Scan二誌横断特集：アジアのセキュリティ動向中国の情報セキュリティ会議 Xcon2007 に参加してみた（2）

　Scan二誌横断特集「アジアのセキュリティ動向」では、Scan Security Wireと、Scan Security Management二誌連動で、それぞれ韓国と中国を代表する情報セキュリティカンファレンスに現地取材を実施、アジアの情報セキュリティの動向を探ります。

特集特集

2007年12月11日（火） 18時30分

　Scan二誌横断特集「アジアのセキュリティ動向」では、Scan Security Wireと、Scan Security Management二誌連動で、それぞれ韓国と中国を代表する情報セキュリティカンファレンスに現地取材を実施、アジアの情報セキュリティの動向を探ります。

XCon2007 XFocus Information Security Conference
http://xcon.xfocus.org/

─

●会場の様子

　さて、話をもとに戻そう。Xcon2007の会場のフレンドシップホテル（北京友誼賓舘）は北京の中心街の北西部、海淀（ハイディエン）区中関村のハイテク開発地ゾーンに位置し、ホテル全体が公園といった様子で、緑も多く、ちょうど大学のキャンパスといった感じで、ビルディング1、ビルディング2と役割によって分けられている。各ビルディングは長い渡り廊下等を通じてつながっており、そのデザインは随所に中国の伝統を感じさせた。政府なども使うホテルだそうだから、ちょっとした迎賓館といった役割も時には担うのだろうか。

　当日はタクシーでホテルに向かう。道路沿いのホテルで入口に下ろされると、会場はこのホテルを出て右の奥の方だと促された。緑うるわしい道を行くと、目の前に案内板を見つけて会場の場所が判明し、ようやく大きな広場とXconののぼりが見えてきた。タクシーで下ろされた場所から徒歩約5分強であった。

　受付デスクではきれいなチャイナドレスをまとった女性がずらりと座っている。キレイだなーと見とれつつ、英語が流暢なお姉さんに話しかけると、どうも私の入金が確認できていないとのこと。困ったなーと思ってるとすぐ「どうしましたか？」という具合に主宰のCasper氏が登場。問題解決をし、すぐランチ会場へ案内してくれて、どこに座るかまでアレンジしてくれた。彼らの海外参加者への手厚いホスピタリティは頭が下がる思いである。

　テーブルには、Microsoftの現地法人のスタッフ、シンガポールからの参加者、米国政府関係者等さまざまだ。そうそうたるメンバーのテーブルで、なんだかそのうち名刺交換会になり、私はご飯も食べずに、ずっとしゃべっていた気がする。テーブルでは中国語で話されてたので気がつかなかったが、ほとんどの参加者が英語が話せることに気づく。日本語に堪能な方もおり、うっかり独り言もいえない状況であるところがアジアのカンファレンスの特徴だろうか。

　受付は1階、カンファレンス会場は2階。出入り口に、大きなシルバーのトランクケース二つを前に寡黙な青年が通訳機器を配ってくれている様子だ。保証金としてUS$100を渡し、トランシーバを貸してもらうシステムだ。会場を出る際にはレシーバを返却し、US$100は返ってくる。私はあやうく交換し忘れるところだったが、参加の際はくれぐれも忘れないように…。

●カンファレンスの様子

　会場を見渡すと、アジアのセキュリティカンファレンスのオーガナイザーが集結していた。X'con主催者はもちろんのこと、韓国POC主催者、シンガポールのSysCan主催者などなど。Black Hat Japan も今回その輪に加えさせてもらったが、アジアの大きなカンファレンス関係者が集っている大変興味深いシーンである。

　会場にはスクリーンが二つ設置され、英語と中国語の両方が同時に映し出される。会場の両端にスポンサーその他の個別の大きなポスターが立てかけてある。スクリーンの右側には写真では少し見えにくいが、胡錦涛(こきんとう)国家首席の写真と、この地域かホテルのことを書いた野太い屏風のようなものが立っていた。ここが中国であることをあらためて実感する。

　スピーカーリストは紙面の関係上、以下のサイトを参照してほしい。
　http://xcon.xfocus.org/

　二日間通じて12の技術セッションと最後にパネルディスカッションがある。2007年8月末という、Black Hat Japanスピーカ発表前のピークでもあり、すべてのセッションを聴講することはかなわなかったがここに少し雰囲気だけでも紹介しよう。

●P2Pのプレゼンテーションでは「Winnyの技術」にも言及

　セッションは約50分。スピーカーの中には1時間半も話す人もあり、マイクがいらないほど大きな声で身振り手振りで話す人もいた。Eric Lien氏の発表ではP2Pに言及し、SkypeやWinnyにもふれ、なぜかASCII出版の金子治著作の「Winnyの技術」を紹介…

