[レポート]福島/セキュリティハッカソン、医療ソフトウェアに対する脆弱性調査のイベントを開催 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.12(水)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事

[レポート]福島/セキュリティハッカソン、医療ソフトウェアに対する脆弱性調査のイベントを開催

2014 年 2 月 27 日 (木)、28 日 (金) に福島県の星野リゾートアルツ磐梯スキー場にて「Health 2.0 Fukushima Chapter Vol.4 / Medical × SecurityHackathon 2014」が開催された。アルツ磐梯で本イベントが開催されるのは 2 回目となる。

研修・セミナー・カンファレンス セミナー・イベント
2014 年 2 月 27 日 (木)、28 日 (金) に福島県の星野リゾートアルツ磐梯スキー場にて「Health 2.0 Fukushima Chapter Vol.4 / Medical × SecurityHackathon 2014」が開催された。アルツ磐梯で本イベントが開催されるのは 2 回目となる。

このイベントは、経済産業省 東北経済産業局 平成 25 年度地域新産業集積戦略推進事業として支援を受けて開催され、医療従事者をはじめ、大学生や開発者やセキュリティエンジニア、デザイナーなどが参加し、医療に関するアイデアやセキュリティの問題解決を行い、情報共有を行うことで創発的なコミュニティを築き上げることを目的としている。

「Medical × Security Hackathon」では、医療系のアプリケーションを開発する「メディカルハッカソン」と、医療系ソフトウェアの脆弱性を調査する「セキュリティハッカソン」の 2 競技を行う。どちらも 24 時間という限られた時間の中で自分たちの持てる力を最大限発揮して優勝を競い、優勝者には 10 万円が贈呈される。

「メディカルハッカソン」は、本大会で優勝したチームがアメリカで開催された Health 2.0 San Francisco 2013 Developer Challenge に出場し、見事優勝の成績を収め世界一の称号を手にした実績のあるイベントだ。「セキュリティハッカソン」は、昨年重大な脆弱性が発見されたこともあり前回よりも参加者が増え、2回目の開催に注目が集まった。

競技ルールは、一般にヘルスケア用途として利用されているソフトウェアに対して、制限時間内で脆弱性調査を行うというもので、医療業界に対して、セキュリティ対策の意識付けや、その重要性を訴えかけることを主な目的としており、最後にプレゼンテーションを行い優勝者が決定する。

このハッカソンは、アルツ磐梯スキー場のゲレンデ全体が会場となり、標高約 1,300m の山の上でもハッカソンを行うことが可能だ。また、サブイベントとして本格的なドローンの空撮や、セキュリティエンジニアたちによるショットガンファイト (映画「ソーシャルネットワーク」内で行われた遊び) 等が開催された。

ハッカソン競技の前には講演のセッションがあり、一般財団法人 日本品質保証機構 の中里俊章氏 が「医療機器ソフトウェアとセキュリティ TC62 における国際規格等の動向」という題目でプレゼンテーションを行い、医療機器のセキュリティに対する課題を熱弁した。

セキュリティハッカソンは、国内のみならず、海外でも広く利用されている 3 つの医療ソフトウェアを対象とした。対象ソフトウェアの中には、米国 HIPAA 法 (Health Insurance Portability and Accountability Act) に準拠し、世界中の約 15,000 の医療機関、45,000 を超える開業医に利用されているようなものや、日本全国で 13,000 施設を超える医療機関で利用されているものもあった。対象ソフトウェアは、オープンソースであり、Web サイトからソースコードを入手することが出来る。

参加者は、実際のソフトウェアの動作を確認するためにネットワーク越しに主催者が用意したサーバにアクセスしたり、ソースコードを解析するなどして脆弱性を探す。

競技の 2 日目午後に猪苗代湖の磐梯観光船かめ丸にて、参加者によるプレゼンテーションが行われた。参加者によるプレゼンテーションでは、それぞれの知識や技術を発揮した結果が発表され、セキュリティハッカソンの発表では、主催者が指定した医療ソフトウェアに多数の脆弱性が報告された。発見された脆弱性は、パストラバーサルの脆弱性、SQL インジェクションの脆弱性などが多かったが、中には任意のコードが実行できるような深刻な脆弱性も存在した。優勝は千田雅明氏で、前回に引き続き 2 回目の優勝となる。

千田氏は「診断したソフトウェアは、悪意のあるユーザからの攻撃といった、セキュリティの一般的なシナリオを想定しておらず、製品の設計段階からセキュリティを考慮するよう働きかけが必要だ。」と述べた。なお、発見された脆弱性については、適切に開発者に報告されるという。

主催者によると、組み込み系の機器に対するセキュリティが今後の課題となるという。2014年の秋に薬事法が改正され、医療機器・ソフトウェアも薬事法の対象となる。条文の中に「安全性等に関する責務又は役割を課すこと」という記述もあり、IPA(独立行政法人 情報処理推進機構)等でも医療機器に関するセキュリティに注視しているので、安心して機器を使用するためのセキュリティは今後の必須課題になるだろうと述べた。

Health 2.0 Fukushima Chapter及び、セキュリティ・メディカルハッカソンは、すでに来年の開催が決定しており、2015年2月28日(土)から3月1日(日)を予定している。

(株式会社 Eyes, JAPAN)

株式会社 Eyes, JAPAN : 日本で最初のコンピュータ・サイエンスの単科大学、会津大学の元事務局通訳翻訳員と現役の学生たちで1995年9月に設立
《株式会社 Eyes, JAPAN》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

