─
●POCを主催・運営するVangelisとは
韓国、ソウルで11月15-16日に開催された国際セキュリティコンファレンス「POC2007」では海外から7名と韓国の4組が広範囲なセキュリティ技術について講演した。スライドはすでにPOCサイトにアップされている。
POC2007(全9件のプレゼン資料がDL可、他)
http://www.powerofcommunity.net/pastcon_2007.html
このPOCは、韓国のセキュリティ関係者やハッカーグループから信頼されているVangelisという主催者が運営している。彼はセキュリティ資料の出版も行い、韓国セキュリティ界の様子をまとめたレポートが会場で販売されていた。この中にはアメリカのDEFCONへの記述も見えるが、これはDEFCONのCTF(Capture The Flag)に参加した韓国チームを率いているのが、じつはVangelisであるからだ。
 | 会場で販売された韓国セキュリティ界の様子をまとめたレポート |
Vangelisによると、POCの開催を思い立ったきっかけは、2005年に訪れたマレーシアの「Hack In The Box (HITB)」コンファレンスだという。それまでマレーシアのIT環境は韓国ほどではないと考えていたにも関わらず、HITBはかなりレベルの高い内容だったため、韓国にも同様なコンファレンスがあればセキュリティ関係者や(クラッカーではない)良いハッカーたちにとって有益だと考えたのが開催に至った動機だという。分厚いコンファレンス資料の表紙に印刷された、「We are Hackers, hack for security」というスローガンがその姿勢をよく示している。
 | コンファレンス資料の表紙の「We are Hackers, hack for security」 |
●大学生のセキュリティ・サークル活動が盛んな韓国
今年のPOCの参加者の大部分は大学生で、女子大などからの参加者も多かった。そこで聞いてみたところ、「PADOCON」と呼ばれる韓国の9つの大学のセキュリティとハッキングの研究グループの連合組織があるという。
PADOCON公式サイト
http://padocon.org/
代表者のジョン・ホンスン(Jung, Hong Soon)によると、PADOCONには約300名の大学生が参加していて、年に一度2月にコンファレンスを開催しているという。発表内容はエクスプロイット解析やリバースエンジニアリングやデモなどを含み、またサーバーのアタック・ディフェンスを競うCTFイベントが同時に開催されているそうだ。このようなイベント開催には資金がいるはずだが、これは韓国の政府機関のひとつ「KISA (Korea Information Security Agency)」が援助している。KISAによる援助はPADOCONだけでなく、各大学で活動しているセキュリティやハッキングの研究室やサークルへも行われているそうである。
●韓国のハッカーを取り巻く実態
韓国にはハッカーグループが多数あるといわれ、有名なものとしてはWow HackerとNull@Rootが知られている。ハッカーグループとはいえ、Wow HackerとNull@Rootは別に抗争を繰り広げているわけではなく、両方に属しているメンバーが多いという。メンバーにはやはり大学生が多く、実際のエクスプロイットを作れるレベルの人材がいることから、韓国のセキュリティ関係者は嫌っているという噂もある。
Wow Hacker公式サイト
http://www.wowhacker.com/
Null@Root公式サイト
http://null2root.org/
韓国では数年前に警察による大規模なハッカー狩りがあったそうで…
【執筆:Gohsuke Takama】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