【執筆：Black Hat Operation 篠田佳奈】
http://japan.blackhat.com/
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

Scan二誌横断特集：アジアのセキュリティ動向中国の情報セキュリティ会議 Xcon2007 に参加してみた（2）

Scan PREMIUM 会員限定記事

今日もどこかで情報漏えい第23回「2024年3月の情報漏えい」なめるなという決意ここまでやるという矜恃

Linux の GSM ドライバにおける Use-After-Free の脆弱性（Scan Tech Report）

訃報：セキュリティの草分けロス・アンダーソン氏死去 67 歳、何回分かの生涯に匹敵する業績

ガートナークラウドクッキング教室～ CCoE 構築の重要性

カテゴリ別新着記事

Scan PREMIUM 会員限定記事

今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

Linux の GSM ドライバにおける Use-After-Free の脆弱性（Scan Tech Report）

訃報：セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

ガートナー クラウドクッキング教室 ～ CCoE 構築の重要性

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性

TvRock にサービス運用妨害（DoS）と CSRF の脆弱性

NETGEAR 製ルータにバッファオーバーフローの脆弱性

RoamWiFi R10 に複数の脆弱性

Linux の GSM ドライバにおける Use-After-Free の脆弱性（Scan Tech Report）

Armeria-saml に SAML メッセージ取り扱い不備

インシデント・事故 記事一覧へ

雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

笛吹市商工会へのサポート詐欺被害、調査結果公表

調査・レポート・白書・ガイドライン 記事一覧へ

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性

国内カード発行会社のドメイン毎の DMARC 設定率 36.2％「キャッシュレスセキュリティレポート（2023年10-12月版）」公表

社員のセキュリティ意欲高める施策とは？ 罰則は逆効果 ～ プルーフポイント「2024 State of the Phish」日本語版公表

セキュリティにおける効果は実感できるのか ～ SECURITY ACTION 宣言「得られた効果はない」最多

研修・セミナー・カンファレンス 記事一覧へ

札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

スペシャリスト集結！ マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは？ AeyeScan 導入企業との公開対談

ガートナー クラウドクッキング教室 ～ CCoE 構築の重要性

Reject 運用のポイント他 ～ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ～ SECON & eGISEC 2024 開催

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催

製品・サービス・業界動向 記事一覧へ

NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

脆弱性診断自動化ツール「AeyeScan」アップデート、Apache httpd の脆弱性スキャンルール追加

研究開発の推進責務が撤廃ほか ～「NTT法」改正法律成立を受け NTT がコメント

SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース

情報処理学会、高等学校情報科の全教科書の用語リスト公開

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました！（25周年記念キャンペーンは本日終了です）

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]

Scan PREMIUM 創刊25周年記念キャンペーン実施中

ScanNetSecurity 創刊25周年御礼の辞（上野宣）

小説内に登場するバーで直筆サインをいただきました ～ 創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート ～ 創刊24周年キャンペーン実施のおしらせ

今日もどこかで情報漏えい第23回「2024年3月の情報漏えい」なめるなという決意ここまでやるという矜恃

訃報：セキュリティの草分けロス・アンダーソン氏死去 67 歳、何回分かの生涯に匹敵する業績

ガートナークラウドクッキング教室～ CCoE 構築の重要性

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

雨庵金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

調査・レポート・白書・ガイドライン記事一覧へ

重い高い検索も使いにくいメールを企業の 6 割が使う理由

社員のセキュリティ意欲高める施策とは？罰則は逆効果～プルーフポイント「2024 State of the Phish」日本語版公表

セキュリティにおける効果は実感できるのか～ SECURITY ACTION 宣言「得られた効果はない」最多

研修・セミナー・カンファレンス記事一覧へ

スペシャリスト集結！マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは？ AeyeScan 導入企業との公開対談

ガートナークラウドクッキング教室～ CCoE 構築の重要性

Reject 運用のポイント他～日本プルーフポイント「DMARC Conference 2024」5 月末大手町で開催

韓国の 2024年セキュリティ市場規模 8,000 億円見込～ SECON & eGISEC 2024 開催

製品・サービス・業界動向記事一覧へ

研究開発の推進責務が撤廃ほか～「NTT法」改正法律成立を受け NTT がコメント

おしらせ記事一覧へ

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン読者特典]

小説内に登場するバーで直筆サインをいただきました～創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート～創刊24周年キャンペーン実施のおしらせ