韓国で新しく始まったセキュリティ・イベント「CodeGate」 Part2 −協力しあう韓国のセキュリティ業界とハッカーグループ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.21(月)

韓国で新しく始まったセキュリティ・イベント「CodeGate」 Part2 −協力しあう韓国のセキュリティ業界とハッカーグループ

特集 特集

去る4月14、15日、韓国のソウルで「CodeGate2008」が開催された。これは、韓国の日経といえるKorea Economic Daily紙とPKIを専門とする企業Softforum社とを表向き主催者としつつ、韓国で一番大きなハッカーグループ「WowHacker」の密接な協力によって新しく始まったセキュリティイベントである。筆者は、今回のCodeGate第1回スピーカーの一人として招待されたので、実際に「CodeGate」でどんな講演が行われたかについてレポートしたい。

CodeGate2008公式サイト(英語ページ)
http://www.codegate.org/ENG/

●フィッシング対策と韓国IT国際競争力が焦点の基調講演

CodeGateの4月15日のコンファレンスは、キーノートにAPWG (Anti Phishing Working Group)の事務局長Peter Cassidy氏と、元韓国政府情報通信大臣で現在はSkylake Incuvest社CEOのジン・デジェ(Jin, Dae Jae)氏を迎えて開始された。

ジン・デジェ元情報通信部大臣の基調講演


APWGは5月26、27日に東京でCeCOS IIコンファレンスを開催する予定だが、Peter Cassidy氏はそれを控えて、APWGで集めたフィッシング犯罪の様々な統計を基にした犯罪傾向の紹介と、サイバー犯罪の最新の動きとして株式市場操作を狙ったフィッシングについて話した。

ジン・デジェ元大臣は、政府情報通信部(省にあたる)を率いていたときの経験から、韓国経済におけるITの役割と「IT-839」など政府の施策、またWiBROのテスト運用など韓国のIT技術が国外からどのように見られているかに触れた。それによれば韓国のGDPに占めるITの比率は約40%だという。ここからITセキュリティを重視するべき理由が導きだされていた。

日本政府は「e-Japan」「u-Japan」を謳っているが、韓国政府もITとネットワークが社会インフラとなることを見据えた「u-Korea」というイニシアティブを持っている。これは、供給側に対する「IT-839」と需要側に対する「u-Innovation」のふたつの部分から構成されているという。

●10名のスピーカーによる幅広い内容のセッション

午後は2トラック5本ずつのセッションで、計10名のスピーカーが講演した。

トラックAでは、高麗大学のイ・ヒジョ(Lee, Heejo)教授が「ボットネットとDDoS攻撃に対する防御」について、Microsoft社のAndrew Cushman氏が攻撃側と防御側の織りなすエコシステムとMSセキュリティ対応センター(MSRC)の役割について、NHN社セキュリティ・ディレクターのイ・チェホ(Lee, Chaeho)氏は「セキュリティのプロセスとプラクティス」について、IBM Asia PacificディレクターのAnthony Lim氏はウェブアプリケーションのセキュリティにおけるQAの役割について、そして最後に中国最大のハッカーコンファレンス「XCon」主催者のCasperこと王英鍵氏が登壇し、中国のハッカーの歴史と最近の活動について話した。(ちなみにCasper氏はLinzi氏といっしょに技術面についても発表する予定だったそうだが、相方Linzi氏に韓国ビザがおりなかったため急遽内容を変更していた。)

IBM Asia PacificディレクターのAnthony Lim氏


XCon主催者のCasperこと王英鍵氏


トラックBでは、DEFCONとBlack Hat創立者のJeff Moss氏がアメリカのハッカー文化とDEFCONの歴史について、筆者は「セキュリティとプライバシーデータ保護とサイバー犯罪対処のパースペクティブ」について、韓国ハッキングチャンピオンの高麗大学生ハン・ジェヒョン(Han, Jaehyun)氏はキーロガーなどスパイウェアと検出技法についてHoneyIDと呼ばれる手法を紹介、高校生ハッキングチャンピオンのパク・チャナム(Park, Chanam)氏が「Linuxカーネル2.6のルートキット・コア技術」について、最後にWowHackerオーガナイザーの一人キム・キホン(Kim, Kihong)氏が「仮想化技術を使ったWindowsのカーネルセキュリティ・システム」について話すという流れであった。

このトラック分けは、あえていうなら、Aがセキュリティ業界トラック、BがWowHackerトラックという感じであった。というのも、トラックBの講演者はすべてWowHackerが自分たちのコネクションを通じて招待したからである。またトラックAの王英鍵氏も彼らの招待だった。WowHackerのメンバーはほとんどが大学生だが、DEFCONやXconやHITBなどへの参加や韓国内でもPOCやPadconの参加などを通して世界的な人脈を広げ、またイベント開催の実務能力もある。それに対して、主催企業のSoftforum社は、KISIAやAPWGへの参加などビジネスを通しての人脈が主になっているのが見える。CodeGateでは、その両方が融合して幅広い内容の講演者を招くことを可能にしていた。

●CodeGateでつながる韓国セキュリティ業界と大学生

CodeGate開催よりも以前から、韓国には2006年から独自に始まったPOC(Power Of Community)という国際セキュリティコンファレンスがあり、大学生を中心に300〜500人の参加者を集めて来た。それに対してCodeGateは…

【執筆:Gohsuke Takama, Meta Associates】

【関連リンク】
CodeGate公式サイト(英語ページ)
http://www.codegate.org/ENG/
WowHacker
http://wowhacker.org/
Softforum
http://www.softforum.com/
Korea Economic Daily
http://www.hankyung.com/
KISIA
http://www.kisia.or.kr/
APWG
http://www.antiphishing.org/
Meta Associates
http://www.meta-associates.com/
筆者のスライド「Security, Privacy Data Protection, and Perspectives to Counter Cybercrime」PDF
http://tinyurl.com/4mxo4q
CeCOS II Tokyo
http://shop.ns-research.jp/3/9/11211.html


【関連記事】
韓国で新しく始まったセキュリティ・イベント「CodeGate」 Part1 −協力しあう韓国のセキュリティ業界とハッカーグループ
https://www.netsecurity.ne.jp/3_11497.html
「韓国のセキュリティは石焼ビビンバだ」韓国ハッカーカンファレンス「CodeGate」体験記(1)
https://www.netsecurity.ne.jp/3_11405.html
「韓国のセキュリティは石焼ビビンバだ」韓国ハッカーカンファレンス「CodeGate」体験記(2)
https://www.netsecurity.ne.jp/3_11421.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  9. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

  10. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×