SCAN DISPATCH :エンジニア喉手のDefCon入場バッジ、eBayで$335で落札 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.25(土)

SCAN DISPATCH :エンジニア喉手のDefCon入場バッジ、eBayで$335で落札

国際 海外情報

 SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──

 ハッカー・コンファレンスDefConの入場者は、「セキュリティ・ホールを見つけてそれを回避する」のが大得意のエンジニアたちだ。入場券である胸からぶら下げるバッジは、DefConが始まった当初は単なるプリントアウトだったが、「偽のバッジを作って、入場料をセーブしたい」という入場者の知恵と努力によって偽造が続出。これに対してオルガナイザーは、カラーのプリントにしてラミネートをかける(近くのコピー屋でカラーコピーしてラミネートをかける偽造が続出)、カラーコピーができない紙にする(フォトショップでの偽造が続出)と工夫を凝らすものの、偽造者たちとのいたちごっこを繰り返してきた。

 そこで2006年には、とうとうLEDが配線されたバッジが導入された。これなら偽造を試みても、入場料の100ドルよりも高くついてしまうからだ。デザインはプラスチックの板に、頭蓋骨の部分がスマイリー・マークになった海賊マークがカットアウトされていて、目の部分に二つのLEDが入っている。裏面にはボタンがあって、LEDがピカピカ光る間隔を調整できるようになっている。

 このカスタム・ハードウエアをデザインしているのは、DefCon専属のハードウエア・ハッカーのジョー・グランド氏。彼は「ハッカーに触発された」ファッション・ブランドを立ち上げたり、新しいテレビ番組の主役になったりと、今ではすっかり有名人。オリジナルTシャツの中でも、1100Hz + 1700Hz(Key Pulse、つまりKPは、ジョー・グランド氏のハッカー・ハンドルであるKingPinと同じ頭文字)をプリントしたTシャツは大人気で、現在売り切れ中だそうだ。

 ジョーは2007年のDefConで、「ハッカーのコンファレンスなんだから、みんなにハッキングをしてもらいたい」と述べ、バッジを複雑なハードウエアに進化させた。バッジの表には、静電容量センサと、それを使ってプログラムできる95個のLEDが搭載されている。デフォルトでプログラムできるのは上下にスクロールする文字列16文字と、スクロールするスピード、そして、バッジを横に振ると現れるLED POV(残像ディスプレイ)の文字だ。バッジの裏には、Freescale社製のマイクロプロセッサー、アンテナ付きRF送受信機(2.4GHz)、そして三軸のアクセレロメータが搭載されていた。会場にはハードウエア・ハッキング・コーナーが設けられ、そこではハッキング用機器が無料で使用でき、さらにバッジ・ハッキング・コンテストも用意された。

 このカスタム・ハードウエア、「バッジ製作コストが大きすぎる」というオルガナイザーの心配をよそに、バッジ目当てにDefConに来る人たちも現れるほど入場者に人気となってしまった。早めにレジストレーションしてバッジを手にしないと売り切れてしまい、その場合は情けないプリントアウトのバッジになってしまうため、DefConのレジストレーションが始まる2時間以上前から、参加者たちはバッジをゲットしようと長蛇の列を作っていた。

 そして2008年のDefConは、単なる基盤をさらに一歩進化させ、グラフィック・デザイナーの指示に従って基盤をデザインするという、ジョー自らにして「たぶん、グラフィック・デザイナーがデザインした基盤を作るっていうの、僕が初めてじゃないのかな?」と言わせる、「見た目にもクールな」ものに出来上がった。

 バッジの表(写真1)はパーツが整然と配置され、グラフィックとマッチしており、これが基盤とは思えない美しさ。イラストの目の部分と、一番下の部分に赤外線の送信機と受信機がついている。そして裏(写真2)は、カードリーダ、3Dバーコード、電池、そしてボタン一つとチップと配線があるシンプルなデザインだ。去年と同じように、オルガナイザー用、プレス、普通の参加者、スピーカー、といろいろな種類のものが作られた。中でも、ハッキング・コンテストなどの優勝者に贈られる”Black Badge”は、DefConに一生涯入場ができるというお涙物のバッジだ。

写真1:
https://www.netsecurity.ne.jp/images/article/badge_mid_front.jpg
写真2:
https://www.netsecurity.ne.jp/images/article/badge_mid_back.jpg

 「去年のバッジは複雑すぎて、ハッキングの壁が高かったみたいだから、今年はシンプルなデザインにした」とジョーは言っていたが、SDカードのデータをバッジ同士で送受信できる仕組みに、参加者はご満悦。3Dバーコードは、濃い色の背景に銀色の印刷をしたおかげで、黒と白の部分が逆さになっていたが、日本からの参加者たちはこれをスキャンし、色を入れ替えてから日本のケータイを使って読み出しに成功していた。

 2008年バッジの一番の機能は、赤外線で「TV B-GONE」のシグナルが出せることだ。TV B-GONEとは、あらゆるテレビの電源を切る装置のこと。飛行場やレストランなどのTVもその場でOFFできる優れもので、日本の参加者からも、「日本のテレビにも使えました」と後から報告が入っていた。

 ジョーはDefCon初日の一コマ目、満員御礼の会場でこのバッジ製作について語ってくれた。バッジの組み立てをする工場がある中国では、ちょうどオリンピックの時期と重なり、税関で怪しいものの入国はすべてストップさせていたらしい。そのため、彼がアメリカから中国に向けて送ったパーツは何度送ってもすべて税関でストップ。「だんだん絶望的になってきて、一つ一つ手でハンダ付けしてくれるボランティアを募ろうかと思ったほど」と語り、会場が爆笑に包まれていた。

 さて、このバッジの人気を物語る後日談として、有名な暗号学者であるブルース・シュナイアーが、自らのスピーカー用バッジをeBayでオークションにかけていた…

【執筆:米国 笠原利香】

【関連リンク】
ジョー・グランド氏のDefConバッジのページ
http://www.grandideastudio.com/portfolio/defcon-16-badge/
King Pin Empire ファッション・ブランド
http://www.kingpinempire.com/store
ブルース・シュナイアーのブログ
http://www.schneier.com/blog/archives/2007/08/defcon_badge_au.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  2. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  3. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  4. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. どこかへ跳んでいけ、出来の悪いラビット(The Register)

  7. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  8. SMSによる二要素認証が招くSOS(The Register)

  9. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  10. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×