[BHJ2007特約記事] 海外のセキュリティ専門家に聞く先端動向(7) グエン・アン・クイン 氏 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

[BHJ2007特約記事] 海外のセキュリティ専門家に聞く先端動向(7) グエン・アン・クイン 氏

特集 特集

10月23日から26日に開催される、国際セキュリティカンファレンス「Black Hat Japan 2007 Training & Briefings」には、世界中から選りすぐられた、セキュリティの先端研究者や専門家が日本に結集する。SCAN編集部では、同カンファレンスの協力を得て、来日予定の講師やスピーカー達に横断インタビューを行った。今回は、慶応大学で博士号を取得し、現在産業技術総合研究所に勤める、日本在住5年のNguyen Anh Quynh (グエン・アン・クイン)氏に話を聞いた。

●Xenバーチャルマシン他、多くのオープンソースプロジェクトに貢献
Nguyen Anh Quynh 氏は、Xenヴァーチャルマシンのセキュリティに関する研究で慶応大学にて博士号を取得し、日本の独立行政法人産業技術総合研究所(AIST)に務める研究員である。彼のこれまでの研究成果は、ACM、 IEEE、LNCS、Usenixその他のアカデミックカンファレンスにて公開されている。

彼は、XenバーチャルマシンとLinuxカーネルを筆頭に、多くのオープンソースプロジェクトに貢献してきた。彼の研究結果はアカデミックな領域にとどまらず、その他の業界にも自ら進出している。

彼は、国際的なハッキングカンファレンスである、EusecWest、HackInTheBox、Hack.lu、SyScan、VNSECONなどで研究成果を発表している。また、Vnsecurityというベトナムの情報セキュリティリサーチグループのパイオニアでもある。


■質問1:あなたの専門・研究領域はなんですか?
コンピュータセキュリティ、ネットワーキング、データフォレンジック、バーチャライゼーション、トラステッドコンピューティング、オペレーションシステムと多岐にわたるが、ヴァーチャライゼーションとOSとVMのセキュリティがここ数年来の私の研究課題です。

■質問2:あなたが注目しているセキュリティの大きなトレンドは何ですか?
ヴァーチャルマシンは世界的規模で人気の技術トピックのひとつであり、近い将来にヴァーチャルマシンをいたるところで見ることになるでしょう。ヴァーチャルマシンのセキュリティは重要であり、その準備を私たちは始める必要があります。

■質問3:その大きなトレンドの中でのあなたのミッションは何ですか?
ヴァーチャルマシンへの侵入検知の実務的なソリューションの提供です。

■質問4:最近注目しているセキュリティインシデントは何ですか?
最近ドイツで、すべてのセキュリティツールを禁止する法律が提案されました。その結果、セキュリティリサーチは大変な影響を受けています。今後ドイツで何が起こるか、そして他の国も同様のステップを進むのかどうか、非常に強い関心があります。

■質問5:日本に関して何か特別な興味などありますか?
世界中のカンファレンスで研究結果を発表してきましたが、今回が日本での記念すべき初めての発表です。日本に5年以上も住んでいるんですけどね。この Black Hat Japan は日本のハッカー達に会うすばらしい機会で、心から楽しみにしています。


●ヴァーチャルマシンは100%制御可能ではない
Black Hat Japan 2007 Briefings の講演では、彼の研究領域であるヴァーチャルマシンのセキュリティについて語られる。

彼は、ユーザーがヴァーチャルマシンを利用する理由の一つに、同じマシンの上で一つのVMに障害が起きてももう一方のVMには影響がないように、VM技術が強い分離性を提供することが挙げられ、VMユーザーは自分のVMを100%制御可能だと考えていると思うと述べている。実際にVMユーザーはVMの中でルート権限を持つことが多く、VMの中では制限なく好きにできると考えているユーザーは多いだろう。

しかし、残念だが彼によるとそれは事実とは異なるらしい。本講演では、実務的で簡単で、こっそりとすべてのVMをホストVMからハイジャックし、機密情報を抜き取ることが可能であることが証明される。

紹介されるテクニックはすべてのオペレーティングシステムに適用でき、OSへの事前の設定変更をまったく必要としない、驚異的なモデルである。実際にホストVMを管理するユーザーがコントロールする権限があると思っている間に、攻撃者がもしホストVMをのっとった場合、システム上で稼働するすべてのVMの安全性はもはや完全に喪失してしまうという事実を、本講演は紹介する。要点は以下の通りだ。

1) Xenやその他の有名なオープンソースハイバーバイザーの構造を概観、それらのハイバーバイザーではデバッグをどう取り扱うのか
2) VMをハイジャックして機密情報を得るための稼働中のVMへのコード入力方法
3) 3つのデモ
4) 紹介したハイジャックテクニックの検出方法
5) IDS、ハニーポット、システムデバッグ、システムプロファイリングのように、紹介したハイジャックテクニックの良い使い方

提案するテクニックはフレームワークに開発され、オープンソースライセンス(GPL)のもとで利用可能にするつもりだ。研究と活用のため、本講演終了後にソースコードがリリースされる。

【取材協力:Black Hat Japan Operation 担当 篠田佳奈】

【関連URL】
Black Hat Japan 2007 公式サイト
http://japan.blackhat.com/
海外のセキュリティ専門家に聞く先端動向(1) Allen Harper 氏
https://www.netsecurity.ne.jp/3_9992.html
海外のセキュリティ専門家に聞く先端動向(2) Christopher S. Eagle 氏
https://www.netsecurity.ne.jp/3_10013.html
海外のセキュリティ専門家に聞く先端動向(3) Steve Dugan 氏
https://www.netsecurity.ne.jp/3_10040.html
海外のセキュリティ専門家に聞く先端動向(4) Ero Carrera 氏
https://www.netsecurity.ne.jp/3_10070.html
海外のセキュリティ専門家に聞く先端動向(5) 金床 氏
https://www.netsecurity.ne.jp/3_10160.html

□ Black Hat Japan 2007 Training & Briefings 開催概要
開催地:東京 新宿 京王プラザホテル
年月日:トレーニング 2007年10月23日(火)〜24日(水)
ブリーフィングス 2007年10月25日(木)〜26日(金)
受講料:ブリーフィングス 当日92,400円(税込) トレーニング 各コースによって異なるためWebを参照
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×