OMC Plusを騙るフィッシングメールを確認、注意を呼びかけ(フィッシング対策協議会) 画像

OMC Plusを騙るフィッシングメールを確認、注意を呼びかけ(フィッシング対策協議会)
サイボウズ「Garoon」および「リモートサービス」に脆弱性(JVN) 画像

サイボウズ「Garoon」および「リモートサービス」に脆弱性(JVN)
「i-FILTER」に悪意あるスクリプトを実行される複数の脆弱性(JVN) 画像

「i-FILTER」に悪意あるスクリプトを実行される複数の脆弱性(JVN)
セイコーエプソンの複数のプリンタ、スキャナ製品に脆弱性(JVN) 画像

セイコーエプソンの複数のプリンタ、スキャナ製品に脆弱性(JVN)
Appleが「macOS」「iOS」など8製品のセキュリティアップデートを公開(JVN) 画像

Appleが「macOS」「iOS」など8製品のセキュリティアップデートを公開(JVN)
Adobe Flash Playerアップデート、攻撃も確認されているため至急の適用を(JPCERT/CC、IPA) 画像

Adobe Flash Playerアップデート、攻撃も確認されているため至急の適用を(JPCERT/CC、IPA)

インシデント・事故 記事一覧へ

業務委託先がクレジットカード情報を含む利用料金支払用紙を紛失(スターキャット・ケーブルネットワーク) 画像

業務委託先がクレジットカード情報を含む利用料金支払用紙を紛失(スターキャット・ケーブルネットワーク)
事務処理の誤りでふるさと納税寄付者の全データを掲載(山形市) 画像

事務処理の誤りでふるさと納税寄付者の全データを掲載(山形市)
市立中学校の教員が技術科2学期末テストの解答用紙を紛失(大阪市) 画像

市立中学校の教員が技術科2学期末テストの解答用紙を紛失(大阪市)
交付前のマイナンバーカードと交付用端末1台が盗難被害、職員を懲戒処分に(横浜市) 画像

交付前のマイナンバーカードと交付用端末1台が盗難被害、職員を懲戒処分に(横浜市)
任天堂グッズ販売Webサイトへ4ヶ月にわたり不正アクセス、カード情報が流出(エディットモード) 画像

任天堂グッズ販売Webサイトへ4ヶ月にわたり不正アクセス、カード情報が流出(エディットモード)
第三者からの不正アクセスにより改ざん被害、悪意あるサイトへ自動的に誘導(SHF) 画像

第三者からの不正アクセスにより改ざん被害、悪意あるサイトへ自動的に誘導(SHF)

調査・レポート・白書 記事一覧へ

企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー) 画像

企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー)
「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」 画像

「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」
「3ウェイ・ハンドシェイク」を悪用したSYN/ACKリフレクター攻撃を確認(警察庁) 画像

「3ウェイ・ハンドシェイク」を悪用したSYN/ACKリフレクター攻撃を確認(警察庁)
日本語のBECやセクストーション初確認、日本への攻撃が本格化か(トレンドマイクロ) 画像

日本語のBECやセクストーション初確認、日本への攻撃が本格化か(トレンドマイクロ)
2018年前期に報道された情報システム障害は35件、高水準で推移(IPA) 画像

2018年前期に報道された情報システム障害は35件、高水準で推移(IPA)
不正払い戻しの被害が個人・法人ともに半分以下に減少(全銀協) 画像

不正払い戻しの被害が個人・法人ともに半分以下に減少(全銀協)

研修・セミナー・カンファレンス 記事一覧へ

誰もが安全で快適に感じるアプリ環境に近づく「TikTok」(Bytedance) 画像

誰もが安全で快適に感じるアプリ環境に近づく「TikTok」(Bytedance)
小池都知事他講演「Cybertech Tokyo 2018」11月29日から開催(ナノオプト・メディア) 画像

小池都知事他講演「Cybertech Tokyo 2018」11月29日から開催(ナノオプト・メディア)
サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究 画像

サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究
2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018] 画像

2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018]
セキュリティ競技 Hardening Project、スポンサー参加の新しい形 画像

セキュリティ競技 Hardening Project、スポンサー参加の新しい形
セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント 画像

セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント

製品・サービス・業界動向 記事一覧へ

検疫アプライアンスの最新版、クライアント常駐プログラムを採用(エイチ・シー・ネットワークス) 画像

検疫アプライアンスの最新版、クライアント常駐プログラムを採用(エイチ・シー・ネットワークス)
SOCサービスにインシデント対応オプションを提供開始(IIJ) 画像

SOCサービスにインシデント対応オプションを提供開始(IIJ)
セキュリティ診断の内製化支援サービス開始(ラック) 画像

セキュリティ診断の内製化支援サービス開始(ラック)
ヤフーが3社目のボードメンバー、FIDOが日本での活動状況を発表(FIDO) 画像

ヤフーが3社目のボードメンバー、FIDOが日本での活動状況を発表(FIDO)
米業界団体OCFがデジサートを認証局として採用(デジサート・ジャパン) 画像

米業界団体OCFがデジサートを認証局として採用(デジサート・ジャパン)
2017年の国内IoTセキュリティ市場は624億円、2022年には2倍に拡大(IDC Japan) 画像

2017年の国内IoTセキュリティ市場は624億円、2022年には2倍に拡大(IDC Japan)

おしらせ 記事一覧へ

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×