ScanNetSecurity編集部では毎月一回、新企画や今後の媒体運営の方向性について議論する月例編集会議を行っています。和洋の甘味評論家でもある編集人上野宣の意向を反映し、会議会場は毎回、スイーツやカフェの名店で、アフタヌーンティーをたしなみながら行われており「Scan茶会」と呼ばれています。本連載ではその会議の実況をお届けします。今回のScan茶会は、銀座一丁目のブルガリ イル・バールで行われました。上野「ブルガリ イル・バールは良い雰囲気ですね。やっぱり飲み会よりお茶会(註:連載第1回参照)ですね。」高橋「8月に取材したBlack Hat USA 2014 / DEF CON 22 特集もようやく記事の配信が終わるところです」上野「おつかれさまでした。ようやくScanNetSecurityでも本格的な Black Hat 取材ができてうれしいですね。今年は、日本で紹介されていなかった、ソーシャルエンジニアリングのCTFの密着取材もできましたし」高橋「The Registerの翻訳記事も含めると、合計31本配信できました」上野「31本かあ。いっぱい書いたなあ」高橋「上野さんは1本も記事書いてないでしょ! 毎日パーティーで酒飲んでた姿以外見てないですよ! 1本くらい書いてもいいでしょう、編集長なんだし。」上野「ひどいなあ。パーティーだけじゃなくて、ちゃんと昼間のブリーフィングも出てましたよ」高橋「記事はやっぱり書くつもりなしですか!」<Black Hat USA 2014 / DEF CON 22 特集配信記事リスト>・Security Blue Note 第1回「最もセキュリティ国際会議の多い季節~ソウルSECUINSIDE、北京SYSCAN360、ラスベガスBsidesLV・Black Hat USA・DEF CON、台湾HITCON」 ・Black Hat の「抗 Tor」講演が弁護士に取り壊される~匿名ユーザーのマスクを剥ぐのは、その大学にとってあまりにもホットだった(The Register)・[インタビュー] 鵜飼裕司 今年の Black Hat USA 2014 注目 Briefings・Security Blue Note 第2回「Black Hat USA 2014 開催直前 オススメ」・[編集長インタビュー] Codenomicon 社に訊く、脆弱性の情報共有を進めた名前とロゴ・シュナイアー、シュミット対談:何が改善され何が悪くなったのか・PC を感染させるため、ハッカーは USB ドライブを再プログラムする~BadUSB がガジェットのチップに指示するのは、キー操作情報の送り込みと、トラフィックのリダイレクトと…(The Register)・りく君のニャスベガスセキュリティ紀行 (5) 千=宣号記念 Black Hat ノベルティ特別プレゼントのおしらせだにゃー ・慌てるな!衛星通信のハッキングでは航空機を墜落させられない~気の利いたアイデアだがまったく飛ばない(The Register 全文掲載)・ハッカーがあなたが乗る便をハイジャックできないのはなぜか~その真相 民間航空機は安全だ、差し当たっては(The Register)・[レポート] 10周年、DEFCON CTF2位、CTF日本人チーム優勝など注目の台湾カンファレンス「HITCON X」・可視化と分析に取り組む“赤い箱”(WatchGuard)・高度なサイバー脅威への警鐘の役割を担う(RSA)・【Black Hat 2014 レポート】Imperva が提唱する包括的なデータセキュリティ(Impreva)・[Black Hat USA 2014 レポート] 標的型攻撃実証ツールをBlack Hat USA 2014で公開、マクニカネットワークス セキュリティ研究センター 凌研究員・[Black Hat USA 2014レポート] MDM=Mobile Device Mismanagement? ~MDM 製品のペネトレーションテスト結果(NTT Com Security)・連邦政府、勇敢な人間のロボ・ファイターに敬礼~DEF CON の「ロボコール撲滅競技」の勝者たちが賞金の祝福を浴びる(The Register)・[Black Hat USA 2014 レポート] デロイト トーマツ のサイバーセキュリティチームの実態(1)デロイト アルゼンチンチームの新人育成と海外展開・[Black Hat USA 2014 レポート] Alice in Hackerland 第2回「Black Hat USA 2014 ~ 何かを変えて来年またここに戻ってこい」 ・[DEF CON22 レポート] 中国の五つ星ホテルが「暇つぶしハッキング」の犠牲に・[Black Hat USA 2014 レポート] デロイト トーマツ のサイバーセキュリティチームの実態(2)監査法人がサイバーリスクに取り組む理由・[DEF CON22 レポート] 軍用猫と DoS犬~あなたのペットを兵器に・りく君のニャスベガスセキュリティ紀行 (8) ソーシャルエンジニアリングのえらい人に会ったんだにゃー ・[DEF CON 22 レポート] ソーシャルエンジニアリングの第一人者 Chris Hadnagy 氏インタビュー (1) 目的と歴史・[Black Hat USA 2014 レポート] Alice in Hackerland 第3回「Black Hat USA 2014 パーティ潜入記」 ・[DEF CON 22 レポート] ソーシャルエンジニアリングの第一人者 Chris Hadnagy氏インタビュー (2) ソーシャルエンジニアリングと日本文化・[Black Hat USA 2014 レポート] これからの脅威情報共有の未来像とは | ScanNetSecurity (国際、海外情報のニュース)・[DEF CON 22 レポート] SECTF 競技レポート・[DEF CON 22] Interview with Chris Hadnagy, Guru of Social Engineering (1)―Purpose and History・[DEF CON 22] Interview with Chris Hadnagy, Guru of Social Engineering (2)―Japanese Culture and Social Engineering・[DEF CON 22] SECTF Competition Report高橋「どの記事が一番読まれたと思います?」上野「うーん。やっぱり Bad USB 関連?」高橋「惜しいですね。江添さんの Bad USB の記事は2位でした。1位は、開催直前にオススメ講演を教えてくれた、FFRI鵜飼さんのインタビューです」上野「FFRI も上場かあ。」高橋「そこですか! 気になるのは。まあ、鵜飼さんオススメブリーフィング記事は、 Black Hat 開催直前という配信時期もよかったですしね」上野「他に人気があった記事はなんですか」高橋「次は、密着取材したソーシャルエンジニアリングCTFと、その主催者のクリストファー・ハドナジーのインタビューですね。クリスさんへのインタビューと競技レポートの合計3回連載を全部足すと、鵜飼さんの記事を超える閲覧数だったと思います。マクニカネットワークスの凌さんがArsenalで行った展示と講演の記事も人気でしたね。企業取材では、RSA、WatchGuard、Impreva が読まれてました。MDMを勝手にペンテストして結果を公表するという、日本法人とちがって武闘派な NTT Com Security 海外法人の記事も話題を呼んでましたね。 って、ちょっと上野さん聞いてます?」上野「もぐもぐ。いやー聞いてますよ。鵜飼さんは Black Hat 論文選考のただ一人の日本人ボードメンバーですからね」高橋「その話は終わりました! スイーツを美味しそうに食べながら答えないで下さい! 来年は1本くらい記事をお願いします」上野「もぐもぐ。まあ、そのとき考えましょうよ…」高橋「もぐもぐ。上野さん、やっぱり書く気ないでしょ」
