SCAN DISPATCH :エンジニア喉手のDefCon入場バッジ、eBayで$335で落札 | ScanNetSecurity
2024.03.29(金)

SCAN DISPATCH :エンジニア喉手のDefCon入場バッジ、eBayで$335で落札

 SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

国際 海外情報
 SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──

 ハッカー・コンファレンスDefConの入場者は、「セキュリティ・ホールを見つけてそれを回避する」のが大得意のエンジニアたちだ。入場券である胸からぶら下げるバッジは、DefConが始まった当初は単なるプリントアウトだったが、「偽のバッジを作って、入場料をセーブしたい」という入場者の知恵と努力によって偽造が続出。これに対してオルガナイザーは、カラーのプリントにしてラミネートをかける(近くのコピー屋でカラーコピーしてラミネートをかける偽造が続出)、カラーコピーができない紙にする(フォトショップでの偽造が続出)と工夫を凝らすものの、偽造者たちとのいたちごっこを繰り返してきた。

 そこで2006年には、とうとうLEDが配線されたバッジが導入された。これなら偽造を試みても、入場料の100ドルよりも高くついてしまうからだ。デザインはプラスチックの板に、頭蓋骨の部分がスマイリー・マークになった海賊マークがカットアウトされていて、目の部分に二つのLEDが入っている。裏面にはボタンがあって、LEDがピカピカ光る間隔を調整できるようになっている。

 このカスタム・ハードウエアをデザインしているのは、DefCon専属のハードウエア・ハッカーのジョー・グランド氏。彼は「ハッカーに触発された」ファッション・ブランドを立ち上げたり、新しいテレビ番組の主役になったりと、今ではすっかり有名人。オリジナルTシャツの中でも、1100Hz + 1700Hz(Key Pulse、つまりKPは、ジョー・グランド氏のハッカー・ハンドルであるKingPinと同じ頭文字)をプリントしたTシャツは大人気で、現在売り切れ中だそうだ。

 ジョーは2007年のDefConで、「ハッカーのコンファレンスなんだから、みんなにハッキングをしてもらいたい」と述べ、バッジを複雑なハードウエアに進化させた。バッジの表には、静電容量センサと、それを使ってプログラムできる95個のLEDが搭載されている。デフォルトでプログラムできるのは上下にスクロールする文字列16文字と、スクロールするスピード、そして、バッジを横に振ると現れるLED POV(残像ディスプレイ)の文字だ。バッジの裏には、Freescale社製のマイクロプロセッサー、アンテナ付きRF送受信機(2.4GHz)、そして三軸のアクセレロメータが搭載されていた。会場にはハードウエア・ハッキング・コーナーが設けられ、そこではハッキング用機器が無料で使用でき、さらにバッジ・ハッキング・コンテストも用意された。

 このカスタム・ハードウエア、「バッジ製作コストが大きすぎる」というオルガナイザーの心配をよそに、バッジ目当てにDefConに来る人たちも現れるほど入場者に人気となってしまった。早めにレジストレーションしてバッジを手にしないと売り切れてしまい、その場合は情けないプリントアウトのバッジになってしまうため、DefConのレジストレーションが始まる2時間以上前から、参加者たちはバッジをゲットしようと長蛇の列を作っていた。

 そして2008年のDefConは、単なる基盤をさらに一歩進化させ、グラフィック・デザイナーの指示に従って基盤をデザインするという、ジョー自らにして「たぶん、グラフィック・デザイナーがデザインした基盤を作るっていうの、僕が初めてじゃないのかな?」と言わせる、「見た目にもクールな」ものに出来上がった。

 バッジの表(写真1)はパーツが整然と配置され、グラフィックとマッチしており、これが基盤とは思えない美しさ。イラストの目の部分と、一番下の部分に赤外線の送信機と受信機がついている。そして裏(写真2)は、カードリーダ、3Dバーコード、電池、そしてボタン一つとチップと配線があるシンプルなデザインだ。去年と同じように、オルガナイザー用、プレス、普通の参加者、スピーカー、といろいろな種類のものが作られた。中でも、ハッキング・コンテストなどの優勝者に贈られる”Black Badge”は、DefConに一生涯入場ができるというお涙物のバッジだ。

写真1:
https://www.netsecurity.ne.jp/images/article/badge_mid_front.jpg
写真2:
https://www.netsecurity.ne.jp/images/article/badge_mid_back.jpg

 「去年のバッジは複雑すぎて、ハッキングの壁が高かったみたいだから、今年はシンプルなデザインにした」とジョーは言っていたが、SDカードのデータをバッジ同士で送受信できる仕組みに、参加者はご満悦。3Dバーコードは、濃い色の背景に銀色の印刷をしたおかげで、黒と白の部分が逆さになっていたが、日本からの参加者たちはこれをスキャンし、色を入れ替えてから日本のケータイを使って読み出しに成功していた。

 2008年バッジの一番の機能は、赤外線で「TV B-GONE」のシグナルが出せることだ。TV B-GONEとは、あらゆるテレビの電源を切る装置のこと。飛行場やレストランなどのTVもその場でOFFできる優れもので、日本の参加者からも、「日本のテレビにも使えました」と後から報告が入っていた。

 ジョーはDefCon初日の一コマ目、満員御礼の会場でこのバッジ製作について語ってくれた。バッジの組み立てをする工場がある中国では、ちょうどオリンピックの時期と重なり、税関で怪しいものの入国はすべてストップさせていたらしい。そのため、彼がアメリカから中国に向けて送ったパーツは何度送ってもすべて税関でストップ。「だんだん絶望的になってきて、一つ一つ手でハンダ付けしてくれるボランティアを募ろうかと思ったほど」と語り、会場が爆笑に包まれていた。

 さて、このバッジの人気を物語る後日談として、有名な暗号学者であるブルース・シュナイアーが、自らのスピーカー用バッジをeBayでオークションにかけていた…

【執筆:米国 笠原利香】

【関連リンク】
ジョー・グランド氏のDefConバッジのページ
http://www.grandideastudio.com/portfolio/defcon-16-badge/
King Pin Empire ファッション・ブランド
http://www.kingpinempire.com/store
ブルース・シュナイアーのブログ
http://www.schneier.com/blog/archives/2007/08/defcon_badge_au.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×