スクリプティング・エクスプロイットの6軸」
・Kennith Geers & Alexander Eisen - 「世界のIPv6アップデート:戦略と戦術」
・Thorsten Holz & Georg Wicherski - 「ボットネットの発見、追跡、影響緩和のための、マルウェア捕獲」
・David Maynor - (内容は後日発表)
・Darren Bilby - 「カーネル内でのWindowsフォレンジック分析を排除する」
・Joanna Rutkowska - 「Vistaカーネルのコード署名迂回法と仮想マシンへ注入されるルートキットの可能性」
・杉浦 隆幸 - (Winny関連、内容は後日発表)

特筆すべきなのは、Black Hat USAで話題となったJoanna Rutkowska氏の来日が予定されていること。彼女は、Windows Vistaのカーネルのセキュリティとして装備されているコード署名検証を迂回し、独自のハイパーバイザーを使って仮想マシン内にOSを送り込み本陣を乗っ取るというrootkitである「Blue Pill」の可能性について発表した。また昨年も来日したDavid Maynor氏は、Black Hat USA 2006では無線LAN用ドライバー・ソフトウェアの脆弱性の指摘とデモを行ったことが話題になった。

Web2.0関連のスピーカーは現在3名の名前が上がっているが、HD Moore氏はブラウザーバグを多数発見していることで知られる。これに加えて、ダイナミックなウェブサイトで使われるSQLデータベースに関するスピーカーも選ばれる予定ということである。

ボットネットについて講演予定のThorsten Holz氏とGeorg Wicherski氏のチームは、ヨーロッパでは有名だそうである。また日本からも、パケット・ブラックホールの開発で知られるネットエージェント社の杉浦隆幸氏が選ばれているが、Winnyに関する内容ということで、日本から世界へ向けてのWinny研究の発表としてぜひ応援したい。

「Black Hat Japan 2006 Briefings」の参加費用は、早期割引が73,500円、通常価格が84,000円。なおインターネット協会会員割引や、3名以上のグループ参加での割引も用意されている。オンラインでの参加登録が可能で、登録締切は9月末となっている。またスポンサーの第2次募集も開始していて、30万円から参入可能ということである。詳細はオフィシャル・サイトにて。

http://www.blackhat.com/html/bh-japan-06/bh-jp-06-jp-index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  2. Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

    Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  6. ISMS認証とは何か■第1回■

  7. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  8. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  9. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×