10月23日から26日に開催される、国際セキュリティカンファレンス「BlackHat Japan 2007 Training & Briefings」には、世界中から選りすぐられた、セキュリティの先端研究者や専門家が日本に結集する。SCAN編集部では、同カンファレンスの協力を得て、来日予定の講師やス
特集
32views
10月23日から26日に開催される、国際セキュリティカンファレンス「BlackHat Japan 2007 Training & Briefings」には、世界中から選りすぐられた、セキュリティの先端研究者や専門家が日本に結集する。SCAN編集部では、同カンファレンスの協力を得て、来日予定の講師やスピーカー達に横断インタビューを行った。第5回目は、ただ一人の日本人スピーカーであり、世界のエキスパートにもその研究が引用されている金床氏について紹介したいと思う。
●DNS Rebindingのオンラインデモ 金床氏は、1975年生まれのプログラマー。1998年よりネットワークやセキュリティ関連の情報を提供するJUMPERZ.NETを運営。Guardian@JUMPERZ.NET(Web Application Firewall)、Doorman@JUMPERZ.NET(Client Side Proxy)、HTTPTunnel@JUMPERZ.NET(HTTPの上に仮想的なTCPコネクションを構築するツール)などのオープンソースのツールを開発している。
彼は、2006年の12月頃からDNS Rebindingを実際に体験できるオンラインデモンストレーションを上記サイトにて公開している。このデモは Martin Johns氏が見つけた手法と彼自身が発見したいくつかの新しいテクニックを組み合わせたもので、海外の多くのブログで何度も取り上げられており、世界のコミュニティに果たした彼の役割は大変大きいと言える。今年の Black Hat USA で同テーマに関する発表をした David Byrne氏や Jeremiah Grossman氏も、彼の研究に非常に興味を持っていると公言し、彼のサイトをリファレンスとして自身のUSAの講演資料で紹介したほどだ。
金床氏は、同じ原理をFLASHやJavaに応用することにも成功し、その後、これらのデモもインターネット上で公開した。これらのデモには今でも世界中から多くのアクセスがあり、現時点で既に4,000回以上も実行されている。「本テーマはいろいろなテクノロジーが混在する、技術的に非常に興味深いものであり、Black Hat Japanで発表するには最適なテーマのひとつであるのではないかと考え、CFPに応募した」と金床氏は語る。
■質問5:日本に関して何か特別な興味などありますか? Black Hat Japan には過去2度参加しています。技術にフォーカスしている点がとても気に入っており、また例年、海外のスピーカーに負けず、日本人のスピーカーのレベルが高いことに驚かされます。いつか私も話をしてみたいなと思っていました。今回はちょうどDNS Rebindingという攻撃原理について研究成果が上がっていたため、CFPに応募してみました。参加された方に何かを持ち帰っていただければと思います。
【関連URL】 JUMPERZ.NET http://www.jumperz.net/ Black Hat Japan 2007 Briefings http://shop.ns-research.jp/3/9/9620.html Black Hat Japan 2007 Training http://shop.ns-research.jp/3/9/9641.html Welcome to the Black Hat Japan 2007 http://japan.blackhat.com/ バナー広告をマルウエア配布手段として利用する攻撃 https://www.netsecurity.ne.jp/2_10148.html
□ Black Hat Japan 2007 Training & Briefings 開催概要 開催地:東京 新宿 京王プラザホテル 年月日:トレーニング 2007年10月23日(火)〜24日(水) ブリーフィングス 2007年10月25日(木)〜26日(金) 受講料:ブリーフィングス 通常88,200円/当日92,400円(税込)トレーニング 各コースによって異なるためWebを参照
《ScanNetSecurity》
